Permitindo um dispositivo bloqueado pela segurança de porta

Digamos que eu tenha segurança de porta configurada nas portas de um switch assim:

Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
                (Count)       (Count)          (Count)
---------------------------------------------------------------------------
      Et0/2              1            1                  0         Shutdown
---------------------------------------------------------------------------

E também uso sticky para permitir todos os dispositivos conectados.

Agora digamos que um administrador desconecte o computador que estava conectado a uma porta e conecte outro. A porta do switch é encerrada conforme esperado. Agora o administrador liga e solicita que o computador conectado no momento tenha acesso permitido. Qual é a maneira correta de permitir acesso a esse computador?

Corri novamente naquela interface específica e não fechei, mas ela ainda está desligada. Preciso desabilitar e reativar completamente a segurança da porta nessa interface para permitir o novo dispositivo?

Editar: Bem, descobri que executar o comando fixo novamente como fiz não mudou para o novo MAC. então fiz um no...sticky para remover o MAC antigo, executei o comando sticky e depois não fechei. Mas agora a interface ainda está desligada e quando eu faço um show, o novo MAC não está listado na configuração de segurança de porta da interface.

Eu sei que desabilitar e reativar completamente a segurança da porta faria isso, só queria saber se existe uma maneira melhor. o cenário que descrevi para esta pergunta seria bastante comum para ambientes com segurança de porta configurada.

Editar: OK, parece que tive que executar um comando "desligar" na interface antes de não desligar.

Então, aqui está o meu processo para reativar uma porta para um novo dispositivo:

(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown