Digamos que eu tenha segurança de porta configurada nas portas de um switch como esta:
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Et0/2 1 1 0 Shutdown
---------------------------------------------------------------------------
E também que eu uso adesivo para permitir todos os dispositivos conectados.
Agora, digamos que um administrador desconecte o computador que foi conectado a uma porta e se conecte a outro. A porta do comutador é desligada conforme esperado. Agora, o administrador liga e pediu que o computador atualmente conectado tenha permissão de acesso. Qual é a maneira correta de permitir o acesso a esse computador?
Eu corri novamente nessa interface específica e fiz um shut não, mas ainda está desligado. Preciso desativar completamente e reativar a segurança da porta nessa interface para permitir o novo dispositivo?
Edit: Bem, eu descobri que executar o comando sticky novamente como eu fiz, na verdade não mudou para o novo MAC. então eu fiz um não ... pegajoso para remover o MAC antigo, correu o comando pegajoso, então fez um não fechar. Mas agora a interface ainda está desligada e quando eu faço um show, o novo MAC não está listado sob a configuração de segurança da porta de interfaces.
Eu sei que completamente desabilitando e repermitindo a segurança da porta faria isso, eu só queria saber se há uma maneira melhor. o cenário que descrevi para essa pergunta seria bastante comum para ambientes com segurança de porta configurada.
Editar: OK, então parece que eu tive que executar um comando "shutdown" na interface antes do desligamento.
Então, qual é o meu processo para reativar uma porta para um novo dispositivo:
(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown