PORT SECURITY - SWITCHING #9

 

PORT SECURITY - SWITCHING

Alat dan Bahan :

  • Laptop / PC
  • Cisco Packet Tracer
          Port Security adalah sebuah metode untuk melakukannya pengamanan pada switch dari Pc / Client yang tidak dikenal oleh kawasan LAN mereka. cara kerja pada Port Security hanyalah men-Shutdown port ketika port tersebut di connectkan pada Pc / Client yang tidak dikenal tersebut.

Perhatikan Topologi berikut : 




Sebelum melakukan konfigurasi, tambahkan IP pada setiap Pc / Client yang menggunakan Network yang sama.


Untuk pengkonfigurasian pada Port Security hanya bisa dilakukan pada switch dan tidak pada router.


    Pengkonfigurasi Port Security pada Switch :

Switch(config)#int ra fa 0/1-2

Switch(config-if-range)#switchport port-security

Command rejected: FastEthernet0/1 is a dynamic port.

Command rejected: FastEthernet0/2 is a dynamic port.



adanya "Command rejected" menandakan bahwa Port Security belum dilakukanya Access oleh Switch.

Switch(config-if-range)#switchport mode access


    

    Membuka Mode Port Security :


Switch(config-if-range)#switchport port-security



    Mendapatkan MAC Address :


Switch(config-if-range)#switchport port-security mac-address sticky 


metode ini bisa dilakukan dengan 2 cara yaitu dengan cara mac-address sticky atau mac-address static dan dari masing-masing cara memiliki fungsi yang berbeda, dan untuk mac-address sticky itu berfungsi agar switch mendapat MAC Address pada Pc / Client secara otomatis.



    Menentukan Device :


Switch(config-if-range)#switchport port-security maximum 1


metode ini dilakukan untuk bisa menentukan sebuah Device yang ingin ter - Connect pada switch Port Security nya.



    Menentukan Policy Type nya :


Switch(config-if-range)#switchport port-security violation shutdown

Switch(config-if-range)#switchport port-security violation protect

Switch(config-if-range)#switchport port-security violation restrict


Shutdown : mematikan port yang terhubung ke Pc / Client yang tidak di kenali

Protect : data yang dikirimkan melalui interface tidak akan terkirim

Restrict : memiliki fungsi yang sama dengan Protect, tetapi yang membedakan Restrict hanya mengirimkan ping SNMP



jika sudah mengisi semua form pada Port Security, selanjutnya melanjutkan untuk pengecheckan pada semua konfigurasi yang sudah di konfig.


    Check MAC Address :


Switch#show mac address-table

Mac Address Table

-------------------------------------------


Vlan      Mac Address          Type               Ports

----          -----------               --------             -----


1        0060.70d3.de89        STATIC           Fa0/1

1        00d0.ff16.dc40          STATIC          Fa0/2



    Check Port Security :


Switch#show port-security


Secure     Port     MaxSecureAddr     CurrentAddr     SecurityViolation     Security Action

                                 (Count)                  (Count)                 (Count)

----------------------------------------------------------------------------------------------------------------

               Fa0/1              1                          1                              0                      Shutdown

               Fa0/2              1                          1                               0                      Shutdown

----------------------------------------------------------------------------------------------------------------



Check Port Security Address :


Switch#show port-security address

Secure Mac Address Table

-------------------------------------------------------------------------------

Vlan                 Mac Address                     Type                           Ports                 Remaining Age

(mins)

---- ----------- ---- ----- -------------

1                 0060.70D3.DE89             SecureSticky              FastEthernet0/1                 -

1                 00D0.FF16.DC40            SecureSticky              FastEthernet0/2                  -

------------------------------------------------------------------------------

Total Addresses in System (excluding one mac per port) : 0

Max Addresses limit in System (excluding one mac per port) : 1024



    dan disini akan ditunjukan Check Port Security apabila Ether pada Pc / Client yang sudah di masukan konfigurasi Port Security, namun Ether tersebut di pindah / di plug ke Pc / Client yang tidak diketahui dan tidak memiliki konfigurasi Port Security.


    dan untuk cara terlihatnya Check Port Security nya hanyalah melakukan ping antara Pc / Client yang dikenali dengan switch nya dan memiliki konfigurasi Port Security dengan Pc / Client yang tidak diketahui dan tidak memiliki konfigurasi Port Security.


dan maka ini adalah hasilnya :


    Check Port Security :


switch#show port-security


Secure     Port     MaxSecureAddr     CurrentAddr     SecurityViolation     Security Action

                                 (Count)                  (Count)                 (Count)

----------------------------------------------------------------------------------------------------------------

               Fa0/1              1                          1                              0                      Shutdown

               Fa0/2              1                          1                              1                      Shutdown

----------------------------------------------------------------------------------------------------------------


dan ada notif didalam switch nya yang tertulis seperti ini :


%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down



untuk mengaktifkan kembali Interface 0/1, untuk mengaktifkan kembalinya dengan cara :


    SWITCH :


Switch(config)#int fa 0/1

Switch(config-if)#shutdown

Switch(config-if)#no shutdown 

    

Komentar

Posting Komentar

Postingan populer dari blog ini

EIGRP WITH DISTRIBUTE LIST - EIGRP #1

Gambar
EIGRP WITH DISTRIBUTE LIST - EIGRP Alat dan Bahan  : Laptop / PC EVE NG           EIGRP with Distribute list adalah LAB pertama dari pembelajaran CCNP pada bab EIGRP . yang di mana LAB ini membahas sebuah Filtering Route pada Routing EIGRP , yang dimana fungsi filter itu akan memanagement IP yang tidak digunakan pada routing table. untuk konfigurasi Distribute list ini di bagi menjadi 2 : IN ( yang memblokir ke arah dalam ) OUT ( yang memblokir ke arah luar ) jadi ini adalah bentuk topologi awal sebelum melakukan konfigurasi Distribute list yang berkaitan dengan Filtering route, jadi awal yang di lakukan adalah pembuatan IP pada setiap Router, dan konfigurasi EIGRP standart nya beserta penambahan IP Loopback pada tiap router. jika sudah selesai kita masuk ke pembahasan konfigurasi Distribute list yang pertama ; metode -IN tujuan nya bloking IP Loopback router 2 dengan penomoran IP 2.2.2.2/32 agar tidak bisa akses menuju Router 1 , dengan mengko...
Read more »

NAMED ACCESS LIST - ACESS LIST #5

Gambar
  NAMED ACCESS LIST - ACCESS LIST Alat dan Bahan  : Laptop / PC Cisco Packet Tracer          Named Access List  yaitu pada ACL ini menggunakan sebuah name dalam penambahan ACL nya, dan dapat menetukan sequenece number atau dalam kata lain dapat mencustome urutan rule. Perhatikan Topologi berikut :  Konfigurasi Switch : Switch(config)#int fa 0/1 Switch(config-if)# switchport mode trunk Konfigurasi Router : Router(config)#int fa 0/0 Router(config-if)#ip address 192.168.10.1 255.255.255.0 Router(config-if)#no shutdown Router(config)#int fa 0/1 Router(config-if)#ip address 10.10.10.1 255.255.255.0 Router(config-if)#no shutdown Konfigurasi Named Access List : Router(config)#ip access-list extended ACL-IDN Router(config-ext-nacl)# deny tcp 192.168.10.2 0.0.0.255 host 10.10.10.2 eq 80 --> Pembuatan ACL untuk client PC4 Router(config-ext-nacl)# deny icmp 192.168.10.3 0.0.0.255 host 10.10.10.2 --> Pembuatan ACL untuk client PC5 Route...
Read more »

WALLED GARDEN IP LIST - NETWORK MANAGEMENT MIKROTIK #11

Gambar
  CARA MEMBUAT WALLED GARDEN IP LIST - NETWORK MANAGEMENT ( WINBOX ) Alat dan Bahan  : Mikrotik RouterBoard (Spek Bebas) Kabel LAN Laptop / PC           cara membuat dan pengkonfigurasian Walled Garden dengan Walled Garden IP List sama saja tetapi pengkonfigurasian pada Walled Garden IP List lebih detail / lebih spesifik. disini akan dijelaskan cara membuat konfigurasian terhadapa  Walled Garden   IP List  secara  step by step  nya : Winbox pertama yang harus dilakukan adalah peng-konfigurasiaan pada  NAT  terlebih dahulu : NAT 1.  Step 1 , Bukalah Software   / Aplikasi  Winbox , kemudian dilanjutkan dengan klik menu  Wireless  kemudian dilanjutkan dengan meng- Enable  WLAN1  : 2.  Step 2 ,  Tab Security Profiles  kemudian  add  ( + ), lalu isi menu konfigurasi pada gambar dibawah ini! Mode :  Dynamic Keys Authentication Types  :  WPA PSK ...
Read more »