ポートセキュリティ(状態)

Switch#show port-security interface <PORT>

コマンドでポートセキュリティの状態を表示することができる。

こんな感じで出力される。

Port Security				: Enabled
Port Status					: Secure-up
Violation Mode				: Shutdown
Aging Time					: 0 mins
Aging Type					: Absolute
SecureStatic Address Aging	: Disabled
Maximum MAC Addresses		: 1
Total MAC Addresses			: 1
Configured MAC Addresses	: 0
Sticky MAC Addresses		: 1
Last Source Address			: XXXX.XXXX.XXXX
Security Violation Count	: 0

・Port Security

ポートセキュリティが有効にされているかどうか。

・Port Status

Secure-up		: ポートセキュリティが動作している
Secure-down		: ポートセキュリティが動作していない
				 ポートセキュリティ自体はenableでも物理結線がされていない場合はこうなる
Secure-shutdown	: セキュリティ違反でerr-disabled状態になっている

・Violation Mode

動作モードが表示される(Shutdown or Protected or Restrict)

・Aging Time

エージングタイムが表示される(分単位)
初期値は0で、場合はエージングしない

・Aging Type

エージングタイム満了時の動作

・SecureStatic Address Aging

手動で登録したMACアドレスをエージングさせるかどうか

・Maximum MAC Addresses

登録可能なセキュアMACアドレスの最大数

・Total MAC Addresses

現在このポートに、手動もしくは自動で登録されているセキュアMACアドレスの数

・Configured MAC Addresses

このポートに手動で登録されたセキュアMACアドレスの数

・Sticky MAC Addresses

Stickyラーニングで学習したセキュアMACアドレスの数

・Last Source Address

このポートで最後に受け取ったMACアドレスの数

・Security Violation Count

このポートで発生したセキュリティ違反の回数

設定に関しては別ページ参照。

Written on January 15, 2012