Gerade dann wenn Netzwerkdosen im Außenbereich des Firmengebäudes verwendet werden, um zum Beispiel Kameras, AccessPoints oder Zutrittssysteme in das Firmennetzwerk einzubinden, ist man gut beraten diese entsprechend abzusichern. Angreifer könnten ansonsten ohne viel Aufwand auf das interne Netzwerk zugreifen.

Mit dem Port-Security Feature lässt sich ein MAC-Filter auf Netzwerk-Switches implementieren, das bietet zusätzlichen Schutz auf Layer-2 Ebene. Somit wird nur mit der erlaubten MAC-Adresse eine Kommunikation mit dem Netzwerk zugelassen.

in den Konfigurations-Modus des Switches wechseln

HP-SWTICH-01# config

Port-Security konfigurieren

Syntax:
HP-SWTICH-01(config)# port-security [PORT] learn-mode configured address-limit 1 mac-address [MAC-ADDRESS] action send-disable

Beispiel:
HP-SWTICH-01(config)# port-security 1 learn-mode configured address-limit 1 mac-address a08cfd-7b03ce action send-disable

Port-Security deaktivieren

HP-SWTICH-01(config)# no port-security 1

Port-Security Status zurücksetzen

HP-SWTICH-01(config)# interface 1
HP-SWTICH-01(config-eth)# disable
HP-SWTICH-01(config-eth)# enable

SNMP-Traps einrichten

HP-SWTICH-01(config)# snmp-server HOST "public" not-info

Port-Security Status anzeigen (gesamt)

HP-SWTICH-01# show port-security

Port-Security Status anzeigen (Port Details)

HP-SWTICH-01# show port-security 1

Port-Security Log

HP-SWTICH-01# show log

Weitere Informationen unter:
http://whp-hou9.cold.extweb.hp.com/pub/networking/software/Security-Oct2005-59906024-Chap09-Port_Security.pdf