el 03-11-2024 09:07 AM
%PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 1603.038c.0bef on port GigabitEthernet2/0/11.
%PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address d49d.a139.1c59 on port GigabitEthernet2/0/11.
Coloqué sólo 2 porque son bastantes y lleva saliendo más de 1 mes.
muchas gracias
saludos
el 03-11-2024 10:10 AM
Hola @AnaGRojas
Hola el error se puede producir por dos causas principalmente, una de ellas es por que el puerto detecta mas de una direccion Mac y por ello manda la alerta de seguridad, esto regurlarmente pasa, cuando tienes un telefono conectado y detrás de el una computadora, el problema lo pudes solucionar mediante el comando:
switchport port-security maximum <cantidad maxima de mac>
Ahora bien, es importante entender que cuando el puerto tiene seguridad y conectas un equipo final en ese puerto, ya sea computadora, telefono o impresora la Mac address queda registrada (siempre y cuando tu puerto tenga configurado la opción "switchport port-security mac-address sticky" y si por alguna razón otro dispositivo llega a conectarse a ese mismo puerto, entonces, recibirás las misma alerta. Para evitar ese problema pues usar el comando:
switchport port-security aging time
Port security aging se puede usar para establecer el tiempo en que caduca las direcciones seguras estáticas y dinámicas de un puerto. Se admiten dos tipos de envejecimiento por puerto:
Utiliza aging
para eliminar las direcciones MAC seguras en un puerto seguro sin eliminar manualmente las direcciones MAC seguras existentes. También se pueden aumentar los límites de tiempo de vencimiento para asegurar que se mantengan las direcciones MAC seguras del pasado, incluso mientras se añaden nuevas direcciones MAC. El vencimiento de las direcciones seguras configuradas estáticamente puede activarse o desactivarse en cada puerto.
Usa el comando switchport port-security aging para habilitar o deshabilitar el envejecimiento estático para el puerto seguro, o para establecer el tiempo o el tipo de vencimiento.
Para más información al respecto te comparto la fuente de información del ultimo párrafo:
https://ccnadesdecero.es/implementar-port-security/
03-11-2024 11:07 AM - editado 03-12-2024 12:25 PM
Le agradezco mucho por su publicación, no me había fijado antes, pero ya esos parámetros que usted me indica, están colocados, y de igual forma sale el mensaje, así que eso no fue la solución.
Estos son los parámetros de port security:
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 2
Total MAC Addresses : 2
Configured MAC Addresses : 0
Sticky MAC Addresses : 2
Last Source Address:Vlan : xxxx.xxxx.xxxx:17
Security Violation Count : 1799
y el conteo de violaciones de seguridad aumenta cada minuto, no entiendo por qué aumenta en algunos puertos y en otros no.
el 03-12-2024 01:12 PM
Hola de nuevo @AnaGRojas
veo que switchport port-security aging se encuentra deshabilitado, esta puede ser una razón, por la cual sigues recibiendo los mensajes, creo que una buena opción es que puedas habilitarlo y configurarlo de acuerdo a tus necesidades.
Solo para no descartar, podrías revisar que no tengas un loop en la red? por medio de CDP puedes revisar que todos tus vecinos sean diferentes en cada uno de tus switches
03-12-2024 01:17 PM - editado 03-12-2024 01:20 PM
hola @Daniel Ordóñez Flores, no puede ser loop en la red porque es el único puerto que manda esa alerta. Disculpe usted dice SecureStatic Address Aging está en Disabled porque es SecureDynamic porque son mac address con sticky.
el 03-12-2024 01:51 PM
Hola @AnaGRojas
Me parece que el tema es justo que esta utilizando sticky, al detectar las dos primeras direcciones MAC, esta se registran y cuando una direccion nueva se conecta a dicho puerto te arroja la alarma, el aging justo te permite hacer un swipe de esas dos primeras direcciones MAC de acuerdo al tiempo que hayas configurado.
el 03-12-2024 02:43 PM
Hola Ana,
Como te comentaba en ingles por otro hilo. Prueba poniendo el maximum a 3.
switchport port-security maximum 3
Saludos
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad