2.1d Port Security Flashcards
Port Security padroes
nao ocorre aging nos enderecos aprendidos, por padrao (aging time = 0)
os enderecos aprendidos dinamicamente sao armazenados na tabela MAC e na running config. Para tornar os enderecos persistentes, habilitar a ferramenta “sticky”
protege contra o mac-flooding/ CAM flood (switch atuar como hub)
as mensagens de syslog tem o security level 4
limpar a lista de enderecos aprendidos pela port-security
clear port-security dynamic [int x]
mostrar as interfaces que estao err-disabled e o motivo
mostrar quais servicos estao habilitados para o err-disable
sh int status err-disabled
sh errdisable detect
mostrar infomacoes sobre a port-security
sh run
sh port-security int
sh port-security (resumo)
sh int status err-disabled
habilitar automaticamente uma porta apos ser colocada em err-disabled (e verificar se esta ativado)
#sh errdisable recovery (config) errdisable recovery cause psecure-violation
int x
switchport port-security aging time [mins]
estabelecer o aging time
int
switchport port-security aging type [inactivity/…]
switchport port-security aging time [mins]
