OS Blog

Extreme Network Switch Port Security Yapılandırma Ayarları

02.03.2019
1.951

Network Güvenliğine Port Security yapılandırmaları ile başlanır ve her bir interface üzerinden kaç ethernet arabirimi geleceği tanımı yapılır.

Extreme Network Switch Port Security Yapılandırma Ayarları

Bilgisayarları ve sunucuları uçsuz bucaksız noktalardan birbiri ile mesafe gözetmeksizin haberleştiren networklerin vazgeçilmez elemanıdır switchler. Port Security yapılandırması olmayan bir port dolaysıyla switch hatta tüm network olası tehlikelere açık demektir. Enterasys Switchler üzerinde Port Güvenliğini çok kolay bir şekilde sağlayabilirsiniz.

Port – Interface – Ethernet Terimleri

Bu switchler üzerinde ethernet arayüzlerinin fiziksel olarak ağa katılmalarını sağlayan fiziksel portlar bulunur. Bu portların konfigurasyon tarafında interface yani arayüz karşılıkları bulunur. Bu arayüzler üzerinde yapılan konfigurasyonlar, fiziksel porta bağlı olan tüm ethernet arayüzlerini (bilgisayar, sunucu, Access Point vb.) etkilemektedir.

İnterface üzerinden kaç adet ethernet arayüzünün ağa dahil olabileceğini rahatlıkla ayarlayabiliriz. Switch kendi portuna bağlı ethernet arabirimlerinin MAC adreslerini sayar ve biz de bu değeri “Port Security” ile sınırlayabiliriz.

Port Mac Adresi Sınırlama

Standart güvenliğe sahip bir networkte bulunan tüm kenar switchler resimdeki yapıda olmalı. Yani tek port tek ethernet.

Extreme Switch Port Security Komutları

config port_security komutu ile parametreleri belirleyerek tek satırda bitiriyoruz işi. 🙂

# config port_security ports 1-8 admin_state enable max_learning_addr 1 lock_address_mode deleteontimeout

Port_security komutu altında yazdığımız parametreleri tek tek açıklayalım.

  1. ports <port_numarası veya aralık> bu komutun çalışacağı port (interface) numaraları veya aralıkları girilir. Örneğin 1 yada 1,3,7,34 yada 1-8 yada 1-4,6-24,41 yada yeter yahu 🙂 şeklinde kombine edilebilir.
  2. admin_state <değer> bu parametre ise enable/disable olarak seçilebilir yada boş geçilebilir.
  3. max_learning_addr <sayı> parametresinde ise yapılandırılan interface üzerinden kaç adet MAC (fiziksel adres) yani ethernet arabirimine izin verilebileceği belirlenir. Örneğin 1 veya 3 veya 6 bu değeri belirlemek size kalmış. Ancak tek port tek ethernet diyorsanız 1 değeri vermelisiniz.
  4. lock_address_mode <deleteontimeout> bu parametre ile yapılacak interface security içerisinde bulunan mac adresinin ne zaman unutulacağı belirlenir. Bu örnek “deleteontimeout” yazarak zaman aşımı gerçekleştiğinde Mac adresinin silinmesi emri verilir.

Bu parametreler ile komutu çalıştırdığınızda Switchte belirlemiş olduğunuz portlar üzerinde güvenlik katmanı oluşturmuş olursunuz.

# show config modified komutu ile çalışmakta olan konfigurasyonu ekrana döktüğünüzde ise;

Switch show config modified
-show config modified

Eğer bir hata ile karşılaşırsanız yorum kısmından bana yazabilir ya da Extreme Network Support sayfasında case açabilirsiniz.

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Bu web sitesi, bilgisayarınıza bilgi depolamak amacıyla bazı tanımlama bilgilerini kullanır.
Bu bilgilerin bir kısmı sitenin çalışmasında esas rolü üstlenirken bir kısmı ise kullanıcı deneyimlerinin iyileştirilmesine yardımcı olur.
Sitemizi kullanarak bu tanımlama bilgilerinin yerleştirilmesine izin vermiş olursunuz. Kişisel Verilerin Korunması,
Gizlilik Politikası ve Çerez (Cookie) Kullanımı İlkeleri hakkında detaylı bilgi için KVKK&GDPR sayfamızı inceleyiniz.
Omersahin.com.tr
Copyright | 2007-2021