200/300シリーズマネージドスイッチでのポートセキュリティの設定

ダウンロードオプション

PDF (2.3 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (2.4 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (808.3 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 10 日

Document ID:SMB85

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

200/300シリーズマネージドスイッチでのポートセキュリティの設定

目的

ネットワークのセキュリティは非常に重要です。安全なネットワークは、ネットワークに侵入できる侵入者からの攻撃を防止します。ネットワークのセキュリティを強化する1つの方法は、ポートセキュリティを設定することです。ポートセキュリティを使用すると、特定のポートまたはリンク集約グループ(LAG)にセキュリティを設定できます。LAGは、個々のインターフェイスを1つの論理リンクに結合し、最大8つの物理リンクの集約帯域幅を提供します。特定のポート/LAG上の異なるユーザへのアクセスを制限または許可できます。

この記事では、200/300シリーズマネージドスイッチのポートセキュリティを設定する方法について説明します。

適用可能なデバイス

SF/SG 200およびSF/SG 300シリーズマネージドスイッチ

[Software Version]

1.3.0.62

ポートセキュリティの設定

ステップ 1：Web設定ユーティリティにログインし、Security > Port Securityの順に選択します。ポートセキュリティページが開きます。

ステップ 2：Interface Type Equalsドロップダウンリストから、PortまたはLAGを選択して、Goをクリックします。

ステップ 3：セキュリティ設定を編集するインターフェイスのオプションボタンをクリックします。

ステップ 4：[Edit] をクリックします。Edit Port Security Interface Settingsウィンドウが表示されます。

ステップ5:（オプション）インターフェイスをロックして、データトラフィックを送受信できないようにする場合は、Interface StatusフィールドでLockチェックボックスにチェックマークを付けます。

手順 6：Learning Modeフィールドで、目的のラーニングモードのオプションボタンをクリックします。使用可能なオプションは次のとおりです。

クラシックロック：学習済みのデバイスの数に関係なく、ポートを即時にロックします。
Limited Dynamic Lock：ポートをロックするためにポートに関連する現在のMACアドレスを削除します。ポートは特定の量のデバイスを学習できます。
Secure Permanent：ポートに関連する現在のMACアドレスを保持し、特定の数のデバイスを学習できます。
Secure Delete on Reset：リセット後にポートに関連する現在のMACアドレスを削除します。スイッチがリセットされると、ポートは特定の量のデバイスを学習できます。

手順 7：Max No. of Addresses Allowedフィールドに、ポートが学習できるMACアドレスの最大数を入力します。0を入力すると、ポートはスタティックアドレスだけをサポートします。

ステップ 8：ステップ5でポートをロックした場合は、[違反のアクション]フィールドで、違反が発生したときに実行するアクションのオプションボタンをクリックします。使用可能なオプションは次のとおりです。

Discard：送信元が不明なパケットは廃棄されます。
Forward：送信元が不明な場合、パケットは転送されます。
Shutdown：パケットが廃棄され、ポートがシャットダウンされます。

ステップ9:（オプション）ロックされたポートでパケットが受信されるたびにトラップがトリガーされます。これにより、パケットがロックされたポートに違反しなくなります。トラップを有効にするには、TrapフィールドのEnableチェックボックスにチェックマークを入れます。トラップはエージェントからマネージャへの同期通知で、現在のsysUpTime値が含まれます。トラップは、Simple Network Management Protocol(SNMP)エージェントで条件が満たされると生成されます。これらの条件は、管理情報ベース(MIB)で定義されます

ステップ 10：ステップ9でトラップを有効にした場合は、トラップ間隔フィールドに各トラップの最小間隔（秒単位）を入力します。

ステップ 11[APPLY] をクリックします。

次の図は、設定されたポートの変更を示しています。

注：1つのポートのポートセキュリティ設定を複数のポートに適用するには、「複数のポートへのポートセキュリティ設定の適用」のセクションを参照してください。

複数のポートへのポートセキュリティ設定の適用

このセクションでは、単一ポートのセキュリティポート設定を複数のポートに適用する方法について説明します。

ステップ 1：Web設定ユーティリティにログインし、Security > Port Securityの順に選択します。ポートセキュリティページが開きます。

ステップ 2：複数のポートに設定を適用するポートのオプションボタンをクリックします。

ステップ 3：Copy Settingsをクリックします。Copy Settingsウィンドウが表示されます。

ステップ 4：Toフィールドに、ステップ2で選択したポートと同じポートセキュリティ設定を持つポートの範囲を入力します。ポート番号またはポート名を入力として使用できます。1、3、5またはGE1、GE3、GE5のようにカンマで区切って各ポートを入力するか、1 ～ 5またはGE1 ～ GE5のようにポートの範囲を入力できます。

ステップ 5：Applyをクリックして、設定を保存します。

次の図は、単一のポートセキュリティ設定を複数のポートに適用する方法を示しています。