« Aruba » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « == Sécurisation des ports == === Filtrage par adresse MAC === Ce type de sécurité est considéré comme basique et peut-être facilement contournée. ==== Activation du contrôle ==== Activation du contrôle d'adresse mac sur le port 2/20 du commutateur. * Définition du '''mode d'apprentissage''' en '''statique''' des '''adresses mac''' détectées sur le port : {{ Box Console | objet=port-security 2/20 learn-mode static }} * '''Limitation''' à une ad... ») |
|||
| Ligne 22 : | Ligne 22 : | ||
==== Détection d'un blocage ==== | ==== Détection d'un blocage ==== | ||
* Vérifier l'état des ports et plus précisément l'état de la colonne '''Intrusion Alert''' : | |||
{{ Box Console | objet=SW001(config)# sh int brief }} | |||
* Si la colonne '''Intrusion Alert''' est à '''Yes''', une violation d'accès a été détectée sur le port et ce dernier sera automatiquement '''désactivé'''. | |||
SW001(config)# sh int brief | |||
Status and Counters - Port Status | |||
| Intrusion MDI Flow Bcast | |||
Port Type | Alert Enabled Status Mode Mode Ctrl Limit | |||
------------ ---------- + --------- ------- ------ ---------- ---- ---- ----- | |||
2/20 100/1000T | <span style="color:red">Yes</span> No Down 1000FDx NA off 0 | |||
* Il est possible de consulter l'évènement relatif au blocage grâce à la commande '''sh port-security intrusion-log''' : | |||
{{ Box Console | objet=SW001(config)# sh port-security intrusion-log }} | |||
* L'évènement fera mention de l''''adresse mac''' de l'équipement qui a provoqué la '''violation d'accès''' : | |||
SW001(config)# sh port-security intrusion-log | |||
Status and Counters - Intrusion Log | |||
Port MAC Address Date / Time | |||
----- ----------------- -------------------------- | |||
2/20 xxxxxx-xxxxxx 07/10/23 10:21:11 | |||
==== Déblocage ==== | ==== Déblocage ==== | ||
Version du 18 novembre 2024 à 13:24
Sécurisation des ports
Filtrage par adresse MAC
Ce type de sécurité est considéré comme basique et peut-être facilement contournée.
Activation du contrôle
Activation du contrôle d'adresse mac sur le port 2/20 du commutateur.
- Définition du mode d'apprentissage en statique des adresses mac détectées sur le port :
|
|
|
- Limitation à une adresse mac statique autorisée sur le port :
|
|
|
- Désactivation du port et envoi d'une alarme si il y a violation de la règle :
|
|
|
Détection d'un blocage
- Vérifier l'état des ports et plus précisément l'état de la colonne Intrusion Alert :
|
|
|
- Si la colonne Intrusion Alert est à Yes, une violation d'accès a été détectée sur le port et ce dernier sera automatiquement désactivé.
SW001(config)# sh int brief
Status and Counters - Port Status
| Intrusion MDI Flow Bcast
Port Type | Alert Enabled Status Mode Mode Ctrl Limit
------------ ---------- + --------- ------- ------ ---------- ---- ---- -----
2/20 100/1000T | Yes No Down 1000FDx NA off 0
- Il est possible de consulter l'évènement relatif au blocage grâce à la commande sh port-security intrusion-log :
|
|
|
- L'évènement fera mention de l'adresse mac de l'équipement qui a provoqué la violation d'accès :
SW001(config)# sh port-security intrusion-log Status and Counters - Intrusion Log Port MAC Address Date / Time ----- ----------------- -------------------------- 2/20 xxxxxx-xxxxxx 07/10/23 10:21:11