WEB开发网
开发学院网络安全防火墙 诡秘的“端口安全”功能 阅读

诡秘的“端口安全”功能

 2012-05-17 07:31:33 来源:WEB开发网   
核心提示: 当一个安全端口处于错误禁止(error-disabled)状态,你可以通过errdisable recovery causepsecure-violation全局配置模式命令进行恢复,诡秘的“端口安全”功能(4),或者你可以通过shutdown和no shut down接口配置模式命令重启,如果端口是处于每VLAN错

 当一个安全端口处于错误禁止(error-disabled)状态,你可以通过errdisable recovery causepsecure-violation全局配置模式命令进行恢复,或者你可以通过shutdown和no shut down接口配置模式命令重启。如果端口是处于每VLAN错误禁止(per-VLAN errdisable)状态,则你可以使用clear errdisable interface name vlan range命令在端口上重启这个VLAN。你也可以使用errdisable recovery interval interval命令自定义从指定的错误禁止状态恢复的时间,默认为300秒。
【经验之谈】如果你可以预见有非法安全MAC地址包将在某端口上发送,你可能想要在安全端口上对非法安全MAC地址包进行传输速率限制。端口安全认为MAC地址为0的包为组播或广播源MAC地址,认为是非法包。你可以选择限制这些包的传输速率,在超过速率时将在端口上捕获一个违例事件。也就为像组播或广播包传输留有一定的空间。
 

上一页  1 2 3 4 

Tags:诡秘 端口 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接