[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: インターフェースモード
カテゴリー: インターフェース / スイッチポート
(config-if)# switchport port-security violation {protect|shutdown}
(config-if)# no switchport port-security violation
対象スイッチポートにおいて、ポートセキュリティーの不正パケット受信時の動作を指定する。
no形式で実行した場合は初期値に戻す。
ポートセキュリティー有効時、未学習の送信元MACアドレスを持つパケットをswitchport port-security maximumコマンドで指定した制限値を超えて受信した場合、本コマンドで指定したアクションが実行される。
protect |
受信パケットを破棄する(別名:DISCARD)。初期値 | ||||
shutdown |
受信パケットを破棄し、ポートを無効化する(別名:DISABLE) |
■ shutdownアクション実行時のログメッセージはinformationalレベルなので、log(filter)コマンドを使ってinformationalレベルのログが記録されるようログフィルターの設定を行うこと。初期設定では、メモリー上に保存されるbufferedログ、permanentログともに、informationalレベルのログは記録されないので注意。たとえば、bufferedログにinformationalレベルのログを記録したいときは次のようにする。
awplus(config)# log buffered level informational ↓
interface (グローバルコンフィグモード)
|
+- switchport port-security violation(インターフェースモード)
show port-security interface(特権EXECモード)
show port-security intrusion(特権EXECモード)
switchport port-security(インターフェースモード)
switchport port-security aging(インターフェースモード)
switchport port-security maximum(インターフェースモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R