Cisco Configuration Generator Haberler Port Security Configuration Generator melih can altan Haziran 29, 2025 2 min read Post Views: 88 Cisco Port Security Configuration Generator Cisco Port Security Configuration Generator Port Security switch portlarında güvenliği sağlar. MAC adresi sayısını sınırlar, ihlal durumunda aksiyon alır ve yetkisiz cihazların ağa erişimini engeller. Port Security Yapılandırması Port Security Aktif Et:* Port Security'yi etkinleştir Port Security'yi aktif ederek MAC adresi kontrolünü başlatır. Bu seçenek işaretlenmeden diğer ayarlar yapılamaz. Interface Yapılandırması Interface Tipi:* Tek Interface Interface Range Tek bir port veya port aralığı için yapılandırma. Interface:* Port Security uygulanacak interface. Access port olmalıdır. Interface Range:* - Aynı tipte interface aralığı. Örnek: Fa0/1 - 24 Access Mode Ayarla: Switchport mode access ekle Port Security sadece access portlarda çalışır. Trunk portlarda çalışmaz. VLAN Ata: Port'a VLAN ata 1-4094 arası VLAN ID Maximum MAC Adresi Ayarları Maximum MAC Sayısı:* Port'ta izin verilen maksimum MAC adresi sayısı. Genelde 1 veya 2 kullanılır. Önerilen Değerler: • PC için: 1 MAC • IP Telefon + PC: 2 MAC • Mini switch arkası: 3-5 MAC İhlal (Violation) Ayarları İhlal Modu:* Shutdown En Güvenli Restrict Önerilen Protect Dikkatli Kullan MAC adresi limiti aşıldığında uygulanacak aksiyon. Shutdown: Port err-disabled durumuna geçer. Manuel müdahale veya auto-recovery gerekir. Log ve SNMP trap gönderir. Auto Recovery: Otomatik recovery aktif et Err-disabled port'un belirli süre sonra otomatik açılması. Violation Logging: İhlalleri logla (Restrict modunda her zaman aktif) Dikkat: Protect modunda ihlaller loglanmaz ve sayaç artmaz. Sadece trafik düşürülür. Sticky MAC Learning Sticky MAC: Sticky MAC learning aktif et Öğrenilen MAC adreslerini running-config'e ekler. Kalıcı hale getirir. Static MAC Ekle: Manuel MAC adresi ekle Belirli MAC adreslerini manuel olarak tanımla. Static MAC Adresleri MAC Adresi: MAC Ekle Eklenen MAC Adresleri Henüz MAC adresi eklenmedi. Clear Sticky Komutu: Mevcut sticky MAC'leri temizle Yapılandırma öncesi mevcut sticky MAC adreslerini temizler. Recovery Ayarları Recovery Interval: saniye Err-disabled port'un otomatik açılma süresi (30-86400 saniye). Recovery Nedeni: Port Security violation recovery Tüm Nedenler: Tüm err-disabled nedenler için recovery BPDU guard, link-flap, dhcp-rate-limit vb. tüm nedenler için. MAC Address Aging MAC Aging: MAC address aging aktif et Belirli süre kullanılmayan MAC adreslerini otomatik siler. Aging Time: dakika (0 = disable) Aging Type: Absolute Inactivity Absolute: Belirli süre sonra sil. Inactivity: Trafik yoksa sil. Doğrulama Komutları Doğrulama Komutları: Verification komutlarını ekle Dahil Edilecek Kontrol Komutları: • show port-security - Genel port security durumu • show port-security interface - Spesifik port detayları • show port-security address - Öğrenilen MAC adresleri • show interface status err-disabled - Kapatılan portlar • show errdisable recovery - Recovery durumu Port Security Konfigürasyonu Oluştur About the Author melih can altan Administrator View All Posts Post navigation Previous: Static Route Configuration GeneratorNext: HSRP Configuration Generator Bir yanıt yazın Yanıtı iptal etE-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdirYorum * Ad * E-posta * İnternet sitesi Daha sonraki yorumlarımda kullanılması için adım, e-posta adresim ve site adresim bu tarayıcıya kaydedilsin. Related Stories 3 min read Haberler Zaafiyetler TeslaMate Sunucularında Kritik Veri Sızıntısı: Gerçek Zamanlı Araç Telemetri Bilgileri Açığa Çıkıyor melih can altan Ağustos 18, 2025 3 min read Haberler Zaafiyetler PostgreSQL Kritik Güvenlik Güncellemeleri: RCE Açıkları için Acil Yama melih can altan Ağustos 18, 2025 10 min read Haberler Linux Güvenliği Network Güvenliği Tarayıcı Güvenliği Windows Güvenliği Zaafiyetler Haftalık Siber Güvenlik Haberleri Özeti: Microsoft, Cisco, Fortinet Güvenlik Güncellemeleri ve Siber Saldırılar melih can altan Ağustos 18, 2025
