Layer 2 Security Port Securiy

REFERENCE

Configuring Port-Based Traffic Control

MEMO

セキュリティ違反には2種類

  • 最大数超過 ⇒ 指定した値を超過した場合
  • MACアドレス移動 ⇒ あるVLANのポートで学習したMACアドレスが同一VLANの別ポートで検出された場合

ポートセキュリティを有効化

switchport port-security 

 

  • エージング設定
    絶対時間か無通信時間か指定(デフォルトは絶対時間)
  • 時間指定(分)

absolute
登録されてからの経過時間

inactivity
パケットが最後に通過してからの経過時間

switchport port-security aging type absolute
switchport port-security aging type inactivity

switchport port-security aging time 10

学習内容をコンフィグに残す

switchport port-security mac-address sticky

最大数を指定して、そのうちVLANごとに指定

switchport port-security maximum 2
switchport port-security maximum 1 vlan 10
switchport port-security maximum 1 vlan 20

ポリシー違反のErrDisableを指定時間後に回復

errdisable recovery cause psecure-violation
errdisable recovery interval 180

コメント