有没有办法自动禁用未使用的端口?

网络工程 思科 顺式催化剂 故障排除 SSH 端口安全
2022-02-13 06:09:52

像许多其他人一样,我可以看到如何显示没有流量通过它们的端口并通过和禁用它们,但我们有数百个 cisco 交换机。

我喜欢能够看到在过去 6 周内没有看到活动的端口的想法,就像我在这里发现的那样:

显示整数 | 我原型。*不连接|原型。行政上向下|最后进入。 [6-9]w|最后进入。* [0-9][0-9]w|[0-9]y|已禁用|最后输入从不,从不输出,从不挂起

但我无法完成这项工作。

sh int count | i 0 + 0 + 0 可以很好地识别端口。

在这里找到:

如何查看未使用的交换机端口?

有没有办法使用端口安全或任何东西来关闭 90 天没有看到流量的端口?

1个回答

15.1T推出show interface history这可能对你有用。

默认情况下,当没有连接端点 NIC(链接断开)时端口会进入down两种状态。您可以将这些事件 syslog 到服务器并滚动一些脚本来关联每个端口的向下与向上日期。statusprotocol

Cisco EEM 可用于在端口出现故障时自动禁用它,但我认为这不是一个好主意,因为它很难管理/管理。如果安全是问题,请查看 802.1X 基于端口的身份验证。

其它你可能感兴趣的问题
上一篇FortiGate 100A 在 WAN 端口上带有 VLAN 下一篇SINR 与接收功率