Olá Rafael. Acredito que a função port-security sticky não é muito adequada. Configurei a porta desta forma e o funcionamento foi correto, a mesma bloqueou quando substitui o host por outro (possível atacante da rede). Porém, neste momento reiniciei o Switch. Quando isto é realizado, ele retorna com o MAC-Address vazio, e aprende o MAC do host atacante. Desta forma, é possível burlar o mecanismo de segurança. Gostaria da sua opinião.
1
resposta
resposta
Port security com a função sticky
Olá Erlon, tudo bem?
Legal a observação, quando nós configuramos uma porta do Switch para atuar em modo Sticky, essas informações estariam salvas na memória RAM do equipamento, caso o Switch seja reinicializado essas informações seria perdidas.
Para salvar os dados da memória RAM para a memória NVRAM (memória não volátil), devemos colocar o comando no modo privilegiado:
copy running-config startup-configDessa forma, ao reiniciar o equipamento, os dados que foram salvos na memória não volátil serão buscados e com isso o equipamento deverá continuar atuando como antes.
Abs