CISCO ポートセキュリティ違反時の動作: NETWORK×NETWORK

Network×Network目次

スポンサードリンク

<< CISCO ポートセキュリティ MACアドレス制御 | TOP | CISCO ポートセキュリティエイジングタイム >>

CISCO ポートセキュリティ違反時の動作

CISCO機器でポートセキュリティを設定したあと
そのポートが行う動作を決めることができます。

設定されたパケット以外がインターフェースに到着したとき
デフォルト動作はshutdown(error-disabled)となります。
この状態になるとno shutdown及び、
errdisable recovery cause psecure-violationコマンドで
インターフェースをリセットする必要があります。

それ以外では、
protect : 設定されたパケット以外がインターフェースに
　　　　　到着したときはパケットをすべて破棄します。
　　　　　(通知などは行わない。破棄のみ)

restrict: 設定されたパケット以外がインターフェースに
　　　　　到着したときパケットをすべて破棄して、
　　　　　SNMPトラップを作成し、ログやカウンタを増やす。

登録されてないMACアドレスからパケットが届いたとき
破棄するだけでよければprotectを設定してください。
デフォルトのshutdownだと毎回回復させてあげる必要があります。

3550(config)#interface f0/1　　
3550(config-if)#switchport port-security
3550(config-if)#switchport port-security violation protect

これで破棄だけ行います。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

posted by シスコ | Comment(0) | ポートセキュリティ |

このブログの読者になる

|

更新情報をチェックする

この記事へのコメント

コメントを書く

スポンサードリンク

検索

シス子欲しいものリスト

CISCO

Ciscoコマンド

*cisco ssh ログイン
*terminal monitor
*ip default-gatewayとip route
*Cisco実行中のコマンドを強制終了

Catalyst6500

*Catalyst6500
*ネイティブIOSモード、ハイブリッドIOSモード

Cisco1841

*Cisco1841でVPN

Catalyst Switch

*C2960 仕様
*LANスイッチ教科書改訂新版

Ciscoパスワード

*特権モードパスワード設定
*Telnetパスワード設定
*コンソールパスワード設定
*補助ポートパスワード設定
*Cisco暗号パスワード解読方法
*パスワード入力を無効

port-security

*ポートセキュリティとは？
*ポートセキュリティMACアドレス制御
*ポートセキュリティ違反時の動作
*ポートセキュリティエイジングタイム

NAT

*Cisco機器でNAT

SPAN

*SPANとは？
*SPAN(送信【tx】、受信【rx】)
*RSPAN(リモートSPAN)

ロンゲストマッチ

*ロンゲストマッチ1
*ロンゲストマッチ2
*ロンゲストマッチ3

NTP

*NTPとは？
*NTP(設計)
*NTP(設定)
*NTP(確認)
*CISCO機器をNTPクライアントに設定

VLAN

*タグVLANとVLANIDの違いとは？
*VLAN(Cisco+ProCurve構成)
*プライベートVLAN
*保護ポート(プライベートVLANエッジ)

HSRP

*HSRPとは？
*HSRP 設定
*HSRP 自動でActive復旧
*HSRP インターフェース・トラッキング

仮想ルータ

*Dynamips/Dynagenとは？
*Dynamips/Dynagenで用意するもの
*インストール・準備
*起動
*モジュール追加
*CPU使用率

Cisco

*CISCO シンボル図
*CiscoIOS 命名規則

knowledge

*チーミング時のswitch設定
*VLSM CIDR 違い

Juniper

NETSCREEN

*NetScreenでパケットキャプチャ(snoop)

VPN接続

*トンネルインターフェースの作成
*オブジェクトの作成
*VPNゲートウェイの作成
*Autokey IKEの作成
*ポリシーの作成
*IPセキュリティポリシーの作成
*IPフィルタの作成(送信側)
*フィルタ操作の作成
*IPフィルタの作成(受信側)
*フィルタ操作の選択
*ポリシーの割り当て・接続確認
*Netscreenリモート接続(ダウンロード)

F5

F5 BIG-IP

*ログイン方法
*アクティベーション
*Aceess Policy Manager表示方法
*マニュアルアクティベーション
*シリアルケーブルFailover&Sync
*グレーアウト
*UCSバックアップ
*UCSリストア
*UCSリストアの注意点

HP

HP GbE2c Ethernet Blade

*ProCurve(ログイン・ログアウト)
*ProCurve(コマンド入力・階層移動)
*ProCurve(マネジメントアドレス・ポート設定)
*ProCurve(IPアドレスの設定・ゲートウェイの設定)
*ProCurve(VLANの設定)
*ProCurve(設定の更新)
*ProCurve(設定確認)
*ProCurve(手順書ダウンロード)

HP GbE2c Ethernet Blade ブラウザ接続

*ProCurve(WEB接続)
*ProCurve(WEB設定変更)
*ProCurve(WEB保存・ログアウト)

H3C

*H3C switch 設定例

YAMAHA

RTX Router

*ステートフルインスペクション
*VPNフィルタリング設定例
*VPN接続失敗
*YAMAHA Router チェックシート

FUJITSU

SR-X316T1/SR-X324T1

*Fujitsu switch設定例
*Fujitsu switch WEB設定例

FORTINET

Fortigate

*Fortigate 初期設定

SAN Switch

Brocade

*SAN Switch Brocade(デフォルト設定)
*SAN Switch Brocade(ZONING1)
*SAN Switch Brocade(ZONING2)
*SAN Switch Brocade(ファームウェアアップデート)
*SAN Switch Brocade(ライセンス)
*SAN Switch Brocade(初期化)
*SAN Switch Brocade(コマンド一覧)

SERVER

Windows Server

*WINDOWS2008SERVERをNTPサーバとして設定
*WINDOWS2008SERVERをNTPサーバと時刻同期
*WindowsサーバADでのSYSVOLレプリケート(複製)失敗
*ID1521:AD移動プロファイルログインできない

PC

PC

*WINDOWS端末でルーティング
*ルーティングテーブルの設定

Tera Term

*TeraTerm ダウンロード
*TeraTerm マクロ(ログ取得)
*TeraTerm マクロ(実行方法)
*TeraTerm マクロ(実行マクロ)

通信確認

*traceroute,tracert

MRTG

準備編

*Apacheダウンロード
*Apacheインストール
*Apache動作確認
*Apache設定
*MRTGダウンロード
*PERLダウンロード
*PERLインストール
*PERLインストール後、設定
*MRTG&PERLインストール後、動作確認
*MRTGで取得するデータ(Client_SNMP設定)

動作編

*MRTG configmaker作成
*MRTG configmaker確認
*MRTG configmaker設定
*MRTG データ取得

資料

テンプレート

*ポート表　テンプレート
*セグメント一覧　テンプレート
*IPアドレス一覧　テンプレート
*研修報告書　テンプレート

図

*VISIO ステンシル
*ネットワーク図(物理図&論理図)
*VISIO ネットワーク、ラック、その他　テンプレート
*VISIO ネットワーク機器例

表

*ネットワーク番号
*イーサネットの種類

VISIO

*VISIO ステンシル
*VISIO ステンシル2
*VISIO VIEWER

手順書系

*WORDで目次作成
*WORD表紙
*EXCEL(エクセル) プルダウン
*EXCEL2010 パスワード設定
*WORD2010 パスワード設定

計算

*フルメッシュ　ネットワーク計算

Tools

Network Tools

*ネットワークツール
*ネットワークツール2

ﾄﾗﾌﾞﾙｼｭｰﾃｨﾝｸﾞ

TroubleShooting

*インターフェース設定
*ネットワークループ
*ハブカスケード制限

最近のコメント

Windows静的 arp 登録 by GLM (11/02)
aruba デフォルトパスワード by 言霊 (06/09)
Cisco Smart License 設定方法(オフライン方式) by nk (03/03)
Fortigate ハードウェアスイッチ削除 by 初心者 (11/15)
Fortigate Zone 設定 by シスコ (10/09)

人気記事

カテゴリ

日記(9)
Cisco(101)
CISCO NEWS(41)
ポートセキュリティ(4)
SPAN(3)
仮想ルーター(6)
VLAN(2)
SERVER(22)
Juniper(23)
Juniper NEWS(3)
YAMAHA(9)
F5(41)
Fortigate(112)
FortiAnalyzer(2)
CoyotePoint(2)
PaloAlto Networks(2)
SAN Switch(7)
Blade Switch(11)
Router(4)
L2switch(9)
NTP(7)
リモート接続(13)
通信確認(3)
TeraTerm(4)
MRTG(14)
NAT(4)
トラブルシューティング(13)
PC(38)
資料(11)
表(2)
計算(1)
図(18)
資格・本(7)
soft(2)
HPE(14)
VMware(2)
Allied Telesis(1)
知識(40)
トレンドマイクロ(5)
証明書(12)
Microsoft(23)
まとめ一覧(4)
Backup(3)
GOOGLE(2)
PowerShell(1)

LINK

*旧VISIO ステンシル
*LOVE STARBUCKS COFFEE
*LOVE TULLY'S COFFEE
*VISIOステンシルが三度の飯より好き！
*VISIO王のVISIOステンシルでネットワーク図を描く！
*仮想通貨で一攫千金
*BitcoinPig (OpenSea)
*EtherEggShell (OpenSea)
*Pirates of IOST (OpenSea)
*MeebKitties (OpenSea)
*世界の歩き方
*素人登山道
*TOP OF THE NETWORK×NETWORK
*コマンドプロンプト王
*技術サイトの案内所

技術LINK

*こねずみネットワーク
*初心者のExchange コマンドレット備忘録
*networkめも（初級）
*VISIOステンシルまとめ一覧
*まきちゃん技術ブログ

■BOOK