Aruba

De NCad Wiki
Aller à la navigation Aller à la recherche

Sécurisation des ports

Filtrage par adresse MAC

Ce type de sécurité est considéré comme basique et peut-être facilement contournée.

Activation du contrôle

Activation du contrôle d'adresse mac sur le port 2/20 du commutateur.

  • Définition du mode d'apprentissage en statique des adresses mac détectées sur le port :

port-security 2/20 learn-mode static

  • Limitation à une adresse mac statique autorisée sur le port :

port-security 2/20 address-limit 1

  • Désactivation du port et envoi d'une alarme si il y a violation de la règle :

port-security 2/20 action send-disable

Détection d'un blocage

  • Vérifier l'état des ports et plus précisément l'état de la colonne Intrusion Alert :

SW001(config)# sh int brief

  • Si la colonne Intrusion Alert est à Yes, une violation d'accès a été détectée sur le port et ce dernier sera automatiquement désactivé.
SW001(config)# sh int brief

Status and Counters - Port Status

                         | Intrusion                           MDI  Flow Bcast
 Port         Type       | Alert     Enabled Status Mode       Mode Ctrl Limit
 ------------ ---------- + --------- ------- ------ ---------- ---- ---- -----
 2/20         100/1000T  | Yes       No      Down   1000FDx    NA   off  0
  • Il est possible de consulter l'évènement relatif au blocage grâce à la commande sh port-security intrusion-log :

SW001(config)# sh port-security intrusion-log

  • L'évènement fera mention de l'adresse mac de l'équipement qui a provoqué la violation d'accès :
SW001(config)# sh port-security intrusion-log

Status and Counters - Intrusion Log

 Port  MAC Address       Date / Time
 ----- ----------------- --------------------------
 2/20  xxxxxx-xxxxxx     07/10/23 10:21:11

Déblocage

Récupérée de « https://wiki.ncad.fr/index.php?title=Aruba&oldid=4728 »