Network×Network目次

スポンサードリンク

CISCO ポートセキュリティ エイジングタイム

CISCOスイッチに5人まで接続できるポートセキュリティ
設定を行っているとします。

3550(config)#interface f0/1 
3550(config-if)#switchport port-security
3550(config-if)#switchport port-security maximum 5

このとき同じ5人が継続して使い続けるのか、
それとも入れ替わりで5人がランダムに使用できるのか
決めることができます。

3550(config-if)#switchport port-security aging type ?
absolute : (default)このポートで記憶されているMACアドレスを
      一定時間がすぎると削除する。使用中であっても
      強制的に切断する。

inactivity: 記憶されているMACアドレスから通信が発生しなくなって
      から一定時間が経つと削除する。一定時間が経つ前に
      再度通信が発生するとリセットされる。

接続時間(エイジングタイム)の設定は
3550(config-if)#switchport port-security aging time ?
<1-1440> Aging time in minutes.
1分から1440分の間で行います。


例1)最初の5人がずっと使い続けるなら。
3550(config)#interface f0/1 
3550(config-if)#switchport port-security
3550(config-if)#switchport port-security maximum 5
3550(config-if)#switchport port-security aging type absolute
3550(config-if)#switchport port-security aging time 1440
←1440=60×24(一日) 一日中最初に接続した5人しか使用できない。


例2)ランダムな5人が使う場合。
3550(config)#interface f0/1 
3550(config-if)#switchport port-security
3550(config-if)#switchport port-security maximum 5
3550(config-if)#switchport port-security aging type inactivity
3550(config-if)#switchport port-security aging time 60
←1時間使用しないと強制的に切断される。
その後新しい人が接続可能。




TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | ポートセキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


ブログパーツ
login

無料レンタル
login