Modos de violação, segurança de porta

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

O> Existem situações onde acontecimentos geram violações de segurança, como quando um endereço MAC não registrado na tabela tenta acessar a porta;
O> O switch pode ser configurado para 3 formas de segurança de porta, que possuem como caracteristica EX:
	> Protect: Quando o número de endereços MAC seguros atinge o limite permitido na porta, os pacotes com endereços origem desconhecidos são 				descartados até que um número suficiente de endereços MAC seguros seja removido ou o número máximo dos endereços permitidos seja 				aumentado. Não há notificações de ocorrência de violações de segurança;
	> Restrict: Quando o número de endereços MAC seguros atinge o limite permitido na porta, os pacotes com endereços origem desconhecidos são 				descartados até que um número suficiente de endereços MAC seguros seja removido ou o número máximo dos endereços permitidos seja 				aumentado. Neste modo, há uma notificação quando ocorre uma violação de segurança;
	> Shutdown: neste modo (padrão), uma violação de segurança de porta faz com que a interface se torne imediatamente desativada por erro e 				desativa o LED de porta. Ele incrementa o contador de violação. Quando uma porta segura está no estado desativada por erro 
			(err-disabled state), ela pode ser recuperada por meio da inserção dos comandos do modo de configuração de interface shutdown e no 				shutdown;
O> É possível configurar os modos de segurança utilizando o comando "switchport port-security violation (um_dos_modos)", como no EX:
switch(config-if)#switchport port-security violation restrict # Mudo o tipo de segurança do padrão shutdown para restrict