ポートセキュリティ違反時の動作

CISCO機器でポートセキュリティを設定したあと
そのポートが行う動作を決めることができます。

設定されたパケット以外がインターフェースに到着したとき
デフォルト動作はshutdown(error-disabled)となります。
この状態になるとno shutdown及び、
errdisable recovery cause psecure-violationコマンドで
インターフェースをリセットする必要があります。

それ以外では、
protect : 設定されたパケット以外がインターフェースに
     到着したときはパケットをすべて破棄します。
     (通知などは行わない。破棄のみ)

restrict: 設定されたパケット以外がインターフェースに
     到着したときパケットをすべて破棄して、
     SNMPトラップを作成し、ログやカウンタを増やす。

登録されてないMACアドレスからパケットが届いたとき
破棄するだけでよければprotectを設定してください。
デフォルトのshutdownだと毎回回復させてあげる必要があります。

3550(config)#interface f0/1  
3550(config-if)#switchport port-security
3550(config-if)#switchport port-security violation protect

これで破棄だけ行います。


タグ:シスコ CISCO

NETWORK×NETWORK
http://network-cisco.seesaa.net/
posted by smile | Comment(0) | ポートセキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
ブログパーツ
login
その他リンク
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。