Fiche récapitulative n°7 : Switch Port-Security

Voici la septième fiche récapitulative, au menu … le « port-security », ou comment sécuriser les ports d’un switch en gérant les adresses MAC sources autorisées. Notez que j’ai changé le modèle, j’espère qu’il plaira.

F07 – Switch Port-Security

Bonne lecture.

VN:F [1.9.22_1171]
Rating: 8.9/10 (8 votes cast)
Fiche récapitulative n°7 : Switch Port-Security, 8.9 out of 10 based on 8 ratings
Posted in CCENT - ICND1, Certifications, Cisco, Fiches récapitulatives
Tags: , , , , ,
4 commentaires sur “Fiche récapitulative n°7 : Switch Port-Security
  1. Cyril dit :

    Fiche très pratique !

    Je me permets de rajouter les points suivants:

    Une option qui est fort agréble est l’option « Sticky » qui au lieu de configurer manuellement les adresses MAC autorisées sur chaque port, cette option permet d’ajouter les adresses MAC apprises dynamiquement dans la running-config (puis faire un copy run start avant de rebooter).

    On peut même activer le sticky même après que le switch ait déjà appris des adresses MAC dynamiquement. Il les inserera dans la running-config.

    Puis pour supprimer les adresses MAC apprises par l’option « Sticky », on peut utiliser la commande suivante:
    Switch# clear port-security sticky fa0/1

    En tout cas, merci pour cette fiche, qui est très claire !
    Cyril

  2. yosri dit :

    Bonjour,

    sur un port f0/0 en swtchport port-security maximum 10 est ce j peu branche un switch non configurable avec 10 pc dessus ?

    • Bonjour,

      A priori oui, toutefois, si le switch non configurable supporte certains protocoles par défaut comme spanning-tree, celui-ci pourrait générer du trafic et donc « occuper » un slot d’adresse MAC supplémentaire. Auquel cas il suffirait de passer le nombre d’adresse MAX à 11.

1 Pings/Trackback pour "Fiche récapitulative n°7 : Switch Port-Security"
  1. […] fonctionnalité de Spanning-Tree: BPDUGuard. Précédemment j’avais également publié une fiche récapitulative concernant la sécurité des ports d’un switch. Ces deux technologies (bpduguard et port-security, parmi beaucoup d’autres) ont pour effet […]

Laisser un commentaire

Visit Us On FacebookVisit Us On GooglePlusVisit Us On TwitterVisit Us On LinkedinVisit Us On YoutubeCheck Our Feed

Archives

Connexion à WordPress protégée par Clef
%d blogueurs aiment cette page :