ポートセキュリティ
今日は一日ぼんやりしてしまった。
でも下に敷いてる毛布を洗ったし、今日はその達成感だけで別にいいかなと思ってる。
来年から社会人だし、本当はいろいろやらなきゃーって焦ってるけど、Nりんがシンガポールに行ってしまってからは無気力なのです。
でも明日帰ってくるから楽しみ。
夜になって友達がエクセルシオールにいるって言ってたから一緒に勉強することにした。
ポートセキュリティについてちょっとお勉強。
CCENTをゲットしたので次はCCNAについて勉強しようと思って、登録しました!
Ping-t プレミアム!
貧乏学生ですからね・・・
一ヶ月だけの2400円で戦うことにしました。頑張るぞー!
まだプレミアムコンテンツしっかり見てないから使い勝手がわからないけど、随時報告してきますっ。
そして今日のメモ
一部覚えておかなきゃいけないやつ!
ポートセキュリティはスイッチに接続するデバイスのMACアドレスを基に、接続の可否を行うらしい。
ポートセキュリティの設定で使用するコマンド
(config-if)# switchport port-security ポートセキュリティの有効化
(config-if)# switchport port-security maximum {最大数} インターフェースに登録するセキュアMACアドレスの最大数を設定(デフォルトは1)
(config-if)# switchport port-security mac-address {MACアドレス} インターフェースに登録するセキュアMACアドレスを静的に設定
(config-if)# switchport port-security mac-address sticky 動的に学習したMACアドレスをrunnning-configに保存
(config-if)# switchport port-security violation {shutdown|protect|resyrict} セキュリティ違反時の動作を設定(デフォルトはshutdown)
セキュリティ違反時のアクション
違反モード |
セキュアMACアドレス以外のパケットを破棄 |
SNMPトラップやSyslogメッセージの送信 違反カウンタの増加 |
ポートのshutdown (errdisable) |
Shutdown(デフォルト) |
○ |
○ |
○ |
Restrict |
○ |
○ |
× |
protect |
○ |
× |
× |
この辺は暗記しておかないと!
あとSyslogのメッセージのレベル
画像貼ったの初めてだからサイズ感がわからない・・・!笑
こ、これから覚えていこう。勉強も日記も・・・。
はじめまして
女子大生が語る! ITブログ!
日々学んだことを備忘録として綴っていきます。
間違いもあるかもしれませんが、どうぞよろしくお願いします!