Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
O> Existem situações onde acontecimentos geram violações de segurança, como quando um endereço MAC não registrado na tabela tenta acessar a porta; O> O switch pode ser configurado para 3 formas de segurança de porta, que possuem como caracteristica EX: > Protect: Quando o número de endereços MAC seguros atinge o limite permitido na porta, os pacotes com endereços origem desconhecidos são descartados até que um número suficiente de endereços MAC seguros seja removido ou o número máximo dos endereços permitidos seja aumentado. Não há notificações de ocorrência de violações de segurança; > Restrict: Quando o número de endereços MAC seguros atinge o limite permitido na porta, os pacotes com endereços origem desconhecidos são descartados até que um número suficiente de endereços MAC seguros seja removido ou o número máximo dos endereços permitidos seja aumentado. Neste modo, há uma notificação quando ocorre uma violação de segurança; > Shutdown: neste modo (padrão), uma violação de segurança de porta faz com que a interface se torne imediatamente desativada por erro e desativa o LED de porta. Ele incrementa o contador de violação. Quando uma porta segura está no estado desativada por erro (err-disabled state), ela pode ser recuperada por meio da inserção dos comandos do modo de configuração de interface shutdown e no shutdown; O> É possível configurar os modos de segurança utilizando o comando "switchport port-security violation (um_dos_modos)", como no EX: switch(config-if)#switchport port-security violation restrict # Mudo o tipo de segurança do padrão shutdown para restrict
Compartilhar