Utiliser Port security et Port mirroring ensemble

MadyS · ‎18-03-2020

Bonjour,

J’ai des commutateurs Cisco et sur certains de mes commutateurs, je veux mettre du port-mirroring pour capturer du trafic provenant de certains VLANs. Mais le problème est que j’ai la fonctionnalité port-security qui est activée sur tous les ports, alors que les ports de destination ne peuvent pas faire du port-mirroring s’ils ont le port-security.

Connaissez-vous un moyen pour mettre cela en œuvre.

NB : Les ports d’écoute devraient sniffer des paquets de vlan voix.

Merci à vous

luis_cordova · ‎18-03-2020

Ola @MadyS

Les ports de destination ne peuvent pas être en sécurité de port.
Je vous recommande de désactiver la sécurité des ports sur ces ports et d'effectuer une capture de paquets.
Une fois la capture terminée, vous pouvez reconfigurer elport-security sur ces ports.

Salutations

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-0SY/configuration/guide/15_0_sy_swcg/port_security.html

MadyS · ‎24-03-2020

Bonjour @luis_cordova ,

Oui je comprends que c’est une limitation de la solution mais je suis dans un contexte qui exige l’écoute de certains VLAN en continu (pour faire du stockage de données). Cela ne me permet pas de désactiver momentanément le port-security comme on pourrait le faire dans le cas du troubleshooting.

Ma question était de savoir si c’était possible de contourner la désactivation du port-security en installant par exemple un logiciel d’écoute et qui enverrait le trafic vers un port ou une adresse IP sans que la fonctionnalité de port-secutrity soit mise en cause.

Je vous remercie pour votre aide !

Utiliser Port security et Port mirroring ensemble

Liens rapides