Der spezifische Befehl zur Überprüfung der Aktivierung der Portsicherheit hängt von dem von Ihnen verwendeten Netzwerkgerät ab. Die allgemeine Syntax beinhaltet jedoch normalerweise Folgendes:
1. Laufen Konfiguration anzeigen:
In diesem Befehl wird die aktuelle Konfiguration des Geräts einschließlich Portsicherheitseinstellungen angezeigt.
* cisco iOS: `Show Running-Config`
* Juniper Junos: `show configuration`
* FortiGate: `system config`
2. Schnittstellenspezifische Befehle:
Diese Befehle zeigen die Konfiguration und den Status einer bestimmten Schnittstelle an.
* cisco iOS: `show interface `
* Juniper Junos: `show interfaces detail`
* FortiGate: `Diagnose interface `
3. Sicherheitsspezifische Befehle an Port:
Diese Befehle werden direkt die Einstellungen für Portsicherheit angezeigt.
* cisco iOS: `Port-Security Interface `
* Juniper Junos: `SHOW STEACTION PORT-CONTROL-Schnittstelle `
* FortiGate: `SHOW STEACTION PORT-CONTROL-Schnittstelle `
Beispiel:
Um die Port -Sicherheit auf der Schnittstelle `gigabitEthernet0/0` auf einem Cisco IOS -Gerät zu überprüfen, können Sie die folgenden Befehle verwenden:
* `Show Running-Config | Halten Sie die Port-Security GigabitEthernet0/0` ein
* `show interface gigabitEthernet0/0 | Häfen Sie die Port-Security "ein
* `Show Port-Security Interface GigabitEthernet0/0`
wichtige Dinge, nach denen Sie suchen sollten:
* Portsicherheit ist aktiviert: Sie sollten den auf der Schnittstelle konfigurierten Befehl "port-security" sehen.
* Maximale Anzahl der zulässigen MAC -Adressen: Dies wird häufig auf "1" gesetzt, wodurch nur eine MAC -Adresse zulässig ist.
* Verstoßmodus: Dies gibt an, was passiert, wenn ein Portverstoß auftritt (z. B. Abschalten, Einschränken, Schutz).
* MAC -Adressen gelernt: Suchen Sie nach erlernten MAC -Adressen und überprüfen Sie, ob sie erwartet werden.
Hinweis: Die spezifischen Befehle und ihre Ausgabe können je nach Anbieter und Modell Ihres Geräts geringfügig variieren. Weitere Informationen finden Sie in der Dokumentation Ihres Geräts.
