Selamat sore, Mas!
Ya, selamat sore. Gimana kabarnya? Baik?
Baik, Mas. Cuma gini, saya sering judeg dalam mengatur akses jaringan di kantor.
Judeg kenapa?
Itu, seringkalli pegawai yang pada bawa laptop pribadi, dengan mudahnya mengkoneksikan laptopnya ke jaringan kantor. La itu kan bahaya to, Mas!?
La ya bahaya kalo itu.
Trus gimana, Mas, solusinya?
Di kantor make manageable switch gak?
Make, Mas. Kalo gak salah Cisco Catalyst 3500 XL.
Yang 48 port itu?
Ya, Mas.
Nnngg.... Kamu pernah nyoba port security belum?
Apa itu, Mas?
Ya, port security itu digunakan untuk membatasi input terhadap suatu interface. Dengan kata lain, bila port security telah kita bikin enable, untuk beberapa mac-address terdaftar, maka hanya mac-address terdaftar itu sajalah yang boleh mengakses.
Na itu, mungkin mas yang saya cari. Caranya gimana, Mas?
Seperti biasa sampeyan login ke Catalyst sampeyan dengan exec priviledge user.
Pertama, masuk global configuration mode, kemudian sampeyan pilih port mana yang bakal sampeyan bikin secure. Misal Fa0/21.
C3500XL#configure terminal
C3500XL(config)#interface fa0/21
C3500XL(config-if)#port security max-mac-count 1
C3500XL(config-if)#port security aging time 0
C3500XL(config-if)#end
C3500XL#show mac-address-table interface fa0/21
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0090.f5b4.6cbd Secure 13 FastEthernet0/21
Perhatikan konfigurasi di atas, 'port security max-mac-count' bernilai 1, berarti hanya ada satu mac address yang diperbolehkan nyantol ke port fa0/21. Perhatikan juga 'port security aging time' nya yang bernilai 0. Ini berarti bahwa tidak ada nilai kadaluwarsa buat mac address yang terdaftar.
Nah sekarang dimana kita mendaftarkan mac-address nya?
Mac-address yang terkoneksi pada device pada saat dilakukkan konfigurasi akan berubah type menjadi Secure Address Type.
Pada konfigurasi di atas juga tidak menentukan action down untuk kondisi violation. Namun, device yang terkoneksi tidak akan bisa mengakses interface sehingga device dimaksud tidak akan bisa mengakses device apapun yang ada di dalam jaringan.
Pada bebarap konfigurasi, action down perlu di-implementasikan untuk memastikan bahwa telah terjadi violation terhadap suatu port. Adapun perintahnya adalah
C3500XL(config-if)#port security action down
Itu saja.
O... gitu. Ok, Mas. Kemudian, itu kan aginnya 0, bagaimana kita akan menggantikan suatu mesin yang sudah didaftarkan dengan mesin lain.
Pertama remove hardware address lama dari konfigurasi port security, kemudian tambahkan hw address yang baru.
C3500XL#configure terminal
C3500XL(config)#no mac-address-table secure 1190.f5b4.6abc vlan 13
C3500XL(config)#mac-address-table secure 2290.fb54.6fcd fa0/21
C3500XL(config)#end
Gitu...
O, gitu to mas. Yo wis... tak cobanya.... Makasih, Ya
Ya, selamat sore. Gimana kabarnya? Baik?
Baik, Mas. Cuma gini, saya sering judeg dalam mengatur akses jaringan di kantor.
Judeg kenapa?
Itu, seringkalli pegawai yang pada bawa laptop pribadi, dengan mudahnya mengkoneksikan laptopnya ke jaringan kantor. La itu kan bahaya to, Mas!?
La ya bahaya kalo itu.
Trus gimana, Mas, solusinya?
Di kantor make manageable switch gak?
Make, Mas. Kalo gak salah Cisco Catalyst 3500 XL.
Yang 48 port itu?
Ya, Mas.
Nnngg.... Kamu pernah nyoba port security belum?
Apa itu, Mas?
Ya, port security itu digunakan untuk membatasi input terhadap suatu interface. Dengan kata lain, bila port security telah kita bikin enable, untuk beberapa mac-address terdaftar, maka hanya mac-address terdaftar itu sajalah yang boleh mengakses.
Na itu, mungkin mas yang saya cari. Caranya gimana, Mas?
Seperti biasa sampeyan login ke Catalyst sampeyan dengan exec priviledge user.
Pertama, masuk global configuration mode, kemudian sampeyan pilih port mana yang bakal sampeyan bikin secure. Misal Fa0/21.
C3500XL#configure terminal
C3500XL(config)#interface fa0/21
C3500XL(config-if)#port security max-mac-count 1
C3500XL(config-if)#port security aging time 0
C3500XL(config-if)#end
C3500XL#show mac-address-table interface fa0/21
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0090.f5b4.6cbd Secure 13 FastEthernet0/21
Perhatikan konfigurasi di atas, 'port security max-mac-count' bernilai 1, berarti hanya ada satu mac address yang diperbolehkan nyantol ke port fa0/21. Perhatikan juga 'port security aging time' nya yang bernilai 0. Ini berarti bahwa tidak ada nilai kadaluwarsa buat mac address yang terdaftar.
Nah sekarang dimana kita mendaftarkan mac-address nya?
Mac-address yang terkoneksi pada device pada saat dilakukkan konfigurasi akan berubah type menjadi Secure Address Type.
Pada konfigurasi di atas juga tidak menentukan action down untuk kondisi violation. Namun, device yang terkoneksi tidak akan bisa mengakses interface sehingga device dimaksud tidak akan bisa mengakses device apapun yang ada di dalam jaringan.
Pada bebarap konfigurasi, action down perlu di-implementasikan untuk memastikan bahwa telah terjadi violation terhadap suatu port. Adapun perintahnya adalah
C3500XL(config-if)#port security action down
Itu saja.
O... gitu. Ok, Mas. Kemudian, itu kan aginnya 0, bagaimana kita akan menggantikan suatu mesin yang sudah didaftarkan dengan mesin lain.
Pertama remove hardware address lama dari konfigurasi port security, kemudian tambahkan hw address yang baru.
C3500XL#configure terminal
C3500XL(config)#no mac-address-table secure 1190.f5b4.6abc vlan 13
C3500XL(config)#mac-address-table secure 2290.fb54.6fcd fa0/21
C3500XL(config)#end
Gitu...
O, gitu to mas. Yo wis... tak cobanya.... Makasih, Ya