CONFIGURANDO PORT SECURITY
________________________________________________________________________
En los switches existe la posibilidad de restringir a partir de la dirección MAC quien se puede conectar a un determinado puerto del switch, permitiendo crear una política de seguridad en capa 2 para evitar conexiones no deseadas a los puertos y ejecutar una acción cuando esto ocurra (security violation).
Podemos elegir entre tres tipos de violacion protect, restrict y shutdown:
-Protect: sólo se permite tráfico de las MAC permitidas en la configuración descartando el tráfico del resto, no se notifica sobre la intrusión.
-Restrict: se envía una notificación SNMP al administrador y el tráfico del puerto se permite únicamente a las MAC especificadas, del resto se descarta.
-Shutdown: el puerto se deshabilita.
Como configurarlo.
Esta configuración la hacemos directamente con la mac del equipo q se conectara al puerto determinado.
Switch> enable
Switch# config terminal
Switch(config)# interface f0/1
Switch(config-if)# switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1 (2,3,4,..)
Switch(config-if)# switchport port-security violation shutdown
Switch(config-if)# switchport port-security mac-address [agregamos la mac del equipo]
Switch(config-if)# exit
Configurando a modo sticky (auto-detección de la MAC) la mac será la del primer equipo q se conecte al puerto.
Switch> enable
Switch# config terminal
Switch(config)# interface f0/1
Switch(config-if)# switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1 (2,3,4..)
Switch(config-if)# switchport port-security violation shutdown
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)# exit