1
00:00:00,930 --> 00:00:08,920
Dans la vidéo précédente, nous configurons la sécurité du port sur le gigabit 00 en transformant le port en port d’accès, puis

2
00:00:08,920 --> 00:00:11,370
en activant la sécurité du port.

3
00:00:11,680 --> 00:00:14,890
L'adresse MAC est apprise dynamiquement.

4
00:00:14,990 --> 00:00:25,000
Donc, cette adresse MAC a été apprise dynamiquement sur le port du Gigabit 00 et, par conséquent, la sécurité du port de Shope nous indique

5
00:00:25,000 --> 00:00:28,000
que l'adresse est autorisée sur ce port.

6
00:00:28,150 --> 00:00:29,860
Est-ce l'adresse MAC?

7
00:00:29,860 --> 00:00:35,110
C’est ce que j’ai appris doucement et a été ajouté à la base de données des adresses

8
00:00:35,680 --> 00:00:37,860
MAC autorisées sur le port. Une

9
00:00:41,000 --> 00:00:43,650
seule adresse MAC est autorisée sur le gigabit 00.

10
00:00:43,750 --> 00:00:50,930
Donc, la précision maximale du schéma en est une si une violation est commise, l'action de sécurité consiste à fermer le

11
00:00:50,930 --> 00:00:51,550
port.

12
00:00:52,680 --> 00:00:58,440
Configurons maintenant les adresses MAC de manière statique. Configurons la sécurité du port sur gigabit.

13
00:00:58,480 --> 00:01:02,920
0 1 mais faites-le manuellement.

14
00:01:03,150 --> 00:01:08,460
Je vais donc utiliser le commutateur Commotions Port.

15
00:01:08,460 --> 00:01:11,560
La sécurité du port spécifie un maximum.

16
00:01:11,760 --> 00:01:13,840
La valeur par défaut est 1.

17
00:01:13,970 --> 00:01:15,390
Donc, je vais en dire un ici.

18
00:01:15,750 --> 00:01:23,960
Et ce que vous remarquerez, c'est que la sortie n'est pas affichée car il s'agit d'une commande par défaut sur l'interface.

19
00:01:24,030 --> 00:01:34,640
Mais ce que nous ferons maintenant, c’est le type port du port, adresse MAC de sécurité du port et ce que je ferai, c’est de spécifier

20
00:01:34,640 --> 00:01:36,460
explicitement l’adresse MAC autorisée.

21
00:01:36,620 --> 00:01:43,230
Et juste pour prouver le point ou spécifier une adresse MAC différente de trois, par exemple.

22
00:01:43,390 --> 00:01:55,090
À l’heure actuelle, l’adresse MAC de ce routeur faisant office de notre PC est donc.

23
00:01:55,170 --> 00:02:02,550
Il s’agit donc d’une adresse MAC différente, mais le PC peut toujours utiliser la commande ping plutôt

24
00:02:02,550 --> 00:02:08,440
que parce que nous n’avons pas encore explicitement activé la sécurité des ports.

25
00:02:08,700 --> 00:02:11,970
Nous avons configuré le nombre maximum d'adresses MAC autorisées.

26
00:02:12,410 --> 00:02:16,890
Je vais spécifier l'action à entreprendre s'il y a un avis de violation

27
00:02:19,390 --> 00:02:26,620
pour lequel nous avons protégé et fermer la protection par défaut telle que nous l'avons constatée maintenant fermée. Protégez les paquets

28
00:02:26,650 --> 00:02:32,680
avec des adresses MAC source inconnues jusqu'à ce que vous supprimiez un nombre suffisant d'adresses MAC sécurisées. descendre

29
00:02:32,680 --> 00:02:35,130
en dessous de la valeur maximale.

30
00:02:35,140 --> 00:02:38,930
En d'autres termes, nous éliminons des paquets d'adresses MAC sources inconnues.

31
00:02:39,160 --> 00:02:43,630
Mais il n’existe pour le moment aucune journalisation permettant une seule adresse MAC.

32
00:02:43,630 --> 00:02:49,840
Mais à titre d'exemple, si vous aviez spécifié une adresse MAC maximale

33
00:02:49,840 --> 00:02:56,530
de trois et une quatrième, un périphérique tente d'envoyer un trafic qui

34
00:02:56,830 --> 00:03:02,960
serait transféré aux périphériques. en dessous de la valeur maximale.

35
00:03:02,980 --> 00:03:05,410
Donc, c'est très semblable à protéger.

36
00:03:05,410 --> 00:03:10,610
Mais en plus, la violation de la sécurité est incrémentée.

37
00:03:10,900 --> 00:03:17,470
En d’autres termes, il y aura une génération de messages de journal et le compteur sera incrémenté. La fermeture par

38
00:03:17,520 --> 00:03:20,260
défaut est celle que nous avons déjà vue.

39
00:03:20,260 --> 00:03:28,600
Et cela met le port en mode de désactivation et la notification des interruptions Saens et SMP si SMP est configuré.

40
00:03:29,050 --> 00:03:37,110
Je vais donc continuer à utiliser shutdown afin que nous puissions voir que la configuration de sortie se présente comme suit.

41
00:03:37,180 --> 00:03:41,630
N'oubliez pas que l'adresse MAC de ce périphérique est une adresse MAC différente.

42
00:03:41,650 --> 00:03:42,730
C'est ainsi.

43
00:03:42,940 --> 00:03:50,650
Mais nous n'autorisons que cette adresse MAC, mais comme nous n'avons pas activé globalement la sécurité des ports, la sécurité des

44
00:03:50,650 --> 00:03:52,430
ports n'est pas active.

45
00:03:52,690 --> 00:03:57,580
Nous pouvons donc utiliser la commode pour afficher la sécurité du port pour le moment.

46
00:03:57,580 --> 00:04:03,380
La sécurité du port est activée sur le gigabit 00 mais pas sur le gigabit 0 1.

47
00:04:03,390 --> 00:04:11,510
Nous pouvons également utiliser la commande afficher l’état de l’interface pour le moment, à la fois en gigabits 0 0 et 0 1.

48
00:04:11,520 --> 00:04:16,080
Notre support connecté n'a pas été arrêté pour des raisons de sécurité du port.

49
00:04:17,050 --> 00:04:22,740
Mais maintenant, lorsque nous tapons le port de sécurité du port, nous activons la sécurité du port.

50
00:04:23,050 --> 00:04:33,300
Et encore une fois, nous devons le configurer en tant que port d’accès TTP de Conti pour afficher l’interface run

51
00:04:33,310 --> 00:04:35,050
gigabit 0 1.

52
00:04:35,740 --> 00:04:41,990
Et pendant que je faisais cette notification, nous avons reçu un message de violation de la sécurité du port.

53
00:04:42,100 --> 00:04:50,190
On nous a dit qu'il y avait un problème avec cette adresse mac se terminant par deux sur gigabit.

54
00:04:50,210 --> 00:04:57,050
0 1 nous avons uniquement autorisé l'adresse MAC se terminant par trois adresses MAC maximum autorisées.

55
00:04:57,080 --> 00:05:01,720
Une seule adresse MAC autorisée dans ce cas.

56
00:05:01,730 --> 00:05:08,720
Lorsque nous examinons le Comeau et affichons le statut de l'interface, nous pouvons constater que le port a été désactivé.

57
00:05:08,980 --> 00:05:13,870
Ainsi, show interface status est une commande qui nous indique l’état des ports que

58
00:05:14,710 --> 00:05:22,210
nous pouvons voir s’il est connecté, mais ce port est désactivé. Afficher une nouvelle fois la sécurité des ports nous montre à nouveau

59
00:05:22,210 --> 00:05:27,110
que le gigabit vaut 0 0 et que 1 a une action de sécurité de fermer.

60
00:05:27,420 --> 00:05:34,380
Mais le seul port actuellement arrêté est le port 0 1.

61
00:05:34,560 --> 00:05:38,600
Donc, montrer le statut de l'interface nous montre que ce port est toujours connecté.

62
00:05:38,650 --> 00:05:45,990
La zone des supporters est désactivée et cet hôte peut désormais effectuer une requête ping de l'un des deux, car les

63
00:05:48,790 --> 00:05:54,080
portiers sont désactivés. Afficher l'interface de sécurité du port en gigabits à 0 1.

64
00:05:54,310 --> 00:05:57,890
Nous pouvons voir que la sécurité du port est activée sur ce port.

65
00:05:57,910 --> 00:06:02,620
Il est actuellement arrêté en raison de l’arrêt du mode.

66
00:06:02,650 --> 00:06:08,770
Il s'agit de la dernière adresse MAC ayant enfreint les règles de sécurité sur cette interface.

67
00:06:09,790 --> 00:06:24,560
Donc, on l'a amené à si nous changeons l'adresse MAC en l'adresse MAC attendue par le commutateur, il ne sera toujours pas capable de faire un ping en

68
00:06:24,560 --> 00:06:28,660
raison de la violation qui s'est produite.

69
00:06:29,620 --> 00:06:38,590
Nous devons donc aller dans le port et le fermer puis ne plus le fermer.

70
00:06:38,750 --> 00:06:44,480
Et une fois que cela est fait et que le commutateur apprend la bonne

71
00:06:48,510 --> 00:06:52,530
adresse MAC, le périphérique devrait pouvoir faire un ping.

72
00:06:52,560 --> 00:06:54,540
Donc, pour le moment, l'adresse MAC n'a pas

73
00:06:57,380 --> 00:06:59,360
été apprise en attendant que l'interface apparaisse.

74
00:07:01,370 --> 00:07:03,240
Donc, montrer le statut de l'interface.

75
00:07:03,250 --> 00:07:09,420
Voyons ce qui se passe sur les interfaces connectées.

76
00:07:09,640 --> 00:07:11,890
Et maintenant, le ping réussit.

77
00:07:12,040 --> 00:07:17,620
J'étais juste trop impatient et je devais attendre que l'arbre des dépenses

78
00:07:17,620 --> 00:07:23,820
et d'autres protocoles se résolvent mais montraient l'interface de sécurité du port gigabit 0 1.

79
00:07:24,040 --> 00:07:31,070
Nous pouvons voir que la sécurité du port est activée. Le mode de violation est désactivé au moment où le statut du

80
00:07:31,070 --> 00:07:36,200
port est sécurisé et que la dernière adresse MAC apparue était celle-ci sur ce port.

81
00:07:36,200 --> 00:07:38,550
Aucune violation de sécurité n'a eu lieu.

82
00:07:38,810 --> 00:07:43,540
L'adresse MAC maximale est à nouveau autorisée, car une adresse MAC totale est considérée comme telle.

83
00:07:43,550 --> 00:07:51,410
Une adresse MAC est en cours de configuration car nous avons configuré manuellement l'adresse MAC sur le commutateur.

84
00:07:51,420 --> 00:07:59,680
Donc, si je sauvegarde cette configuration et que le commutateur redémarre, l'adresse MAC est stockée dans la configuration enregistrée.

85
00:08:00,460 --> 00:08:06,600
Donc, c'est différent de ce que nous avons sur le gigabit 00 ici.

86
00:08:06,610 --> 00:08:12,190
Lorsque le commutateur redémarre, il apprend simplement l'adresse MAC source à partir d'une trame reçue.

87
00:08:12,220 --> 00:08:18,630
Ainsi, le premier périphérique qui se connectera aura son adresse MAC ajoutée à la base de données pour afficher l'adresse de sécurité

88
00:08:21,400 --> 00:08:24,730
du port, à titre d'exemple, nous montrant les deux adresses.

89
00:08:24,750 --> 00:08:27,430
Celui-ci était configuré de manière statique.

90
00:08:27,600 --> 00:08:30,240
Celui-ci a été appris dynamiquement.

91
00:08:30,240 --> 00:08:33,240
Donc l'adresse MAC sur l'interface a été configurée.

92
00:08:33,330 --> 00:08:35,070
Cela a été fait chimiquement appris.

93
00:08:35,070 --> 00:08:42,390
Maintenant, l'exemple à droite est celui où vous autorisez explicitement une adresse MAC spécifique sur le réseau.

94
00:08:42,390 --> 00:08:48,120
L'exemple à gauche montre où vous limitez le nombre d'adresses MAC autorisées sur un port de

95
00:08:48,990 --> 00:08:49,650
gauche.

96
00:08:49,650 --> 00:08:56,730
Vous empêcheriez un utilisateur de connecter un concentrateur à titre d'exemple au réseau et de connecter

97
00:08:56,730 --> 00:09:05,140
plusieurs périphériques au port, tandis que l'exemple de droite montre que nous limitons le trafic à une adresse MAC spécifique.

98
00:09:05,160 --> 00:09:12,780
Le problème avec cette méthode est que nous devons déterminer les adresses MAC des périphériques,

99
00:09:13,260 --> 00:09:16,860
puis configurer manuellement ces adresses MAC.

100
00:09:16,890 --> 00:09:18,660
Alors regardons une autre façon de le faire.