Sx500シリーズスタッカブルスイッチのポートセキュリティの設定

ダウンロードオプション

PDF (1.0 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (887.7 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (329.7 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 11 日

Document ID:SMB3125

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

Sx500シリーズスタッカブルスイッチのポートセキュリティの設定

目的

ポートセキュリティは、ポートへのトラフィックの送信を許可されるMACアドレスを制限するため、動的に学習されたスタティックMACアドレスとポートの入力トラフィックを制限するために使用できます。セキュアMACアドレスがセキュアポートに割り当てられると、ポートは、定義されているアドレスとは異なる送信元MACアドレスを持つポートに対して、入力トラフィックを転送しません。

このドキュメントの目的は、Sx500シリーズスイッチのポートセキュリティの設定を説明することです。

該当するデバイス

・ Sx500シリーズスタッカブルスイッチ

[Software Version]

・ v1.2.7.76

ポートセキュリティの設定

ステップ1:Web構成ユーティリティにログインし、[Security] > [Port Security]を選択します。[ポートセキュリティ]ページが開きます。

ステップ2：フィルタから：[Interface Type]ドロップダウンリストから、パケットが予想されるインターフェイスのタイプを選択します。

ステップ3:[Go]をクリックします。インターフェイスのステータスが表示されます。

ステップ4：変更するインタフェースをクリックし、「編集」をクリックします。Edit Port Security Interface Settingsウィンドウが表示されます。

ステップ5:（オプション）設定するインターフェイスを変更するには、[Interface]フィールドで目的のオプションボタンをクリックし、ドロップダウンリストから目的のインターフェイスを選択します。

・ユニット/スロット：[ユニット/スロット(Unit/Slot)]ドロップダウンリストから、適切なユニット/スロットを選択します。ユニットは、スイッチがアクティブか、スタック内のメンバかを識別します。スロットは、どのスイッチがどのスロットに接続されているかを示します（スロット1はSF500、スロット2はSG500）。使用されている用語に慣れていない場合は、シスコビジネスをご覧ください。新用語一覧。

・ Port:[Port]ドロップダウンリストから、設定する適切なポートを選択します。

・ LAG:[LAG]ドロップダウンリストからLAGを選択します。リンク集約グループ(LAG)は、複数のポートをリンクするために使用されます。LAGは帯域幅を増やし、ポートの柔軟性を高め、2つのデバイス間のリンク冗長性を提供してポートの使用率を最適化します

ステップ6:（オプション）ポートを即時にロックし、新しいMACアドレスを学習しないようにするには、[Interface Status]フィールドの[Lock]をオンにします。

タイムサーバ：[ロック]がオンの場合は、ステップ9に進みます。

ステップ7:[Learning Mode]フィールドで、必要なポートロックの種類に対応するオプションボタンをクリックします。4つのオプションがあります。

・ Classic Lock：すでに学習されているアドレスの数を考慮せずに、ポートを瞬時にロックします。ポートは新しいMACアドレスを学習しません。学習されたアドレスは、再学習またはエージングできません。

・制限付きダイナミックロック：ポートをロックし、ポートに関連する現在のダイナミックMACアドレスを削除します。その後、ポートは最大数までのアドレスを学習します。ポートは再学習およびエージングが可能です。

・ Secure Permanent：ポートに関連する現在のダイナミックMACアドレスが保持され、ポートで許可されているアドレスの最大数が学習されます。これは、[許可するアドレスの最大数]フィールドで設定します。再学習とエージングが有効になっている。

・ Secure Delete on Reset：ポートがリセットされると、現在のダイナミックMACアドレスが削除されます。MACアドレスは、ポートで許可されているアドレスの数に基づいて学習できます。これは、[許可するアドレスの最大数]フィールドで設定します。再学習とエージングは無効です。

ステップ8：ステップ7で[Classic Lock]をクリックしない場合は、[Limited Dynamic Lock Learning]モードをクリックすると、ポートで学習できるMACアドレスの最大数を入力します。番号0は、インターフェイスでサポートされているスタティックアドレスだけであることを示します。

ステップ9：ステップ6で[Lock]がオンになっている場合は、[Action on Violation]フィールドのオプションボタンをクリックし、ロックポートで受信したパケットに対して実行するアクションを選択します。

・ Discard：学習されていない送信元からのパケットを廃棄します。

・ Forward — MACアドレスを知らずに未知の送信元からパケットを転送します。

・ Shutdown：学習されていない送信元からのパケットをドロップし、ポートがシャットダウンされます。このポートは、再アクティブ化されるまで、またはスイッチがリブートされるまで、シャットダウンされたままになります。

ステップ10:（オプション）ロックされたポートがパケットを受信したときにトラップを有効にするには、[Trap]フィールドで[Enable]をオンにしてください。これはロック違反に適用されます。クラシックロックの場合、これは新しく受信したアドレスです。制限付きダイナミックロックの場合、これは許可されたアドレスの数を超える新しいアドレスです。

タイムサーバ：ステップ10で[Enable]がオンになっていない場合は、ステップ12に進みます。

ステップ11:[トラップ周波数(Trap Frequency)]フィールドに、トラップ間を通過する最小の時間を秒単位で入力します。

ステップ12:[Apply]をクリックして、設定を適用します。