Publicité
Sécurité des données
7.6 Sécurité des ports
Exemple
Le nombre maximal d'adresses MAC apprises dynamiquement est paramétré pour
ethernet0/1 à 10 Le port de pont apprend ce nombre d'adresses MAC moins le nombre
d'adresses MAC statiques affectées au port.
localhost# config
Entering configuration mode terminal
localhost(config)# interface ethernet0/1 port-security auto-learn 10
localhost(config-interface-ethernet0/1-port-security)# commit
Commit complete.
localhost(config-interface-ethernet0/1-port-security)# end
localhost# show running-config interface ethernet0/1 port-security auto-
learn
interface ethernet0/1
port-security
auto-learn 10
exit
exit
7.6.2.7
Activation du mode de désactivation administrative
Le mode de désactivation administrative désactive un port de pont automatiquement
lorsqu'une trame d'entrée viole les paramètres de sécurité du port. Le port est soit
automatiquement réactivé après un délai configurable, soit réinitialisé manuellement.
Une violation de la sécurité se produit dans les cas suivants :
• Le nombre maximal d'adresses MAC a été atteint et un nouveau nœud d'extrémité (dont
l'adresse MAC ne figure pas dans la table d'adresses MAC statique) envoie le trafic de données
au port de pont.
• Une adresse MAC apprise est affichée dans la table d'adresses d'un autre port de pont qui est
membre du même VLAN.
Le mode de désactivation administrative est désactivé par défaut pour chaque port du pont.
Pour activer le mode de désactivation administrative, procédez comme suit :
Opéra‐
tion
1
2
3
4
5
276
Instruction
Passez en mode de configuration.
Activez le mode de désactivation administra‐
tive pour le port de pont sélectionné.
Validez la modification.
Quittez le mode de configuration.
Contrôlez la configuration.
Commande
config
interface { Port de pont } port-
security violation-shutdown
commit
end
show running-config interface
{ Port de pont } port-security
violation-shutdown
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Publicité
