KENスクールブログ | パソコン教室・パソコン講座なら個別指導のKENスクール

BLOGKENスクールブログ

  1. KENスクール TOP >
  2. KENスクールブログ > ネットワーク > ポートセキュリティその2

ネットワーク

ポートセキュリティその2

今回の記事ではポートセキュリティの違反時の動作と設定確認についてご紹介します。

 

セキュリティ違反時の処理

セキュアMAC アドレスが許可登録MAC アドレスの最大数までに追加された状態で、許可MAC アドレスにエントリされていないMAC アドレスを持つ端末がポートに接続しようとした場合、セキュリティ違反が発生します。

セキュリティ違反が発生した場合のアクションとして3 つのパターンがあり、デフォルトでは「shutdown」が設定されます。

ポートセキュリティの設定確認

ポートセキュリティを設定したインタフェースの状態を詳細に確認するには、「show port-security interface f0/1」のようにします。

① ポートの状態(SecureUp:起動中、 Secure-Shutdown:セキュリティ違反によるシャットダウン)

② 違反時の動作

③ セキュアMAC アドレスの最大登録数

④ 登録されているMAC アドレス数

⑤ 最後にセキュリティ違反をしたMAC アドレス

⑥ セキュリティ違反回数

また、ポートセキュリティの状態を簡易表示する場合は、以下のコマンドを実行します。

・インタフェースの復旧

セキュリティ違反により、ポートがerrdisable 状態となった場合は、上記のように一度管理的にシャッ

トダウンさせてから、改めて「no shutdown」コマンドにより有効にする必要があります。

通常の「no shutdown」コマンドだけでは復旧しませんので、注意してください。

 

いかがでしたでしょうか。

ぜひお勉強の際にお役立て下さい。