Énoncé 13 Sécurisation de port par sticky MAC
Durée : 20 min
La sécurisation de port des commutateurs Cisco permet de contrôler les accès physiques au réseau. Le principe est d’associer à un port l’adresse MAC du client. La difficulté est d’inventorier les adresses MAC, puis de les associer aux ports où est connecté l’ordinateur client.
La configuration des ports en « sticky MAC » rend l’association MAC-port plus simple. À la première connexion de l’ordinateur client, le commutateur va lire l’adresse MAC et créer une entrée associant cette dernière au port.
Voici le schéma de l’atelier :
À la suite de la mise en place de l’atelier :
-
Entrez la commande show port-security pour observer la configuration actuelle.
-
Entrez la commande show port-security address pour observer la table contenant les associations MAC-port.
-
Configurez le port FastEthernet 0/1 avec la sécurité de port incluant l’option sticky MAC. Le port doit être éteint en cas de violation.
Pour tester la configuration, branchez le client 2 sur le port FastEthernet 0/1 et observez que le port reste éteint. Entrez les commandes show port-security et show port-security address, puis observez les informations présentées.