« Aruba » : différence entre les versions

Sécurisation des ports

Filtrage par adresse MAC

Ce type de sécurité est considéré comme basique et peut-être facilement contournée.

Activation du contrôle

Activation du contrôle d'adresse mac sur le port 2/20 du commutateur.

• Définition du mode d'apprentissage en statique des adresses mac détectées sur le port :

• Limitation à une adresse mac statique autorisée sur le port :

• Désactivation du port et envoi d'une alarme si il y a violation de la règle :

Détection d'un blocage

• Vérifier l'état des ports et plus précisément l'état de la colonne Intrusion Alert :

• Si la colonne Intrusion Alert est à Yes, une violation d'accès a été détectée sur le port et ce dernier sera automatiquement désactivé.

SW001(config)# sh int brief

Status and Counters - Port Status

                         | Intrusion                           MDI  Flow Bcast
 Port         Type       | Alert     Enabled Status Mode       Mode Ctrl Limit
 ------------ ---------- + --------- ------- ------ ---------- ---- ---- -----
 2/20         100/1000T  | Yes       No      Down   1000FDx    NA   off  0

• Il est possible de consulter l'évènement relatif au blocage grâce à la commande sh port-security intrusion-log :

• L'évènement fera mention de l'adresse mac de l'équipement qui a provoqué la violation d'accès :

SW001(config)# sh port-security intrusion-log

Status and Counters - Intrusion Log

 Port  MAC Address       Date / Time
 ----- ----------------- --------------------------
 2/20  xxxxxx-xxxxxx     07/10/23 10:21:11

Déblocage

• Si il s'agit du même équipement, supprimer le flag d'alerte d'intrusion :

• Puis, de réactiver le port :

• Le cas échéant, il faudra provisoirement désactiver le contrôle par adresse mac :