Extreme Network Switch Port Güvenliği Yapılandırma Ayarları

02.03.2019
0
2.001

Network Security üzerine Port Güvenliği yapılandırmaları ile başlanır ve her bir interface üzerinden kaç ethernet arabirimi geleceği tanımı yapılır.

Extreme Network Switch Port Güvenliği Yapılandırma Ayarları

Bilgisayarları ve sunucuları uçsuz bucaksız noktalardan birbiri ile mesafe gözetmeksizin haberleştiren networklerin vazgeçilmez elemanıdır switch’ler. Port Güvenliği yapılandırması olmayan bir port dolaysıyla switch hatta tüm network olası tehlikelere açık demektir. Enterasys Switch’ler üzerinde Port Güvenliği çok kolay bir şekilde sağlayabilirsiniz.

Port – Arayüz – Ethernet Terimleri

Bu switch’ler üzerinde ethernet arayüzlerinin fiziksel olarak ağa katılmalarını sağlayan fiziksel portlar bulunur. Bu portların konfigürasyon tarafında interface yani arayüz karşılıkları bulunur.

Bu arayüzler üzerinde yapılan konfigürasyonlar, fiziksel porta bağlı olan tüm ethernet arayüzlerini (bilgisayar, sunucu, Access Point vb.) etkilemektedir.

Interface üzerinden kaç adet ethernet arayüzünün ağa dahil olabileceğini rahatlıkla ayarlayabiliriz. Switch kendi portuna bağlı ethernet arabirimlerinin MAC adreslerini sayar ve biz de bu değeri “Port Güvenliği (Security)” ile sınırlayabiliriz.

port güvenliği
Port Mac Adresi Sınırlama

Standart güvenliğe sahip bir networkte bulunan tüm kenar switch’ler resimdeki yapıda olmalı. Yani tek port tek ethernet.

Extreme Switch Port Security Komutları

“config port_security” komutu ile parametreleri belirleyerek tek satırda bitiriyoruz işi. 🙂

config port_security ports 1-8 admin_state enable max_learning_addr 1 lock_address_mode deleteontimeout
SSH Config

Port_security komutu altında yazdığımız parametreleri tek tek açıklayalım.

  1. ports <port_numarası veya aralık> bu komutun çalışacağı port (interface) numaraları veya aralıkları girilir. Örneğin 1 yada 1,3,7,34 yada 1-8 yada 1-4,6-24,41 yada yeter yahu 🙂 şeklinde kombine edilebilir.
  2. admin_state <değer> bu parametre ise enable/disable olarak seçilebilir yada boş geçilebilir.
  3. max_learning_addr <sayı> parametresinde ise yapılandırılan interface üzerinden kaç adet MAC (fiziksel adres) yani ethernet arabirimine izin verilebileceği belirlenir. Örneğin 1 veya 3 veya 6 bu değeri belirlemek size kalmış. Ancak tek port tek ethernet diyorsanız 1 değeri vermelisiniz.
  4. lock_address_mode <deleteontimeout> bu parametre ile yapılacak interface security içerisinde bulunan mac adresinin ne zaman unutulacağı belirlenir. Bu örnek “deleteontimeout” yazarak zaman aşımı gerçekleştiğinde Mac adresinin silinmesi emri verilir.

Bu parametreler ile komutu çalıştırdığınızda Switch’te belirlemiş olduğunuz portlar üzerinde güvenlik katmanı oluşturmuş olursunuz.

show config modified
SSH Config

komutu ile çalışmakta olan konfigürasyonu ekrana döktüğünüzde ise;

Switch show config modified
-show config modified

Eğer bir hata ile karşılaşırsanız yorum kısmından bana yazabilir ya da Extreme Network Support sayfasında case açabilirsiniz.

BİR YORUM YAZIN
ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Bu web sitesi, bilgisayarınıza bilgi depolamak amacıyla bazı tanımlama bilgilerini kullanabilir.
Bu bilgilerin bir kısmı sitenin çalışmasında esas rolü üstlenirken bir kısmı ise kullanıcı deneyimlerinin iyileştirilmesine ve geliştirilmesine yardımcı olur.
Sitemize ilk girişinizde vermiş olduğunuz çerez onayı ile bu tanımlama bilgilerinin yerleştirilmesine izin vermiş olursunuz.
Çerez bilgilerinizi güncellemek için ekranın sol alt köşesinde bulunan mavi kurabiye logosuna tıklamanız yeterli. Kişisel Verilerin Korunması,
Gizlilik Politikası ve Çerez (Cookie) Kullanımı İlkeleri hakkında detaylı bilgi için KVKK&GDPR sayfamızı inceleyiniz.
| omersahin.com.tr |
Copyright | 2007-2025