Zulassen eines durch die Port-Sicherheit blockierten Geräts

tag-icon tag-icon cisco switch mac-address
Zulassen eines durch die Port-Sicherheit blockierten Geräts

Nehmen wir an, ich habe die Portsicherheit auf den Ports eines Switches wie folgt konfiguriert:

Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
                (Count)       (Count)          (Count)
---------------------------------------------------------------------------
      Et0/2              1            1                  0         Shutdown
---------------------------------------------------------------------------

Und auch, dass ich Sticky verwende, um alle verbundenen Geräte zuzulassen.

Nehmen wir nun an, ein Administrator zieht den Computer ab, der an einen Port angeschlossen war, und steckt einen anderen ein. Der Switch-Port wird wie erwartet heruntergefahren. Nun ruft der Administrator an und bittet darum, dem aktuell angeschlossenen Computer den Zugriff zu erlauben. Wie kann man diesem Computer ordnungsgemäß den Zugriff erlauben?

Ich habe Sticky auf dieser bestimmten Schnittstelle erneut ausgeführt und ein „No Shut“ ausgeführt, aber es wird immer noch heruntergefahren. Muss ich die Portsicherheit auf dieser Schnittstelle vollständig deaktivieren und erneut aktivieren, um das neue Gerät zuzulassen?

Bearbeiten: Nun, ich habe festgestellt, dass das erneute Ausführen des Sticky-Befehls, wie ich es getan habe, nicht wirklich zur neuen MAC-Adresse gewechselt hat. Also habe ich ein „no...sticky“ ausgeführt, um die alte MAC-Adresse zu entfernen, den Sticky-Befehl ausgeführt und dann ein „no shutdown“ ausgeführt. Aber jetzt ist die Schnittstelle immer noch heruntergefahren und wenn ich ein „show run“ ausführe, wird die neue MAC-Adresse nicht unter der Portsicherheitskonfiguration der Schnittstelle aufgeführt.

Ich weiß, dass das vollständige Deaktivieren und erneute Aktivieren der Portsicherheit dies bewirken würde, wollte nur wissen, ob es einen besseren Weg gibt. Das Szenario, das ich für diese Frage skizziert habe, wäre für Umgebungen mit konfigurierter Portsicherheit ziemlich üblich.

Bearbeiten: OK, es sieht also so aus, als hätte ich vor dem Nicht-Shutdown einen „Shutdown“-Befehl auf der Schnittstelle ausführen müssen.

So gehe ich vor, um einen Port für ein neues Gerät wieder zu aktivieren:

(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown

Antwort1

Wenn Sie möchten, dass es eine neue MAC-Adresse lernt und diese dauerhaft speichert, müssen Sie die alte
no switchport port-security mac-address mac_addressin der entsprechenden Benutzeroberfläche entfernen.

Die DokumenteHierhaben einige nützliche Informationen, aber Sie sollten vielleicht die Dokumentation zu Ihrer spezifischen iOS-Version zu Rate ziehen.

verwandte Informationen