锐捷交换机端口安全绑定，翻译华三设备应该怎么配置。

供参考：

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置端口安全允许的最大安全MAC地址数。

port-security max-mac-count max-count

缺省情况下，端口安全不限制本端口可保存的最大安全MAC地址数。

1.8.3  添加安全MAC地址

(1)     进入系统视图。

system-view

(2)     配置安全MAC地址的老化时间。

port-security timer autolearn aging time-value

缺省情况下，安全MAC地址不会老化。

(3)     在系统视图或接口视图下配置安全MAC地址。

¡     在系统视图下配置安全MAC地址。

port-security mac-address security [ sticky ] mac-address interface interface-type interface-number vlan vlan-id

¡     依次执行以下命令在接口视图下配置安全MAC地址。

interface interface-type interface-number

port-security mac-address security [ sticky ] mac-address vlan vlan-id

缺省情况下，未配置安全MAC地址。

1.9  配置入侵检测特性

1. 功能简介

当设备检测到一个非法的用户通过端口试图访问网络时，入侵检测特性用于配置设备可能对其采取的安全措施，包括以下三种方式：

·     blockmac：表示将非法报文的源MAC地址加入阻塞MAC地址列表中，源MAC地址为阻塞MAC地址的报文将被丢弃。此MAC地址在被阻塞一段时间后恢复正常。阻塞时长可通过port-security timer blockmac命令配置。

·     disableport：表示将收到非法报文的端口永久关闭。

·     disableport-temporarily：表示将收到非法报文的端口暂时关闭一段时间。关闭时长可通过port-security timer disableport命令配置。

2. 配置限制和指导

macAddressElseUserLoginSecure或macAddressElseUserLoginSecureExt安全模式下工作的端口，对于同一个报文，只有MAC地址认证和802.1X认证均失败后，才会触发入侵检测特性。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置入侵检测特性。

port-security intrusion-mode { blockmac | disableport | disableport-temporarily }

缺省情况下，不进行入侵检测处理。

(4)     退回系统视图。

quit

(5)     （可选）配置系统暂时关闭端口的时间。

port-security timer disableport time-value

缺省情况下，系统暂时关闭端口的时间为20秒。

(6)     （可选）配置将非法报文的源MAC地址加入阻塞MAC地址列表的时间。

port-security timer blockmac time-value

缺省情况下，将非法报文的源MAC地址加入阻塞MAC地址列表的时间为180秒。