Mainos / Advertisement:
Ero sivun ”Port-security” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| (2 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| + | <languages/> | ||
| + | <translate> | ||
| + | <!--T:1--> | ||
Perus port-security on kolme eri tyyliä | Perus port-security on kolme eri tyyliä | ||
| − | === Huomio === | + | === Huomio === <!--T:2--> |
| + | <!--T:3--> | ||
Port-securityä ei voi laittaa trunkki porttiin, etherchanneliin eikä portsecurity portti voi olla päämäärä spanille. | Port-securityä ei voi laittaa trunkki porttiin, etherchanneliin eikä portsecurity portti voi olla päämäärä spanille. | ||
| − | == Port-security defaultt konffis == | + | == Port-security defaultt konffis == <!--T:4--> |
| + | <!--T:5--> | ||
* Port security | * Port security | ||
:Disabled on a port <small>Port security ei siis oletuksena ole lainkaan päällä</small> | :Disabled on a port <small>Port security ei siis oletuksena ole lainkaan päällä</small> | ||
| + | <!--T:6--> | ||
* Maximum number of secure MAC addresses | * Maximum number of secure MAC addresses | ||
:1 <small>Oletuksena porttiin sallittavat mac osoitteet ovat yksi</small> | :1 <small>Oletuksena porttiin sallittavat mac osoitteet ovat yksi</small> | ||
| + | <!--T:7--> | ||
* Violation mode | * Violation mode | ||
:Shutdown. The port shuts down when the maximum number of secure MAC addresses is exceeded, and an SNMP trap notification is sent. <small>kun security sääntöä rikotaan, portti menee kiinni ja lähetetään snmp trappi ilmotus</small> | :Shutdown. The port shuts down when the maximum number of secure MAC addresses is exceeded, and an SNMP trap notification is sent. <small>kun security sääntöä rikotaan, portti menee kiinni ja lähetetään snmp trappi ilmotus</small> | ||
| + | <!--T:8--> | ||
* Aging | * Aging | ||
:Disabled <small>Oletuksena esim. dynaamisesti opitut macci osoitteet pysyvät voimassa kunnes toisin määrätään</small> | :Disabled <small>Oletuksena esim. dynaamisesti opitut macci osoitteet pysyvät voimassa kunnes toisin määrätään</small> | ||
| + | <!--T:9--> | ||
* Aging type | * Aging type | ||
:Absolute | :Absolute | ||
| + | <!--T:10--> | ||
* Static Aging | * Static Aging | ||
:Disabled | :Disabled | ||
| + | <!--T:11--> | ||
* Sticky <small>Oletuksena tulee </small> | * Sticky <small>Oletuksena tulee </small> | ||
:Disabled | :Disabled | ||
| − | === Static === | + | === Static === <!--T:12--> |
| − | Switch(config)#interface fastethernet 0/1 | + | <!--T:13--> |
| + | Switch(config)#interface fastethernet 0/1 | ||
Switch(config-if)#switchport mode access | Switch(config-if)#switchport mode access | ||
Switch(config-if)#switchport port-security mac-address [mac-osoite] | Switch(config-if)#switchport port-security mac-address [mac-osoite] | ||
| − | === Dynamic === | + | === Dynamic === <!--T:14--> |
| − | Switch(config)#interface fastethernet 0/2 | + | <!--T:15--> |
| + | Switch(config)#interface fastethernet 0/2 | ||
Switch(config-if)#switchport mode access | Switch(config-if)#switchport mode access | ||
Switch(config-if)#switchport port-security | Switch(config-if)#switchport port-security | ||
| − | === Sticky === | + | === Sticky === <!--T:16--> |
| − | Switch(config)#interface fastethernet 0/3 | + | <!--T:17--> |
| + | Switch(config)#interface fastethernet 0/3 | ||
Switch(config-if)#switchport mode access | Switch(config-if)#switchport mode access | ||
Switch(config-if)#switchport port-security | Switch(config-if)#switchport port-security | ||
| Rivi 48: | Rivi 62: | ||
Switch(config-if)#switchport port-security mac-address sticky | Switch(config-if)#switchport port-security mac-address sticky | ||
| − | === Muuta === | + | === Muuta === <!--T:18--> |
| − | clear port-security sticky interface [port-number] | + | <!--T:19--> |
| + | clear port-security sticky interface [port-number] | ||
| + | <!--T:20--> | ||
Pyyhkii port-security muistissa olevat ipt tai mac osoitteet muistista | Pyyhkii port-security muistissa olevat ipt tai mac osoitteet muistista | ||
| − | == Port securityn konffaus interfaceen == | + | == Port securityn konffaus interfaceen == <!--T:21--> |
| − | interface fastethernet 0/1 <small>Valitaan oikea interface</small> | + | <!--T:22--> |
| + | interface fastethernet 0/1 <small>Valitaan oikea interface</small> | ||
| − | switchport mode access <small>Interface pitää laittaa access tilaan jotta port-security workkii</small> | + | <!--T:23--> |
| + | switchport mode access <small>Interface pitää laittaa access tilaan jotta port-security workkii</small> | ||
| − | switchport port-security <small>Pistetään port-security päälle</small> | + | <!--T:24--> |
| + | switchport port-security <small>Pistetään port-security päälle</small> | ||
| − | switchport port-security maximum {arvo} <small>Määritetään kuinka monta mac-osoitetta portti hyväksyy (vapaaehtoinen)</small> | + | <!--T:25--> |
| + | switchport port-security maximum {arvo} <small>Määritetään kuinka monta mac-osoitetta portti hyväksyy (vapaaehtoinen)</small> | ||
| − | switchport port-security violation {restrict | shutdown} <small>Valitaan mitä portti tekee, jos ylimääräinen mac-osoite koittaa yhdistää. restrict = lähettää snmp trap ilmoituksen ja nostaa securityviolation laskuria. shutdown = portti menee error-disabled tilaan eli sammuu ja lähettää snmp trap ilmoituksen.</small> | + | <!--T:26--> |
| + | switchport port-security violation {restrict | shutdown} <small>Valitaan mitä portti tekee, jos ylimääräinen mac-osoite koittaa yhdistää. restrict = lähettää snmp trap ilmoituksen ja nostaa securityviolation laskuria. shutdown = portti menee error-disabled tilaan eli sammuu ja lähettää snmp trap ilmoituksen.</small> | ||
| − | switchport port-security limit rate invalid-source-mac <small>Voi rajoittaa vääristä mac-osoitteita tulevan datan limit ratea</small> | + | <!--T:27--> |
| + | switchport port-security limit rate invalid-source-mac <small>Voi rajoittaa vääristä mac-osoitteita tulevan datan limit ratea</small> | ||
| − | switchport port-security mac-address <small>Tähän voit määrittää jonkun tietyn mac-osoitteen jonka port-security hyväksyy.</small> | + | <!--T:28--> |
| + | switchport port-security mac-address <small>Tähän voit määrittää jonkun tietyn mac-osoitteen jonka port-security hyväksyy.</small> | ||
| − | switchport port-security mac-address sticky <small>Pistää portin sticky tilaan</small> | + | <!--T:29--> |
| + | switchport port-security mac-address sticky <small>Pistää portin sticky tilaan</small> | ||
| + | |||
| + | </translate> | ||
| + | |||
| + | [[Category:Cisco]] | ||
Nykyinen versio 30. huhtikuuta 2015 kello 18.41
Perus port-security on kolme eri tyyliä
Sisällysluettelo
Huomio
Port-securityä ei voi laittaa trunkki porttiin, etherchanneliin eikä portsecurity portti voi olla päämäärä spanille.
Port-security defaultt konffis
- Port security
- Disabled on a port Port security ei siis oletuksena ole lainkaan päällä
- Maximum number of secure MAC addresses
- 1 Oletuksena porttiin sallittavat mac osoitteet ovat yksi
- Violation mode
- Shutdown. The port shuts down when the maximum number of secure MAC addresses is exceeded, and an SNMP trap notification is sent. kun security sääntöä rikotaan, portti menee kiinni ja lähetetään snmp trappi ilmotus
- Aging
- Disabled Oletuksena esim. dynaamisesti opitut macci osoitteet pysyvät voimassa kunnes toisin määrätään
- Aging type
- Absolute
- Static Aging
- Disabled
- Sticky Oletuksena tulee
- Disabled
Static
Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security mac-address [mac-osoite]
Dynamic
Switch(config)#interface fastethernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security
Sticky
Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 50 Switch(config-if)#switchport port-security mac-address sticky
Muuta
clear port-security sticky interface [port-number]
Pyyhkii port-security muistissa olevat ipt tai mac osoitteet muistista
Port securityn konffaus interfaceen
interface fastethernet 0/1 Valitaan oikea interface
switchport mode access Interface pitää laittaa access tilaan jotta port-security workkii
switchport port-security Pistetään port-security päälle
switchport port-security maximum {arvo} Määritetään kuinka monta mac-osoitetta portti hyväksyy (vapaaehtoinen)
switchport port-security violation {restrict | shutdown} Valitaan mitä portti tekee, jos ylimääräinen mac-osoite koittaa yhdistää. restrict = lähettää snmp trap ilmoituksen ja nostaa securityviolation laskuria. shutdown = portti menee error-disabled tilaan eli sammuu ja lähettää snmp trap ilmoituksen.
switchport port-security limit rate invalid-source-mac Voi rajoittaa vääristä mac-osoitteita tulevan datan limit ratea
switchport port-security mac-address Tähän voit määrittää jonkun tietyn mac-osoitteen jonka port-security hyväksyy.
switchport port-security mac-address sticky Pistää portin sticky tilaan
Mainos / Advertisement:
