Assalamu'alaikum wr.wb
PORT SECURITY
Port Security merupakan mekanisme keamanan yang digunakan pada switch Cisco. Dengan port security, kita bisa membatasi jumlah host yang dapat terkoneksi pada sebuah port yang ada pada switch serta menentukan host mana saja yang bisa terkoneksi ke switch.
Prinsip dalam mengkonfigurasi port security adalah mendaftarkan mac address mana saja yang bisa atau diperbolehkan untuk terkoneksi ke switch. Sedangkan cara kerja dari port security adalah ia akan membuang paket dari host atau memblok host yang mac address nya tidak sesuai dengan konfigurasi pada port security.
Terdapat dua macam port security pada cisco, yakni static dan sticky (dinamik). Pada port security statik, mac address host harus ditambahkan secara manual oleh administrator, sedangkan pada port security dinamik, mac address akan ditambahkan secara otomatis.
Selain itu, dalam port security dikenal istilah violation. Yakni tindakan yang akan dilakukan oleh port interface pada switch ketika terdapat host yang tidak terdaftar mac address nya berusaha untuk terhubung melalui interface yang sudah disetting port security. Ada 3 macam violation yaitu:
1. Protect.
2. Restrict.
3. Shutdown.
2.langkah pertama kalian konfigurasi pada PC-ADMIN yaitu sebagai berikut:
#show mac-address-table
3.lalu lakukan ping dari pc1 ke pc2 maka kalau hasilnya TTL kalian berhasil ping dari pc1ke pc2.
4.maka selanjutnya kalian konfigurasi lagi dengan pernyataan dibawah ini ikutkan saja yang ada gambar dbawah ini.
5.lalu kalian lakukan ping dari pc2 ke pc1 agar switch melakukan update mac-address-table.
6.lalu klian konfigurasi lagi agar kalian bisa terhubung port security dengan berikut:
#switchport port-security mac-address staticky
#do show mac-address table
7.selanjutnya kalian masuk konfigurasi port-security violation protect sebagai berikut:
#switchport port-security violation protect
#do show port-security interface fastethernet 0/2
selanjutnya kalian pada port statusnya=secure-up dan violation modenya= protect
8.selanjutnya kalian violationnya diganti menjadi restrict dengan konfigurasi sebagai berikut:
#switchport port-security violation restrict
#do show port-security interface fastethernet 0/2
lalu violationnya akan menjadi restrict
9.bisa dilihat statusportnya sudah kembali up dan lampu indikator nya sudah kembali nyala dan bewarna hijau, misalnya kita akan mambatasi 2 mac-address saja untuk satu port interface pada switch caranya konfigurasinya sebagai berikut:
#switchport port-security maximum 2
#do show port-security
sekian dari saya maaf kalau ada yang salah dalam konfigurasinya
WASSALMU'ALAIKUM WR.WB
Tags
cisco