Port-Security Cisco

Si vous avez besoin d'information et de documentation : https://www.it-connect.fr/securiser-son-switch-cisco-avec-port-security/

Ci-dessous un exemple que nous avons utilisé chez un client :

Paramètres de sécurité niveau 2
(ici on veut autoriser le trafic seulement de 3 @mac différents sur le même port-Switch)

switchport port-security
switchport port-security maximum 3 → 3 adresses mac d'entrée autorisées
switchport port-security aging time 2 → mac expirent après 2 minutes d'inactivité
switchport port-security violation restrict → le trafic depuis l'adresse mac est autorisé à passer. En cas de violation, il génère un message syslog et augmente le compteur de violation.
switchport port-security aging type inactivity → En cas d'inactivité, les adresses mac expirent après 2 minutes.