300シリーズマネージドスイッチのポートセキュリティ設定

ダウンロードオプション

PDF (265.6 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (2.2 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (795.5 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 11 月 29 日

Document ID:SMB4810

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

300シリーズマネージドスイッチのポートセキュリティ設定

目的

ネットワークのセキュリティは非常に重要です。セキュアなネットワークは、ネットワークに侵入する侵入者からの攻撃を防止します。ネットワークのセキュリティを強化する1つの方法は、ポートセキュリティを設定することです。ポートセキュリティでは、特定のポートまたはリンク集約グループ(LAG)にセキュリティを設定できます。LAGは個々のインターフェイスを1つの論理リンクに結合し、最大8つの物理リンクの集約帯域幅を提供します。特定のポート/LAG上の異なるユーザへのアクセスを制限または許可できます。

この記事では、300シリーズマネージドスイッチでポートセキュリティを設定する方法について説明します。

該当するデバイス

・ SG300-10PP
・ SG300-10MPP
・ SG300-28PP-R
・ SG300-28SFP-R
・ SF302-08MPP
・ SF302-08PP
・ SF300-24PP-R
・ SF300-48PP-R

[Software Version]

・ 1.4.0.00p3 [SG300-28SFP-R]
・ 6.2.10.18 [その他すべての該当デバイス]

ポートセキュリティの設定

ステップ1:Web構成ユーティリティにログインし、[Security] > [Port Security]を選択します。[ポートセキュリティ]ページが開きます。

ステップ2:[Interface Type Equals]ドロップダウンリストから、[Port]または[LAG]を選択し、[Go]をクリックします。

ステップ3：セキュリティ設定を編集するインターフェイスのオプションボタンをクリックします。

ステップ4:[Edit]をクリックします。[Edit Port Security Interface Settings]ウィンドウが表示されます。

ステップ5:（オプション）インターフェイスをロックしてデータトラフィックを送受信できるようにするには、[Interface Status]フィールドで[Lock]チェックボックスをオンにします。

ステップ6:[Learning Mode（学習モード）]フィールドで、目的の学習モードのオプションボタンをクリックします。使用可能なオプションは次のとおりです。

・ Classic Lock：すでに学習されているデバイスの数に関係なく、ポートをただちにロックします。

・制限付きダイナミックロック：ロックするポートに関連する現在のMACアドレスを削除します。ポートは特定の量のデバイスを学習できます。

・ Secure Permanent：ポートに関連する現在のMACアドレスを保持し、特定の数のデバイスを学習できます。

・ Secure Delete on Reset：リセット後にポートに関連する現在のMACアドレスを削除します。スイッチがリセットされると、ポートは特定の量のデバイスを学習できます。

ステップ7:[Max Number of Addresses Allowed]フィールドに、ポートが学習できるMACアドレスの最大数を入力します。0を入力すると、ポートはスタティックアドレスのみをサポートします。

ステップ8：ステップ5でポートをロックした場合は、[Action on Violation]フィールドで、違反が発生したときに実行するアクションのオプションボタンをクリックします。使用可能なオプションは次のとおりです。

・ Discard：送信元が不明の場合、パケットは廃棄されます。

・ Forward：送信元が不明の場合、パケットは転送されます。

・シャットダウン：パケットが廃棄され、ポートがシャットダウンされます。

ステップ9:（オプション）トラップは、パケットがロックされたポートで受信されるたびにトリガーされます。これにより、パケットがロックされたポートに違反しないことが保証されます。トラップを有効にするには、[Trap]フィールドの[Enable]チェックボックスをオンにします。Trapは、エージェントからマネージャへの同期通知で、現在のsysUpTime値が含まれます。これらの値は、Simple Network Management Protocol(SNMP)エージェントで条件が満たされたときに生成されます。これらの条件は、管理情報ベース(MIB)で定義されています

ステップ10：ステップ9でトラップが有効になっている場合は、[Trap Frequency]フィールドに各トラップの最小間隔（秒）を入力します。

ステップ11:[Apply]をクリックします。

次の図は、設定されたポートの変更を示しています。

注：1つのポートのポートセキュリティ設定を複数のポートに適用するには、「ポートセキュリティ設定を複数のポートに適用する」セクションを参照してください。

複数ポートへのポートセキュリティ設定の適用

このセクションでは、1つのポートのセキュリティポート設定を複数のポートに適用する方法について説明します。

ステップ1:Web構成ユーティリティにログインし、[Security] > [Port Security]を選択します。[ポートセキュリティ]ページが開きます。

ステップ2：複数のポートに設定を適用するポートのオプションボタンをクリックします。

ステップ3:[Copy Settings]をクリックします。[設定のコピー]ウィンドウが表示されます。

ステップ4:[to]フィールドに、ステップ2で選択したポートと同じポートセキュリティ設定を持つポートの範囲を入力します。入力には、ポート番号またはポート名を使用できます。各ポートは、カンマで区切って入力できます（1、3、5、GE1、GE3、GE5など）。また、ポートの範囲（1 ～ 5またはGE1 ～ GE5など）を入力することもできます。

ステップ5:[Apply]をクリックして設定を保存します。

次の図は、複数のポートへの単一ポートセキュリティ設定の適用を示しています。