1. 希知网首页
  2. 信息技术与社交网络

secure boot violation怎么解决,联想securebootviolation解决办法

信息技术与社交网络

一、目的

1.启用端口的安全措施

2.限制fa0/23口最大允许访问量为1

3.采取的安全措施为保护,限制或关闭

4.常用的交换机命令

交换机端口安全基础配置,一分钟了解下

二、步骤

cisco(config)#interface fastethernet 0/23

cisco(config-if)#switchport mode access

注:将此接口定义为主机端口,交换机的连接类型有接入模式和中继模式。

cisco(config-if)#switchport port-security

注:启动交换机的端口安全特性。

cisco(config-if)#switchport port-security mac-address aaaa.aaaa.aaaa

注:将mac地址aaaa.aaaa.aaaa绑定在接口0/23上。

cisco(config-if)#switchport port-security maximum 1

注:设置可以安全访问的用户有1个。

cisco(config-if)#switchport port-security violation shutdown

注:设置当接口上的访问违反了安全特性时,所采用的惩罚措施。

惩罚措施有保护、限制和关闭。关闭:当新的当新的计算机接入时,如果该接口的MAC条目超过了最大数目,则该接口将会被关闭,则这个新的计算机和原来的计算机都无法接入,需要管理员使用“no shutdown”命令从新打开。

cisco(config-if)#exit

实验检测:用一根直通线将PC和交换机的0/23口相连,查看0/23接口上的指示灯的变化情况。如果由橙色经过大约50秒的时间变为绿色后再立即关闭,说明实验成功,并在交换机上有如下的显示:

00:19:19: %LINK-3-UPDOWN: Interface FastEthernet0/23, changed state to up

00:19:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to up

00:19:52: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/23, putting Fa0/23 in err-disable state

00:19:52: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0000.b420.0742 on port FastEthernet0/23.

00:19:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down

00:19:54: %LINK-3-UPDOWN: Interface FastEthernet0/23, changed state to down———说明执行了shutdown的惩罚措施。

cisco#show interfaces fastethernet 0/23

FastEthernet0/23 is down, line protocol is down (err-disabled)

Hardware is Fast Ethernet, address is 000c.3051.5617 (bia 000c.3051.5617)

注:表示是出现错误时,关闭了接口。

2、选择其他端口测试另外两种惩罚措施的现象

cisco(config)#interface fastethernet 0/22

注:选择另一个端口进行测试。

cisco(config-if)#switchport mode access

cisco(config-if)#switchport port-security

cisco(config-if)#switchport port-security mac-address 15.15.15

cisco(config-if)#switchport port-security mac-address 14.14.14

注:将安全地址0015.0015.0015和0014.0014.0014绑定到端口上。

cisco(config-if)#switchport port-security maximum 2

注:定义端口最多可以让两个用户访问。

cisco(config-if)#switchport port-security violation restrict

注:设置当接口上的访问违反了安全特性时,所采用的惩罚措施。

惩罚措施有保护、限制和关闭。限制: 当新的当新的计算机接入时,如果该接口的MAC条目超过了最大数目,则这个新的计算机可以接入,然而交换机将要发送警告信息。保护:当新的计算机接入时,如果该接口的MAC条目超过了最大数目, 则这个新的计算机将无法接入,而原来的计算机不受影响。

将PC连接到交换机的fa0/22端口上,查看现象。

02:54:23: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0000.b420.0742 on port FastEthernet0/21.

注:交换机不停的报错,原因是接入的地址超过了最大的数目。

本文地址:https://www.cknow.cn/archives/55870

以上内容源自互联网,由百科助手整理汇总,其目的在于收集传播生活技巧,行业技能,本网站不对其真实性、可靠性承担任何法律责任。特此声明!

如发现本站文章存在版权问题,烦请提供版权疑问、侵权链接、联系方式等信息发邮件至candieraddenipc92@gmail.com,我们将及时沟通与处理。

(0)
上一篇 2023年9月10日 16:18
下一篇 2023年9月10日 16:45

相关推荐