Il y a violation de la sécurité lorsque l'une des situations suivantes se présente :
- Le nombre maximal d'adresses MAC sécurisées a été ajouté dans la table d'adresses de l'interface et une station dont l'adresse MAC ne figure pas dans la table d'adresses tente d'accéder à l'interface.
- Une adresse assimilée ou configurée dans une interface sécurisée est visible sur une autre interface sécurisée dans le même VLAN.
Une interface peut être configurée pour l'un des trois modes de violation, en spécifiant les actions à entreprendre en cas de violation. La figure illustre les types de trafic de données transmis lorsque l'un des modes de violation de sécurité suivants est configuré sur un port :
- Protect : lorsque le nombre d'adresses MAC sécurisées atteint la limite autorisée sur le port, les paquets munis d'adresses sources inconnues sont ignorés jusqu'à ce qu'un nombre suffisant d'adresses MAC sécurisées soit supprimé ou que le nombre maximal d'adresses à autoriser soit augmenté. Aucune notification n'indique qu'une violation de sécurité s'est produite.
- Restrict : lorsque le nombre d'adresses MAC sécurisées atteint la limite autorisée sur le port, les paquets munis d'adresses sources inconnues sont ignorés jusqu'à ce qu'un nombre suffisant d'adresses MAC sécurisées soit supprimé ou que le nombre maximal d'adresses à autoriser soit augmenté. Dans ce mode, une notification indique qu'une violation de sécurité s'est produite.
- Shutdown : dans ce mode (le mode par défaut), toute violation de sécurité de port entraîne immédiatement la désactivation de l'enregistrement des erreurs dans l'interface et celle de la LED du port. Dans ce mode, le compteur de violation est incrémenté. Lorsqu'un port sécurisé fonctionne en mode de désactivation des erreurs, il est possible d'annuler cet état par simple saisie des commandes de mode de configuration d'interface shutdown et no shutdown.
Pour modifier le mode de violation d'un port de commutateur, utilisez la commande de mode de configuration d'interface switchport port-security violation {protect | restrict | shutdown}.