Dynamic Host Configuration Protocol(DHCP)スヌーピングは、誤ったDHCP応答パケットの受信を防止し、DHCPアドレスをログに記録するセキュリティメカニズムを提供します。これは、デバイス上のポートを信頼できるポートまたは信頼できないポートとして扱うことによって行われます。
信頼できるポートとは、DHCPサーバに接続され、DHCPアドレスの割り当てを許可されているポートです。信頼できるポートで受信されたDHCPメッセージは、デバイスを通過できます。これらのポートからのパケットは自動的に転送されます。DHCPスヌーピングが有効でない場合、デフォルトではすべてのポートが信頼されます。
信頼できないポートとは、DHCPアドレスを割り当てることができないポートです。デフォルトでは、Interface Settingsページで信頼できると宣言するまで、すべてのポートは信頼できないと見なされます。
この記事では、スイッチでDHCPの信頼できるインターフェイスを設定する方法を説明します。
注:スイッチのWebベースのユーティリティの外観は、デバイスのモデルによって異なる場合があります。次の画像はSG350X-48MPのものです。
ステップ 1:スイッチのWebベースのユーティリティにアクセスし、IP Configuration > IPv4 Management and Interfacesの順に選択します。
ステップ 2:DHCP Snooping/Relay > DHCP Snooping Trusted Interfacesの順に選択します。
ステップ 3:Trusted Interfaces Tableの下で、設定するポートまたはインターフェイスをクリックし、Editをクリックします。
注:この例では、ポートGE41が選択されています。
ステップ 4:Edit Interface Settingsウィンドウで、Interface領域で選択したポートが、前の手順で選択したポートであることを確認します。それ以外の場合は、ドロップダウン矢印をクリックして正しいポートを選択します。
ステップ 5:Trusted Interface領域でオプションボタンをクリックして、特定のポートを信頼できるポートまたは信頼できないポートに設定し、Applyをクリックします。
注:この例では、ポートが信頼できるポートとして設定されていることを示すYesが選択されています。
手順 6:Successメッセージが表示されたら、Closeをクリックします。
手順 7:信頼できるインターフェイステーブルで、選択したポートに新しく設定された設定が適用されていることを確認します。
ステップ8:(オプション)構成を永続的に保存するには、ページ上部の点滅アイコンをクリックします。
これで、スイッチの信頼できるインターフェイス設定が正常に設定されました。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
13-Dec-2018 |
初版 |