Permitir que um dispositivo seja bloqueado por segurança de porta

1

Digamos que eu tenha segurança de porta configurada nas portas de um switch como esta:

Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
                (Count)       (Count)          (Count)
---------------------------------------------------------------------------
      Et0/2              1            1                  0         Shutdown
---------------------------------------------------------------------------

E também que eu uso adesivo para permitir todos os dispositivos conectados.

Agora, digamos que um administrador desconecte o computador que foi conectado a uma porta e se conecte a outro. A porta do comutador é desligada conforme esperado. Agora, o administrador liga e pediu que o computador atualmente conectado tenha permissão de acesso. Qual é a maneira correta de permitir o acesso a esse computador?

Eu corri novamente nessa interface específica e fiz um shut não, mas ainda está desligado. Preciso desativar completamente e reativar a segurança da porta nessa interface para permitir o novo dispositivo?

Edit: Bem, eu descobri que executar o comando sticky novamente como eu fiz, na verdade não mudou para o novo MAC. então eu fiz um não ... pegajoso para remover o MAC antigo, correu o comando pegajoso, então fez um não fechar. Mas agora a interface ainda está desligada e quando eu faço um show, o novo MAC não está listado sob a configuração de segurança da porta de interfaces.

Eu sei que completamente desabilitando e repermitindo a segurança da porta faria isso, eu só queria saber se há uma maneira melhor. o cenário que descrevi para essa pergunta seria bastante comum para ambientes com segurança de porta configurada.

Editar: OK, então parece que eu tive que executar um comando "shutdown" na interface antes do desligamento.

Então, qual é o meu processo para reativar uma porta para um novo dispositivo:

(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown
    
por red888 26.02.2015 / 20:29

1 resposta

2

Se você quiser aprender um novo MAC e torná-lo pegajoso, você removerá o antigo: no switchport port-security mac-address mac_address na interface relevante.

Os documentos aqui tem algumas informações úteis, mas você pode querer consultar os documentos com sua versão específica do IOS.

    
por 26.02.2015 / 22:20