Microsoft ES4612 User Manual

Command Line Interface

4-78

4

This command enables or configures port security. Use the no form without any 
keywords to disable port security. Use the no form with the appropriate keyword to 
restore the default settings for a response to security violation or for the maximum 
number of allowed addresses.

port security [action {shutdown | trap | trap-and-shutdown} 

| max-mac-count address-count]

no port security [action | max-mac-count]

• action - Response to take when port security is violated. 

- shutdown - Disable port only.
- trap - Issue SNMP trap message only.
- trap-and-shutdown - Issue SNMP trap message and disable port.

- address-count - The maximum number of MAC addresses that can be 

learned on a port. (Range: 0 - 1024)

Status: Disabled
Action: None
Maximum Addresses: 0

Interface Configuration (Ethernet)

• If you enable port security, the switch stops learning new MAC addresses on 

the specified port when it has reached a configured maximum number. Only 
incoming traffic with source addresses already stored in the dynamic or static 
address table will be accepted. 

• First use the port security max-mac-count command to set the number of 

addresses, and then use the port security command to enable security on 
the port.

• Use  the  no port security max-mac-count command to disable port security 

and reset the maximum number of addresses to the default.

• You can also manually add secure addresses with the mac-address-table 

static command. 

• A secure port has the following restrictions: 

- Cannot use port monitoring. 
- Cannot be a multi-VLAN port. 
- Cannot be connected to a network interconnection device. 
- Cannot be a trunk port. 

• If a port is disabled due to a security violation, it must be manually re-enabled 

using the no shutdown command.