Konsep Dasar Port Security Cisco - Calon Teknisi | Free Download BIOS

Calon Teknisi | Free Download BIOS

Free download BIOS, Schematic, Boardview & Kursus Teknisi Laptop Online Interaktif.

  • Home
    • Home lainnya Konsep Dasar Port Security Cisco

    Konsep Dasar Port Security Cisco

    Share This
    KONSEP DASAR PORT SECURITY CISCO

    Assalamualaikum Warahmatullahi Wabarakatu

    Bertemu lagi dengan aku Rizki Arohmansyah, kali ini aku akan membahas tentang konsep dasar port-security di cisco.

    A. LATAR BELAKANG
    Karena untk memilih MAC address yang boleh terhubung ke sebuah iterface.

    B. MAKSUD DAN TUJUAN
    Agar interface tidak sanggup di gunakan oleh PC yang berbeda.

    C. PEMBAHASAN

    Port Security ini dipakai biar port interface perangkat cisco tidak dapat digunakan kecuali untk PC dengan MAC Address tertentu.

    Ada 3 violation:
    1. protect = Data yang dikirim melalui port tersebut dibiarkan tidak terkirim.
    2. restrict = Seperti protect namun mengirimkan notifikasi dgn snmp.
    3. shutdown = Port akan dishutdown setips otomatis, untk mengembalikannyamaka harus di noshut dengan console switch atau telnet. Sticky artinya bahwa MAC address yang pertama kali lewat switch maka itulah yang digunakan. Jika bukan MAC address tersebut yang tersambung ke port yang diset port-security maka akan diproses tergantung violation yang diset.


    Trik settingnya.
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport port-security
    Switch(config-if)#switchport port-security mac-address sticky
    Switch(config-if)#switchport port-security violation shutdown


    1. Masuk ke interface yang ingin di setting.
    2. Berikan mode access pada nterface.
    3. Masukan port-security.
    4. Masukan MAC address sticky, sticky artinya MAC address yang pertamakali digunakan, itulah yang berhak mengakses interface.
    5. Masukan violationnya, ya setting saja semuanya dan lsayakan ujicoba.


    Keteranngan:

    Jadi apabila kita memasukan interface ke PC/MAC address yang berbeda maka akan terjadi RTO (Requestiimeoute) atau dengan kata lain tidak sanggup terhubung. Ya alasannya yaitu kita sudah menyeting port-security dengan violation pada setiap intervace dan hak aksesnya masing-masing. Seperti gambar dibawah.




    D. KESIMPULAN
    Jadi dengan port-security, interface yang mememang tidak di izinkan untk dipakai oleh PC lainnya sanggup di tolak, jadi akan lebih aman.

    E.   REFERENSI
    • CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf


    Ya  hnya itu yang sanggup aku sampaikan, apabila ada kesalahan dan kekurangan dalam penulisan serta penyampaian dalam article ini aku mohon maaf yang sebesar-besarnya, semoga bermanfaat.

    Wassalamualaikum Warahmatullahi Wabarokatu


    Sumber https://rizkiarohmansyah.blogspot.com/
    Tags
    Share This
    By at
    Labels:

    No comments:

    Post a Comment

    Subscribe to: Post Comments (Atom)