Cara Konfigurasi Port Security Cisco Packet Tracer

Cara Konfigurasi Port Security Cisco Packet Tracer

HobbyTekno - Keamanan Port atau Port Security bisa di bilang sebagai salah satu fitur untuk Firewall pada Perangkat Cisco. Port Security ini digunakan agar Port Interface pada suatu perangkat cisco tidak dapat digunakan kecuali Client dengan MAC Address tertentu. Cara kerja dari port security adalah perangkat akan otomatis down ketika ada sebuah Laptop/PC Client yang tidak terdaftar Mac Addressnya yang mencoba untuk terhubung.

Terdapat Tiga Violation dalam Fitur Port Security :

  • Protect : Data yang dikirim melalui port tersebut Diabaikan ( Dibiarkan tidak terkirim )
  • Restrict : Seperti Protect, namun masih mengirimkan pemberitahuan dengan menggunakan Protocol SNMP
  • Shutdown : Port akan di Shutdown secara otomatis. Untuk mengembalikannya hanya bisa dengan cara no shutdown manual.

Topologi



Langkah-Langkah Konfigurasi Port Security Cisco Packet Tracer


1. Atur IP Address dan Netmask pada kedua PC sesuai Topologi. Test Ping pastikan berhasil.

ping 192.168.1.23

ping 192.168.1.25

2. Tujuan melakukan Ping adalah agar Mac Address terdaftar secara otomatis. Port Security ini menggunakan MAC-Address per client untuk mengenali tiap-tiap client yang telah terdaftar.

Cek pada SMK-SW apakah MAC-address kedua PC sudah terdaftar atau belum.

SMK-SW#show mac­-address-­table 

Selain cara di atas, kita juga dapat menggunakan cara lain, yaitu dengan mendaftarkan MAC-Address nya secara manual.

3. Selanjutnya kita akan konfigurasi Port Security-nya. Untuk Port Yang terhubung ke SMK-PC1.

4. Pertama, enable Port Security dahulu.

SMK-SW(config)#interface fa0/1
SMK-SW(config­if)#switchport mode access
SMK-SW(config­if)#switchport port­security

Note : Port Security hanya akan berfungsi jika di modekan access ataupun trunk ( Tidak akan bekerja dalam mode Dynamic atau Default ).

5. Set Metode untuk pendaftaran MAC-Address Port Security. Sebagai contoh disini Admin menggunakan metody sticky, karena di awal tadi kita langsung menggunakan ping untuk menangkap MAC-Address.

SMK-SW(config­if)#switchport port­security mac-­address sticky

6. Konfigurasi manual gunakan perintah berikut :

SMK-SW(config­if)#switchport port-­security mac-­address xxxx.xxxx.xxxx

7. Selanjutnya, Atur Violation. Violation itu bisa dianggap sebagai Aksi apa yang akan diberikan kepada si client yang MAC-Address-nya tidak terdaftar di SMK-SW.

SMK-SW(config­if)#switchport port­security violation shutdown
SMK-SW(config­if)#exit
SMK-SW(config)#

8. Kita juga set Port Security di port yang terhubung ke SMK-PC2. Bedanya, kita menggunakan gunakan violation dengan mode restrict

SMK-SW(config)#interface fa0/2
SMK-SW(config­if)#switchport mode access
SMK-SW(config­if)#switchport port­security
SMK-SW(config­if)#switchport port­security mac­address sticky
SMK-SW(config­if)#switchport port­security violation shutdown
SMK-SW(config­if)#exit
SMK-SW(config)#

9. Bisa dicek apakah konfigurasinya sesuai atau belum.

SMK-SW#show port­-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation
Security Action
(Count)          (Count)        (Count)
Fa0/1     1         0              0         Shutdown
Fa0/2     1         0              0         Restrict
SMK-SW#

10. Selanjutnya, untuk pengetesan bisa cabut kabel dan pindahkan. Fa0/1 untuk SMK-PC3 dan Fa0/2 untuk SMK-PC4.

11. Tambahkan IP Address sesuai topologi. Lalu Test Ping SMK-PC3 dengan SMK-PC4, SMK-PC3 ping ke SMK-PC4

SMK-PC3 ping SMK-PC4
C:\>ping 192.168.23.200

SMK-PC4 ping SMK-PC3
C:\>ping 192.168.1.15

12. Keduanya akan RTO dan Port yang sudah dikonfigurasi Violation Shutdown akan merah (Mati) pada Topologi.

Sekian Cara Konfigurasi Port Security Cisco Packet Tracer, semoga postingan Admin kali ini bermanfaat untuk anda. Jika ada kendala tanyakan saja pada komentar.

No comments for "Cara Konfigurasi Port Security Cisco Packet Tracer"