[ machiavelli @ 31.07.2007. 18:07 ] @
| Na Cisco 3524 switch-u sam konfigurisao port security na odredjenom portu. Konfiguracija izgleda ovako: interface fastEthernet 0/5 switch mode access port security port security max-mac-count 2 port security action shutdown Kada se na tom portu pojavi uredjaj sa novom (trecom) MAC adresom, port automatski prelazi u shutdown (err-disabled) state, i to je OK. Zanima me da li u logovima na switchu, treba da se pokaze razlog zbog koga je port shutdown? U logovima vidim samo da je fa0/5 down, ali pre tog momenta, u logovima nema nista nalik na %PORT_SECURITY zapis, koji se pojavljuje kada se, na switchu koji to podrzava, ukljuci opcija port-security violation... Znacilo bi kada bi moglo da se u logovima dobije bilo sto sto pokazuje zbog cega je port down, da bi u syslogu, security dogadjaji mogli da se filtriraju od ostatka non-security dogadjaja (isti log zapis se pojavljuje i kada korisnik iskljuci racunar) Pozdrav, Igor |