Sådan konfigureres Cisco Port Security

Indlæg af Hanne Mølgaard Plasc

 

1.

Beskyt ubrugte kontaktporte. Brug funktionen 'switchport mode'
eller shutdown u0026 quot; kommando på ubrugte porte for at forhindre usikret trunking. Dette er en fælles måde for en hacker at få adgang til et switchet netværk.

2.

Konfigurer Root Guard. På Core-kontakten skal du bruge kommandoen 'Spænde-træbeskyttelsesroten' på alle trunked havne.

3.

Konfigurer BPDU Guard. Brug kommandoen u0026 quot; spanning-tree portfast bpduguard default u0026 quot; fra konfigurationsfunktionen på alle adgangskoblere.

4.

Beskyt dine DHCP-tjenester. Brug kommandoen 'ip dhcp snooping u0026 quot; som en global konfiguration på alle switches. Brug derefter kommandoen 'ip dhcp snooping trust u0026 quot; på hver uplink-port eller adgangsport, der forbinder din DHCP-server.

Tips og advarsler

  • Undgå at bruge VLAN 1 (dette bruges ofte med Layer- 2 angreb)
  • I disse dage er netværkskoblere blevet kernekomponenterne i virksomhedsnetværk. Switche er funktionelle og håndterer kritiske forretningsfunktioner, herunder routing og switching. Port Security er et vigtigt skridt i at implementere switched networks. Denne artikel giver hurtige trin til at sikre et Cisco-baseret LAN.