Zabezpieczenie przed odłączeniem urządzenia

[Niro]

Witam
Czy w cisco jest funkcjonalność, która umożliwiłaby wyłączenie portu elektryczne (shutdown) po odłączeniu urządzenia podpiętego do tego portu.
Np. Kamera ip. zasilana przez poe. Jeśli ktoś ją wypnie z gniazdka i podepnie ponownie port już sam nie wstanie.

[Seba]

Nie kojarzę dostępności takiej funkcji jako dedykowana komenda na porcie, natomiast bez większego problemu powinno się to dać zrobić ze skryptem EEM wyłapującym wydarzenie LINKDOWN i wprowadzające komendę shutdown na porcie i wysyłającym powiadomienie do admina

[freel4ncer]

poczytaj o EEM

event manager applet interface_Shutdown
event syslog pattern "Interface FastEthernet1/0, changed state to down"
action 1.0 cli command "enable"
action 1.5 cli command "config t"
action 2.0 cli command "interface fa1/0"
action 2.5 cli command "shutdown"
action 3.0 cli command "end"

[Kyniu]

Jeśli ktoś ją wypnie z gniazdka i podepnie ponownie port już sam nie wstanie.

Z czystej ciekawości - jaki miałby być cel tegoż?

[freel4ncer]

Tez nigdy sie nei spotkalem z czyms takim , i chyba raczej autor potrzebuje port security

[Seba]

Moje przypuszczenia odnośnie przypadku kolegi/koleżanki Niro:
- @Kyniu - są środowiska gdzie każde odłączenie systemu/urządzenia wymaga interwencji administratora cele przywrócenia systemu/urządzenia do działania; oczywiście można to zrealizować na kilka sposobów (np. dot1x jeśli system podłączany to wspiera), a tutaj mamy skrajny przypadek z shutdown
- @freel4ncer - w przypadku jeśli ktoś robi to celem ataku, to z pewnością zrobi MAC Spoofing, więc port-security nawet ze sticky nie pomoże

[Niro]

Dziękuje za podpowiedź, zainteresuje się EEM.

[borostfor]

Jeszcze mozesz wrzucic alerta przykladowo

action 2.6 mail server "SMTP_SERVER_IP" to ".monitoring@domena.com." from ".SWITCH1.EEM@domena.com." subject "SWITCH1_Interface_fa1/0_SHUT." body "Fast ethernet FA1/0 shut"