Extreme Network Switch Port Security Yapılandırma Ayarları
Network Güvenliğine Port Security yapılandırmaları ile başlanır ve her bir interface üzerinden kaç ethernet arabirimi geleceği tanımı yapılır.
Bilgisayarları ve sunucuları uçsuz bucaksız noktalardan birbiri ile mesafe gözetmeksizin haberleştiren networklerin vazgeçilmez elemanıdır switchler. Port Security yapılandırması olmayan bir port dolaysıyla switch hatta tüm network olası tehlikelere açık demektir. Enterasys Switchler üzerinde Port Güvenliğini çok kolay bir şekilde sağlayabilirsiniz.
Port – Interface – Ethernet Terimleri
Bu switchler üzerinde ethernet arayüzlerinin fiziksel olarak ağa katılmalarını sağlayan fiziksel portlar bulunur. Bu portların konfigurasyon tarafında interface yani arayüz karşılıkları bulunur. Bu arayüzler üzerinde yapılan konfigurasyonlar, fiziksel porta bağlı olan tüm ethernet arayüzlerini (bilgisayar, sunucu, Access Point vb.) etkilemektedir.
İnterface üzerinden kaç adet ethernet arayüzünün ağa dahil olabileceğini rahatlıkla ayarlayabiliriz. Switch kendi portuna bağlı ethernet arabirimlerinin MAC adreslerini sayar ve biz de bu değeri “Port Security” ile sınırlayabiliriz.
Standart güvenliğe sahip bir networkte bulunan tüm kenar switchler resimdeki yapıda olmalı. Yani tek port tek ethernet.
Extreme Switch Port Security Komutları
config port_security komutu ile parametreleri belirleyerek tek satırda bitiriyoruz işi. 🙂
# config port_security ports 1-8 admin_state enable max_learning_addr 1 lock_address_mode deleteontimeout
Port_security komutu altında yazdığımız parametreleri tek tek açıklayalım.
- ports <port_numarası veya aralık> bu komutun çalışacağı port (interface) numaraları veya aralıkları girilir. Örneğin 1 yada 1,3,7,34 yada 1-8 yada 1-4,6-24,41 yada yeter yahu 🙂 şeklinde kombine edilebilir.
- admin_state <değer> bu parametre ise enable/disable olarak seçilebilir yada boş geçilebilir.
- max_learning_addr <sayı> parametresinde ise yapılandırılan interface üzerinden kaç adet MAC (fiziksel adres) yani ethernet arabirimine izin verilebileceği belirlenir. Örneğin 1 veya 3 veya 6 bu değeri belirlemek size kalmış. Ancak tek port tek ethernet diyorsanız 1 değeri vermelisiniz.
- lock_address_mode <deleteontimeout> bu parametre ile yapılacak interface security içerisinde bulunan mac adresinin ne zaman unutulacağı belirlenir. Bu örnek “deleteontimeout” yazarak zaman aşımı gerçekleştiğinde Mac adresinin silinmesi emri verilir.
Bu parametreler ile komutu çalıştırdığınızda Switchte belirlemiş olduğunuz portlar üzerinde güvenlik katmanı oluşturmuş olursunuz.
# show config modified komutu ile çalışmakta olan konfigurasyonu ekrana döktüğünüzde ise;
Eğer bir hata ile karşılaşırsanız yorum kısmından bana yazabilir ya da Extreme Network Support sayfasında case açabilirsiniz.