Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
セキュリティの設定
ポート
セキュリティの設定
Cisco Small Business 200 1.1
シリーズ
スマート
スイッチ
アドミニストレーション
ガイド
245
17
ポート
セキュリティの設定
特定の
MAC
アドレスからのポート
アクセスを制限することにより、ネットワークのセキュ
リティを強化できます。アクセスを制限したい送信元
MAC
アドレスは、動的(ダイナミッ
ク)に学習させることも、静的(スタティック)に設定することもできます。
ポート
セキュリティを設定すると、受信された
MAC
アドレスと学習された
MAC
アドレス
が照合されます。ロックされているポートには、特定の
MAC
アドレスからのみアクセスで
きます。
ポート
セキュリティには次の
2
種類のモードがあります。
•
クラシック
ロック:ポート上で学習されたすべての
MAC
アドレスがロックされま
す。新しい
MAC
アドレスは学習されません。また、学習済み
MAC
アドレスが失効
したり再学習されたりすることはありません。
•
限定ダイナミック
ロック:上限数に達するまで
MAC
アドレスが学習されます。上限
数に達すると、それ以上
MAC
アドレスは学習されなくなります。このモードでは、
学習済み
MAC
アドレスが失効したり再学習されたりすることがあります。
新しい
MAC
アドレスから届いたフレームがポート上で検出され、かつ、その
MAC
アドレ
スが承認されていない場合、(つまり、ポート
セキュリティがクラシック
ロック
モードであ
り、届いた
MAC
アドレスがロックされている場合、または、ポート
セキュリティが限定ダ
イナミック
ロック
モードであり、学習済み
MAC
アドレスが上限数に達している場合)、防
御機構が働き、次のいずれかの処理が実行されます。
•
フレームが廃棄される
•
フレームが転送される
•
ポートが停止する
安全な
MAC
アドレスから送信されたフレームが別のポートに届いた場合、そのフレームは
転送されますが、そのポート上でその
MAC
アドレスが学習されることはありません。
これらの処理のいずれかを実行するのに加え、トラップを生成することができます。その際、
トラップの生成頻度を下げて回数を減らし、スイッチが過負荷状態になるのを回避すること
ができます。
トラップの生成頻度を下げて回数を減らし、スイッチが過負荷状態になるのを回避すること
ができます。
(注)
200
シリーズのトラップは、
SNMP
で生成されたものではなく、
SYSLOG
関連のトラップ
です。
(注)
ポート上で
802.1X
を使用する場合は、複数ホスト
モードまたは複数セッション
モードにす
る必要があります。ポートがシングル
モードの場合、ポートにポート
セキュリティを設定で
きません(
[802.1x]
、
[
ホストおよびセッション認証
]
ページを参照)。