Jan 18

Omniswitch, notion de UserPort

Quelle belle fonctionnalité que voilà.
Le but de cette configuration est d’ activer des filtres sur les ports connectés aux utilisateurs. Je peux spécifier par exemple …. si tu reçois une trame BPDU alors shutdown …. si tu reçois une paquet OSPF filtre le ….
On va dans avec une seule fonctionnalité empêcher un éventuel hacker d’envoyer des fausses informations de routage à notre commutateur, bousiller notre architecture STP et j en passe et des meilleures
On peut définir des filtres sur les éléments suivants :
VRRP
DNS-REPLY, DHCP-SERVER
SPOOF
DVMRP
BPDU
RIP, OSPF, BGP, ISIS
Actions :
Filtre ou désactivation du port

Configuration

Dans cet exemple, on configure les ports 1 à 14 pour filtrer les trames STP et se désactiver si réception de paquets OSPF ET RIP
Les ports :
policy port group UserPorts 1/1-14
Attention, UserPorts doit être écrit de cette manière et uniquement celle-ci !!!
 
Les filtres :
qos user-port filter bpdu
qos user-port shutdown ospf rip
Ne pas oubliez un qos apply pour appliquer les modifications à la policy.
Pour vérifier ce que vous avez configuré :
show qos config
Bon clic à tous,

Lien Permanent pour cet article : http://rsocisco.fr/omniswitch-notion-de-userport/

Laisser un commentaire

Your email address will not be published.