Switch port security adalah konfigurasi pada interface switch yang dapat melakukan pengaman port terhadap orang yang tidak bertanggung jawab, cara kerja switch port-security adalah dengan mendaftarkan mac-address yang diperboleh menggunakan port tersebut, jika mac-addressnya tidak sama seperti yang didaftarkan maka akan secara otomatis paket dari device tersebut akan di drop.
Untuk melakukan pengamanan adalah 3 tahapan yaitu :
1. Mac-address, yaitu mac-address yang didaftarkan.
2. Maximum, adalah jumlah device dengan mac-address yang berbeda yang dapat terhubung dengan switch menggunakan pencatatan mac-address sticky
3. Violation adalah hukuman yang akan diberikan oleh switch terhadap pelanggaran, terdapat 3 hukuman yaitu protect (hanya mendrop paket tanpa ada peringantan), kemudian shutdown (akan otomatis mematikan interface jika terjadi pelanggaran)
Konfigurasi :
1. Secara default switch mendaftarkan mac-address dari device yang terhubung dengan switch tersebut berdasarkan masing masing port, dikarenakan memang switch bekerja berdasarkan mac-address, tetapi mac-address tersebut akan selalu berubah setiap kali terapat device yang berbeda terhubung dengan switch.
2. Konfigurasi switch port security, kita perlu menjadi port tersebut sebagai port access dan mengaktifkan switch port-security. Untuk port security kita bisa mengamankannya dengan menggunakan mac address, jadi mac-address tertentu saja yang bisa terhubung dengan port tersebut.
3. Selanjutnya untuk mengamankan port switch kita bisa memasukan mac-address device tertentu secara manual ataupun dynamic.
Jika menggunakan H.H.H kita harus memasukan mac-address secara manual, sedangkan jika menggunakan sticky device yang pertama kali terhubung dengan port tersebut adalah device yang mac-addressnya akan tercatat.
4. Kemudian untuk violation digunakan untuk menentukan hukuman atas pelanggaran yang terjadi, misalnya saat ada device yang terhubung dengan port tertentu tetapi mac-addressnya tidak sama, maka akan berlaku hukuman yang akan kita konfigurasi.
5. Selanjutnya untuk mendaftarkan mac-address suatu device secara static, kita perlu mengetahui mac-addressnya terlebih dahulu.
6. Selanjutnya lakukan konfigurasi port security dengan memasukan mac-address secara manual, serta menggunakan violation protect.
7. Tesk koneksi PC dengan dengan server atau PC dengan PC, pastikan berhasil, karena mac-address yang didaftar sesuai dengan port masing masing.
8. Cek tabek mac-address pada switch.
9. Selanjutnya kita coba tuker interface, PC 0 menggunakan Fa0/2 sedangkan PC 1 menggunakan Fa0/1.
10. Kemudian test ping dari PC yang menggunkan fa0/1, maka interfacenya akan secara otomatis tershutdown, dikarenakan mac-address yang menggunakan interface tersebut tidak terdaftar pada port security.
Tidak ada komentar