Na Cisco 3524 switch-u sam konfigurisao port security na odredjenom portu. Konfiguracija izgleda ovako:
interface fastEthernet 0/5
switch mode access
port security
port security max-mac-count 2
port security action shutdown
Kada se na tom portu pojavi uredjaj sa novom (trecom) MAC adresom, port automatski prelazi u shutdown (err-disabled) state, i to je OK. Zanima me da li u logovima na switchu, treba da se pokaze razlog zbog koga je port shutdown? U logovima vidim samo da je fa0/5 down, ali pre tog momenta, u logovima nema nista nalik na %PORT_SECURITY zapis, koji se pojavljuje kada se, na switchu koji to podrzava, ukljuci opcija port-security violation...
Znacilo bi kada bi moglo da se u logovima dobije bilo sto sto pokazuje zbog cega je port down, da bi u syslogu, security dogadjaji mogli da se filtriraju od ostatka non-security dogadjaja (isti log zapis se pojavljuje i kada korisnik iskljuci racunar)
Pozdrav,
Igor