Estou usando um comutador HP-A5120-24G-SI e estou perguntando como obter o estado atual do módulo de segurança da porta para uma determinada porta. Eu sou capaz de ver as configurações atuais usando
display port-security
Saída:
...
GigabitEthernet1/0/2 is link-down
Port mode is secure
NeedToKnow mode is NeedToKnowWithMulticast
Intrusion Protection mode is BlockMacAddress
Max MAC address number is 1
Stored MAC address number is 1
Authorization is permitted
...
Você vê, o modo da porta é secure e o Modo de proteção contra invasão foi definido BlockMacAddress , mas como posso verificar quais endereços mac tem foi bloqueado nessa interface?
Estou perguntando porque nos switches ProCurve eu posso simplesmente executar o seguinte comando para exibir o estado:
show interfaces brief IFACE_NUMBER
Saída (para iface 2):
| Intrusion MDI Flow Bcast
Port Type | Alert Enabled Status Mode Mode Ctrl Limit
----- --------- + --------- ------- ------ ---------- ----- ----- ------
2 100/1000T | No Yes Up 1000FDx MDI off 0
Você pode ver claramente se o "Alerta de intrusão" está definido ou não. Eu gostaria de encontrar um comando comparável para o HP-5120.
Tags networking security switch