portSecurity
- CatOSで各ポートに接続出来るEtherアドレスを制限する.
- 基本禁止で許可するアドレスを設定する方式なので,禁止するアドレスが1つだけあるという場合には扱いづらい.
- securityを設定するとshow cam dynamicで表示させたCAMテーブルにXマークがつく
- MIB
- portSecurityEntry(1.3.6.1.4.1.9.5.1.10.1.1)
| 1 | portSecurityModuleIndex | ||
| 2 | portSecurityPortIndex | ||
| 3 | portSecurityAdminStatus | 設定されるとモジュール.ポートが続き値は1になる | |
| 4 | portSecurityOperStatus | ||
| 5 | portSecurityLastSrcAddr | ||
| 6 | portSecuritySecureSrcAddr | ||
| 7 | portSecurityMaxSrcAddr | 設定されるとモジュール.ポートが続き値は設定数になる. デフォルトは1 | |
| 8 | portSecurityAgingTime | ||
| 9 | portSecurityShutdownTimeOut | ||
| 10 | portSecurityViolationPolicy | 2=違反時閉鎖(デフォルト),1=制限のみ |
-
- portSecurityExtEntry(1.3.6.1.4.1.9.5.1.10.2.1)
| 1 | portSecurityExtModuleIndex | 許可リスト番号が続き値はモジュール番号 |
| 2 | portSecurityExtPortIndex | 許可リスト番号が続き値はポート番号 |
| 3 | portSecurityExtSecureSrcAddr | 許可リスト番号が続き値はEtherアドレス |
| 4 | portSecurityExtControlStatus | 許可リスト番号が続き値は1 |
- コマンドライン
- 違反時の動作を閉鎖から制限へ.
- set port security モジュール/ポート violation restrict
- ポート許可リスト最大数をデフォルトの1から変更.
- set port security モジュール/ポート maximum 数
- リンク
- 違反時の動作を閉鎖から制限へ.
