Lorsque la sécurité des ports est configurée sur un port, ce dernier peut passer en mode de désactivation des erreurs (Error Disabled) à la suite d'une violation. Lorsqu'un port passe en mode de désactivation des erreurs, il est désactivé et ne peut plus ni envoyer ni recevoir de trafic. Une série de messages relatifs à la sécurité des ports s'affiche sur la console (Figure 1).
Remarque : le protocole et l'état de la liaison du port passent à l'état down.
La LED du port devient orange. La commande show interfaces identifie l'état du port comme étant err-disabled (Figure 2). Le résultat de la commande show port-security interface indique désormais que l'état du port est passé à secure-shutdown. Étant donné que le mode de violation du port est défini sur shutdown, le port sujet à une violation de sécurité passe en mode de désactivation des erreurs.
L'administrateur doit déterminer la cause de la violation de sécurité avant de réactiver le port. Si un périphérique non autorisé est connecté à un port sécurisé, le port ne doit pas être réactivé tant que la menace de sécurité n'a pas été éliminée. Pour réactiver le port, exécutez la commande de mode de configuration d'interface shutdown (Figure 3). Exécutez ensuite la commande de mode de configuration de d'interface no shutdown pour que le port fonctionne.