portSecurity
- CatOSで各ポートに接続出来るEtherアドレスを制限する.
- 基本禁止で許可するアドレスを設定する方式なので,禁止するアドレスが1つだけあるという場合には扱いづらい.
- securityを設定するとshow cam dynamicで表示させたCAMテーブルにXマークがつく
- MIB
- portSecurityEntry(1.3.6.1.4.1.9.5.1.10.1.1)
1 | portSecurityModuleIndex | ||
2 | portSecurityPortIndex | ||
3 | portSecurityAdminStatus | 設定されるとモジュール.ポートが続き値は1になる | |
4 | portSecurityOperStatus | ||
5 | portSecurityLastSrcAddr | ||
6 | portSecuritySecureSrcAddr | ||
7 | portSecurityMaxSrcAddr | 設定されるとモジュール.ポートが続き値は設定数になる. デフォルトは1 | |
8 | portSecurityAgingTime | ||
9 | portSecurityShutdownTimeOut | ||
10 | portSecurityViolationPolicy | 2=違反時閉鎖(デフォルト),1=制限のみ |
-
- portSecurityExtEntry(1.3.6.1.4.1.9.5.1.10.2.1)
1 | portSecurityExtModuleIndex | 許可リスト番号が続き値はモジュール番号 |
2 | portSecurityExtPortIndex | 許可リスト番号が続き値はポート番号 |
3 | portSecurityExtSecureSrcAddr | 許可リスト番号が続き値はEtherアドレス |
4 | portSecurityExtControlStatus | 許可リスト番号が続き値は1 |
- コマンドライン
- 違反時の動作を閉鎖から制限へ.
- set port security モジュール/ポート violation restrict
- ポート許可リスト最大数をデフォルトの1から変更.
- set port security モジュール/ポート maximum 数
- リンク
- 違反時の動作を閉鎖から制限へ.