|
|
|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
CGS-2520-24TC Проблема с port-security
Автор |
Сообщение |
moonligh16
Зарегистрирован: 21 фев 2018, 13:42 Сообщения: 4
|
На коммутаторе CGS-2520-24TC при включенном port-security в режиме port-security mac-address sticky & port-security violation restrict & максимально 1 адрес приклеивается по умолчанию не срабатывает защита как предполагалось: отключаем ПК, MAC которого приклеился к порту, включаем другой ПК, который ранее не был подключен, т.е. MAC новый для коммутатора, и при это трафик не блокируется. SecurityViolation счетчик непрерывно растёт, в логе подобные сообщения: Feb 21 15:16:15: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address d850.e6b9.8f3c on port FastEthernet0/11, (т.е. указывающие на новый МАС, которого не является приклеенным на порту и отсутствует в ARP-таблице маршрутизатора, где так же в соответсвие поставлен МАС предыдущего ПК). ПК, который должен быть заблокирован пингуется из любых сегментов сети. Shutdown порт переводит в err-disabled и потом по таймеру включает, далее снова блокируя, этот способ решения не интересен.Проверяли на 2ух версиях IOS. Кто-либо сталкивался с подобной ситуацией?
|
21 фев 2018, 14:09 |
|
|
kotofey
Зарегистрирован: 07 июл 2016, 18:00 Сообщения: 61
|
Так, а action какой настроен - просто просигналить?
|
22 фев 2018, 00:19 |
|
|
moonligh16
Зарегистрирован: 21 фев 2018, 13:42 Сообщения: 4
|
violation restrict
|
22 фев 2018, 07:08 |
|
|
moonligh16
Зарегистрирован: 21 фев 2018, 13:42 Сообщения: 4
|
При violation restrict должен увеличиваться счетчик SecurityViolation для порта, пишется лог, пример: Feb 21 09:11:30: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address d850.e6b9.8f3c on port FastEthernet0/11. И так же трафик до этого порта должен блокироваться, до подключения обратно устройства с приклеенным MAC, чего не происходит: "нелигитимный" ПК свободно имеет доступ в ЛВС. как уже указал, на Cisco 2950,2960... с violation restrict все работает должным образом
|
22 фев 2018, 07:17 |
|
|
moonligh16
Зарегистрирован: 21 фев 2018, 13:42 Сообщения: 4
|
Прошивка до последней доступной IOS решила проблему, алгоритм настройки restricted стал выполняться
|
22 фев 2018, 11:51 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 67 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|