Masih di port security nih , sekarang kita bahas yang lebih mudah dan gampang lagi. Sebenarnya ini adalah terusan dari lab sticky namun saya buat menjadi beda lab. Kalo di Sticky ketika PC bertukar port maka akan otomatis tershutdown , namun di violation ini kita bisa memilih action yang diberikan. Ada 3 Action di Violation :
1. Shutdown : Port nya akan otomatis ter-shutdown seperti dilab sebelumnya
2. Protect : Data yang dikirim akan dibiarkan alias tidak dikirim ke tujuan
3. Restrict : hampir sama seperti Protected dengan mengirimkan notifikasi SNMP.
Kita buat topologi nya seperti ini , dengan 3 PC sebagai client. Nantinya port fa0/1 mendapat action shutdown , fa0/2 = Protected , fa0/3 = Restrict.
Seperti biasa , kalian setting dulu IP di masing-masing PC. Kemudian kita konfigurasikan Violation nya seperti berikut. Yang pertama kita akan buat untuk Fa0/1 dengan action Shutdown.
Kemudian kita buat juga untuk Fa0/2 dan fa0/3 dengan action yang berbeda tentunya.
Untuk pengujian caranya masih sama , pertama test ping antar client sampai mendapat reply , kemudian cabut dan tukarkan port nya, setelah itu test ping lagi. Maka hasilnya akan seperti ini
Ketika kita pakai Action Shutdown , maka paket data tidak dikirim dan portnya langsung ter-shutdown. Namun jika kita gunakan Protect atau Restrict . Paket data tidak akan terkirim (Tidak bisa di Ping) , namun port nya tidak mati alias masih tetap hidup.
Kita juga bisa memonitoring port yang terkena Port-Security. Caranya sebgai berikut
Tidak ada komentar:
Posting Komentar