Cara Mengamankan Switch Menggunakan Port Security

0
184

Port security adalah sebuah trafik kontrol yang bekerja pada layer 2 yaitu data link yang berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terhubung pada suatu port di switch tersebut.

Ada dua acara untuk mendaftarkan mac-address dari end device yang diijinkan kedalam switch yaitu :

  1. Static secure MAC address, mendaftarkan mac-address device secara manual.
  2. Sticky secure MAC address, mendaftarkan mac-address suatu end device secara otomatis, yang mana device pertama yang mengirimkan sebuah paket ke switch yang akan dicatat mac-addressnya dan didaftarkan.

Selain itu ada 3 tindakan yang dapat diterapkan pada port security apabila ada MAC address yang tidak terdaftar mencoba untuk mengakses port.

  1. Shutdown, saat terjadi pelanggaran(mac-address yang tidak dikenal mencoba mengakses port), port akan dimatikan. Ini merupakan default dari port-security.
  2. Protect, saat terjadi pelanggaran, port akan tetap menyala akan tetapi tidak bisa digunakan.
  3. Restrict, port akan tetap menyala dan hanya device yang tidak terdaftar yang tidak bisa mmengakses port.

Untuk mempelajari port security ini kita akan menggunakan topologi berikut :

Berikut langkah konfigurasinya :

  1. Konfigurassi pada switch
  • Klik pada switch kemudian pilih tab CLI, pertama kita harus mengaktifkan port security.
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
  • Kemudian kita tentukan makimum akses port
Switch(config-if)#switchport port-security maximum 1
  • Tentukan cara mendaftarkan mac-address client.terdapat 2 cara yaitu otomatis dan manual.
Switch(config-if)#sw port-security mac-address “masukkan mac address client tanpa tanda petik”
  • Tentukan tindakanya (shutdown, protect, restrick)
Switch(config-if)#sw port-security violation shutdown

  • Cek hasil konfigurasi dengan cara menghubungkan port fa 0/1 dengan pc2

Jika switch dan pc2 tampak seperti diatas, artinya koneksi terputus dan port fa0/1 telah dimatikan, karena mac-address pc2 tidak terdaftar di switch. Konfigurasi telah berhasil. Tetap semangat dan semoga bermanfaat.

LEAVE A REPLY

Please enter your comment!
Please enter your name here