Table des Matières
Publicité
qui sont :
Objet
Description
Port
Le numéro de port pour lequel la configuration ci-dessous s'applique.
Contrôle si le Limit Control est activé sur ce port. Ça et le Global Mode doivent être réglés à
Enabled pour que le contrôle de la limite soit en vigueur. Notez que d'autres modules
Mode
peuvent encore utiliser les fonctions sous-jacentes de la sécurité du port sans activation du
Limit Control sur un port donné.
Le nombre maximum d'adresses MAC qui peuvent être sécurisées sur ce port. Ce nombre
Limit
ne peut pas excéder 1024. Si la limite est dépassée, l'action correspondante est prise.
Si la Limit est atteinte, le commutateur peut prendre une des actions suivantes :
• None: Ne pas laisser plus que le nombre limite d'adresses MAC sur le port, mais ne
• Trap: Si la limite + 1 d'adresses MAC est vue sur le port, envoyer un piège SNMP. Si le
• Shutdown: Si la limite + 1 d'adresses MAC est vue, fermer le port. Toutes les adresses
Action
• Trap & Shutdown: Si la limite + 1 d'adresse MAC est vue sur le port, les actions "Trap"
Cette colonne indique l'état actuel du port comme on le voit du point de contrôle de la limite
de vue. L'état prend l'une de ces quatre valeurs :
• Disabled: Le contrôle de la limite est soit global désactivé, soit désactivé sur le port.
• Ready: La limite n'est pas encore atteinte. Ceci peut être affiché pour toutes les actions.
State
• Limit Reached: Indique que la limite est atteinte sur ce port. Cet état peut seulement
• Shutdown: Indique que le port est fermé par le module du contrôle de limite. Cet état
Si un port est arrêté par ce module, vous pouvez le rouvrir en cliquant sur ce bouton, il ne
sera activé que si vous le faites. Pour les autres méthodes, rapportez-vous à "Shutdown"
Reopen Button
dans la section Action.
Notez que cliquer sur le bouton fait la réouverture de la page à rafraîchir ; les modifications
non enregistrées seront perdues.
Console : Security Network Limit Port
Configurer ou afficher l'activation par port.
Description
Syntaxe
security network limit port [<port_list>] [enable|disable]
<port_list>: Liste des ports ou 'all', Par défaut : Tous les ports
Paramètres
enable: Activer la sécurité du port sur ce port
disable: Désactiver la sécurité du port sur ce port
(par défaut : Afficher l'activation du port actuel du contrôle de limite du port.)
désactiver
Configuration par
défaut
Exemple :
Activer la limite du port pour le port 1
SWITCH/>security network limit port 1 enable
Console : Security Network Limit
Configurer ou afficher le nombre max. d'adresses qui peuvent être apprises sur cet ensemble de
Description
ports.
Syntaxe
security network limit limit [<port_list>] [<limit>]
<port_list>: Liste des ports ou 'all', par défaut : Tous les ports
Paramètres
<limit>: Nombre max. d'adresses MAC sur ce port
(par défaut : Afficher la limite actuelle)
prendre aucune mesure.
vieillissement est désactivé, un seul piège SNMP sera envoyé. Avec le vieillissement
activé, de nouvelles interruptions SNMP seront envoyées chaque fois que la limite sera
dépassée.
MAC sécurisées seront supprimées du port et aucune nouvelle adresse ne sera apprise
même si le lien est physiquement déconnecté et reconnecté. Il y a trois façons de ré-
ouvrir le port :
1.
Redémarrer la pile ou élire un nouveau commutateur maître,
2.
Désactiver et réactiver Limit Control sur le port ou la pile du commutateur,
3.
Cliquer sur le bouton Reopen.
et "Shutdown" décrites plus haut s'effectueront.
être affiché si l'action est réglée à "None" ou "Trap."
peut seulement être affiché si Action est réglé à "Shutdown" ou "Trap & Shutdown."
171
Manuel de l'Utilisateur: SW-24400
Publicité
Table des Matières
