Énoncé 13 Sécurisation de port par sticky MAC

Durée : 20 min

La sécurisation de port des commutateurs Cisco permet de contrôler les accès physiques au réseau. Le principe est d’associer à un port l’adresse MAC du client. La difficulté est d’inventorier les adresses MAC, puis de les associer aux ports où est connecté l’ordinateur client.

La configuration des ports en « sticky MAC » rend l’association MAC-port plus simple. À la première connexion de l’ordinateur client, le commutateur va lire l’adresse MAC et créer une entrée associant cette dernière au port.

Voici le schéma de l’atelier :

images/p104.png

À la suite de la mise en place de l’atelier :

  • Entrez la commande show port-security pour observer la configuration actuelle.

  • Entrez la commande show port-security address pour observer la table contenant les associations MAC-port.

  • Configurez le port FastEthernet 0/1 avec la sécurité de port incluant l’option sticky MAC. Le port doit être éteint en cas de violation.

Pour tester la configuration, branchez le client 2 sur le port FastEthernet 0/1 et observez que le port reste éteint. Entrez les commandes show port-security et show port-security address, puis observez les informations présentées.

Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Énoncé 12 Sécurisation de port
Suivant
Énoncé 14 Routage inter-VLAN