Cisco Business 220スイッチのポートセキュリティ

ダウンロード オプション

  • PDF     (309.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (181.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (253.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 6 月 8 日
Document ID:1621293107605980

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt-2879-cbs-220-configure-port-security

目的

この記事では、Cisco Business 220シリーズスイッチのポートセキュリティのオプションについて説明します。

該当するデバイス |ファームウェアのバージョン

概要

特定のMACアドレスを持つユーザへのポートへのアクセスを制限することで、ネットワークセキュリティを強化できます。MACアドレスは、動的に学習することも、静的に設定することもできます。ポートセキュリティは、受信パケットと学習パケットをモニタします。ロックされたポートへのアクセスは、特定のMACアドレスを持つユーザに制限されます。

ポートセキュリティは、802.1Xが有効になっているポート、またはSPAN宛先として定義されているポートでは有効にできません。

ポートセキュリティには2つのモードがあります。

  • クラシックロック:ポートで学習されたすべてのMACアドレスがロックされ、ポートは新しいMACアドレスを学習しません。学習したアドレスは、エージングや再学習の対象になりません。
  • 制限付きダイナミックロック:デバイスは、設定された許可アドレスの上限までMACアドレスを学習します。制限に達すると、デバイスは追加のアドレスを学習しません。このモードでは、アドレスはエージングおよび再学習の対象になります。

新しいMACアドレスからのフレームが承認されていないポートで検出された場合(ポートが古典的にロックされ、新しいMACアドレスが存在するか、ポートが動的にロックされ、許可されるアドレスの最大数を超えた場合)、保護メカニズムが呼び出されます。

  • フレームは廃棄されます。
  • フレームが転送されます。
  • フレームが廃棄され、SYSLOGメッセージが生成されます。
  • ポートがシャットダウンされます。

セキュアMACアドレスが別のポートで見つかった場合、フレームは転送されますが、そのポートではMACアドレスが学習されません。

これらのアクションに加えて、トラップを生成し、デバイスの過負荷を回避するためにその頻度と数を制限することもできます。

ポートセキュリティの設定

手順 1

Webユーザインターフェイス(UI)にログインします。

手順 2

左側のメニューから、[Security] > [Port Security]を選択します

手順 3

変更するインタフェースを選択し、編集アイコンをクリックします

手順 4

パラメータを入力します。

  • Interface:インターフェイス名を選択します。
  • 管理ステータス:ポートをロックする場合に選択します。
  • ラーニングモード:ポートロックのタイプを選択します。このフィールドを設定するには、[Interface Status]をロック解除する必要があります。[Learning Mode]フィールドは、[Interface Status]フィールドがロックされている場合にのみ有効になります。ラーニングモードを変更するには、ロックインターフェイスをクリアする必要があります。モードが変更されると、ロックインターフェイスを復元できます。次のオプションがあります。
    • クラシックロック:すでに学習されたアドレスの数に関係なく、ポートを即時にロックします。
    • 制限付きダイナミックロック:ポートに関連付けられている現在のダイナミックMACアドレスを削除して、ポートをロックします。ポートは、ポートで許可されている最大アドレスまで学習します。MACアドレスの再学習とエージングの両方が有効になります。
  • Max Number of Addresses Allowed:Limited Dynamic Lock learning modeが選択されている場合に、ポートで学習できるMACアドレスの最大数を入力します。番号0は、インターフェイスでスタティックアドレスだけがサポートされていることを示します。
  • 違反に対するアクション:ロックポートに到着するパケットに適用するアクションを選択します。次のオプションがあります。
    • Discard:学習されていない送信元からのパケットを廃棄します。
    • 転送:MACアドレスを学習せずに、未知の送信元からパケットを転送します
    • Discard and Log:学習されていない送信元からのパケットを廃棄し、インターフェイスをシャットダウンし、イベントをログに記録し、指定されたトラップレシーバにトラップを送信します。ポートは、再アクティブ化されるか、デバイスがリブートされるまでシャットダウンされたままです。
    • Trap Frequency:トラップ間の最小経過時間(秒)を入力します

[Apply] をクリックします。

CBS220のポートセキュリティのデフォルトの動作の例を見るには、「ポートセキュリティの動作」を確認 してください

結論

これはあれほど簡単だ。セキュアなネットワークを楽しんでください。

その他の設定については、『Cisco Business 220シリーズスイッチアドミニストレーションガイド』を参照してください。

その他の記事を見るには、『Cisco Business 220 Series Switch Support Page』を参照してください

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています