ماهو البورت سكيورتي:
هي عبارة عن اعدادات يتم تطبيقها على البورتات – interface الخاصة بالسويتشات لمنع أو السماح بالدخول الى الشبكة عن طريق الماك ادريس – MAC Address بحيث لو كان في أحد الأجهزة غير مصرح لها بالدخول للنتورك وقام شخص بربط جهازه عن طريق أحد بورتات السويتش- port فلن يتمكن من الدخول الى الشبكة ابدا بالطريق المعتادة.
أنواع البورت سكيورتي :
1-Shutdown
في هذه الحالة سوف يقوم السويتش باغلاق المنفذ بشكل مباشر في حاله توصيل جهاز اخر غير مسموح بيه وهذه الوضعية تعد الـ Default للـ Port Security ولازم الأدمن هو اللي يعيد فتح البورت تاني.
2- protect
في حالة تخطي البورت لعدد ال MACs المحددة له من خلال maximum يقوم بتجاهل هذا التخطي ولا يستجيب الا للعدد المحدد من MAC .
” يعني لو وصلت كابل تاني في البورت مش هيشتغل بس لو رجعت الكابل القديم هيشتغل عادي “
3- restrict
نفس الوضع السابق protect ولكن في هذا الوضع يرسل Syslog للادمن لتوضيح ان هناك انتهاك وهناك عدد من ال MACs اكثر من المحدد من الmac في الmaximum .
” يعني لو وصلت كابل تاني في البورت مش هيشتغل بس لو رجعت الكابل القديم هيشتغل عادي وهيبعت رساله للادمن إن الكابل إتشال واتركب تاني ”
في امر وخاصية جميله جدا لو أنا معرفش الماك ادريس بتاع الجهاز اللي هوصله بالبورت او عاوزه ياخد الماك ادريس بتاع اول جهاز او اتنين اتوماتيك بدل ما اكتبهم مانيول هستعمل الامر Sticky والامر ده بياخد اول ماك ادرس ويضيفه اتوماتيك للأجهزة المسموح بيها.
