Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

セキュリティの設定

ポート

 

セキュリティの設定

Cisco Small Business 200 1.1 

シリーズ

 

スマート

 

スイッチ

 

アドミニストレーション

 

ガイド

 245

 

ポート

セキュリティの設定

特定の

 MAC 

アドレスからのポート

 

アクセスを制限することにより、ネットワークのセキュ

リティを強化できます。アクセスを制限したい送信元

 MAC 

アドレスは、動的（ダイナミッ

ク）に学習させることも、静的（スタティック）に設定することもできます。

ポート

 

セキュリティを設定すると、受信された

 MAC 

アドレスと学習された

 MAC 

アドレス         

が照合されます。ロックされているポートには、特定の

 MAC 

アドレスからのみアクセスで   

きます。

ポート

 

セキュリティには次の

 2 

種類のモードがあります。

•

クラシック

ロック：ポート上で学習されたすべての

 MAC 

アドレスがロックされま

す。新しい

 MAC 

アドレスは学習されません。また、学習済み

 MAC 

アドレスが失効

したり再学習されたりすることはありません。

•

限定ダイナミック

ロック：上限数に達するまで

 MAC 

アドレスが学習されます。上限     

数に達すると、それ以上

 MAC 

アドレスは学習されなくなります。このモードでは、  

学習済み

 MAC 

アドレスが失効したり再学習されたりすることがあります。

新しい

 MAC 

アドレスから届いたフレームがポート上で検出され、かつ、その

 MAC 

アドレ       

スが承認されていない場合、（つまり、ポート

 

セキュリティがクラシック

 

ロック

 

モードであ     

り、届いた

 MAC 

アドレスがロックされている場合、または、ポート

 

セキュリティが限定ダ     

イナミック

 

ロック

 

モードであり、学習済み

 MAC 

アドレスが上限数に達している場合）、防       

御機構が働き、次のいずれかの処理が実行されます。

•

フレームが廃棄される

•

フレームが転送される

•

ポートが停止する

安全な

 MAC 

アドレスから送信されたフレームが別のポートに届いた場合、そのフレームは   

転送されますが、そのポート上でその

 MAC 

アドレスが学習されることはありません。

これらの処理のいずれかを実行するのに加え、トラップを生成することができます。その際、
トラップの生成頻度を下げて回数を減らし、スイッチが過負荷状態になるのを回避すること
ができます。

（注）

200 

シリーズのトラップは、

SNMP 

で生成されたものではなく、

SYSLOG 

関連のトラップ     

です。

（注）

ポート上で

 802.1X 

を使用する場合は、複数ホスト

 

モードまたは複数セッション

 

モードにす       

る必要があります。ポートがシングル

 

モードの場合、ポートにポート

 

セキュリティを設定で   

きません（

[802.1x]

、

[

ホストおよびセッション認証

] 

ページを参照）。