Port security
di gunakan untuk membatasi perangkat yang diperbolehkan untuk mengakses satu
port pada switch. Untuk langkah-langkahnya seperti
berikut :
- Memilih mode Access/Trunk, tetapi tidak boleh dynamic
- Mengktifkan port security
- Menambahkan/memasukkan Mac Address
- Menentukan jenis security
Jika anda sudah
faham tentang langkah-langkah ini, lalu sekarang dilanjut dengan dengan
konfigurasi, layout yang digunakan pada materi ini seperti dibawah ini.
Selanjutnya adalah
dengan membuat security port nya.
Keterangan
konfigurasi diatas:
- Int fa0/1 : interface yang akan ditambahkan security port
- sw mo acc : menentukan bahwa mode access yang digunakan sebagai mode access
- sw-pot-security : menyalakan port security
- sw port-security mac-address stciky : mencatat mac address yang terkoneksi ke port
- sw port-security violation shutdown/restrick/protect : digunakan untuk memilih jenis security yaitu : shutdown/restrick/protect
Setelah itu lakukan
ping ke setiap pc client agar tercatat mac addressnya.
Lalu cek di
switch apakah mac address sudah tercatat atau belum seperti berikut ini.
Lalu sekarang
pindah posisi port pc1 dan pc2. Dan lakukan ping lagi.
Terlihat bahwa port
jika dipindah mejadi tidak bisa ping, ini karena sebelumnya sudah memproteksi
dengan mac address, jadi selain mac addres tersebut tidak akan bisa connect.
Fungsi dari mode
port-security yaitu:
- Shutdown : port otomatis akan langsung shutdown jika ada perbedaan mac-address dengan yang dikonfigurasi
- Protect : port tidak akan mati tetapi menolak semua paket yang dikirmkan client yang terhubung ke port jika mendeteksi perbedaan mac address yang dikonfigurasi
- Restrict : hampir sama dengan protect, hanya saja tidak hanya menolak tetapi akan mengirimkan paket SNMP trap yang akan dikirimkan syslog, sehingga admin akan mengetahi bahwa ad client lain yang masuk.
