Publicité
Opéra‐
tion
3
4
5
6
Exemple
L'ID du VLAN invité est réglé pour ethernet0/1 sur 3 comme suit.
localhost# config
Entering configuration mode terminal
localhost(config)# interface ethernet0/1 port-security guest-vid 3
localhost(config-interface-ethernet0/1-port-security)# commit
Commit complete.
localhost(config-interface-ethernet0/1-port-security)# end
localhost# show running-config interface ethernet0/1 port-security guest-
vid
interface ethernet0/1
port-security
guest-vid 3
exit
exit
7.6.2.5
Activation du mode sticky
Le mode sticky est disponible, si le mode de sécurité paramétré est per-macaddress.
Si le mode sticky est activé pour un port de pont, les demandeurs dont les adresses MAC ont
été apprises dynamiquement ne peuvent accéder au réseau que par ce port. Vous ne pouvez
pas essayer d'accéder au réseau par un autre port.
Le mode sticky est activé par défaut pour chaque port de pont, mais peut cependant être
désactivé si besoin est.
Pour activer le mode sticky, procédez comme suit :
Opéra‐
tion
1
2
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Instruction
Paramétrez l'ID de VLAN invité pour le port de
pont sélectionné.
Condition :
•
Un nombre compris entre 1 et 4096
Validez les modifications.
Quittez le mode de configuration.
Contrôlez la configuration.
Instruction
Veuillez vous assurer que le mode de sécurité
du port de pont sélectionné est per-
macaddress.
Pour plus d'informations, voir "Paramétrage
du mode de sécurité (Page 270)".
Passez en mode de configuration.
Sécurité des données
7.6 Sécurité des ports
Commande
interface { Port de pont } port-
security guest-vid { 1 - 4096 }
commit
end
show running-config interface
{ Port de pont } port-security
guest-vid
Commande
show running-config interface
{ Port de pont } port-security
security-mode
config
273
Publicité
