助け合いフォーラム

Cisco

CCNA(200-301)
問題ID : 34675
問題を開く
セキュリティ違反時、ポートをシャットダウンするように設定するコマンドとして、正しいのはどれか。

この問題はプレミアムコンテンツです。

上に戻る

port-securityで違反時にportをshutdownするコマンド

投稿日 2023/05/19

こちらの問題では
(config-if)#switchport port-security
の選択肢が間違いとなっています。もしこの設定を行った場合には、defaultの動作として
違反時の動作は、shutdownが選ばれると理解しています。
解説には「port-securityを有効化するコマンドのため、誤りです。」とあります。
しかし、port-securityを有効化した結果、違反時にはportがshutdownされるようになるのではないでしょうか。
追加で何か設定が必要な場合がないのなら、「port-security有効化」のコマンドも正解のはずと考えます。

2023/05/19 10:17

確かに、(config-if)#switchport port-security コマンドを実行すると、そのインターフェースに対してポートセキュリティが有効になり
この時デフォルトの設定として、セキュリティ違反が発生した際の動作はポートをシャットダウンするように設定されます。

ですが、この問題が要求しているのは、「セキュリティ違反時、ポートをシャットダウンするように明示的に設定するコマンド」です。
つまり問題は、違反が発生したときにポートがシャットダウンするように特定の設定を施すコマンドを求めています。

(config-if)#switchport port-security は、ポートセキュリティを有効にするだけで、
その結果として何が起こるか(shudown, restrict, protect)を明示的に設定するものではないため
この問題の文脈においては間違った選択肢とされるのではないでしょうか。


コメント

P Pnt981_071

2023/05/19 11:12

つまり デフォルトでは、確かにポートがシャットダウンされるよう設定される。 正し問題の文脈を読み取る必要があった ということですね。 問題文は「セキュリティ違反時、ポートをシャットダウンするように設定するコマンドとして、正しいのはどれか。」ですね。 個人的には、これが明示的な設定を求めているとは思えませんでした。 しかし正解が一つしかないので、文脈を読んで「shutdownすることが明示されたコマンド」を選ぶべきかもしれません。 回答ありがとうございます。

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?