Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ポート セキュリティの設定(J-Web 手順)

メモ:

このトピックは、J-Web アプリケーション パッケージにのみ適用されます。

J-Web インターフェイスを使用して EX シリーズ スイッチ上のポート セキュリティを設定するには、次の手順に従います。

  1. [ポートセキュリティ>セキュリティ>設定]を選択します。

    VLANリストテーブルには、すべてのVLAN名、VLAN識別子、ポートメンバー、ポートセキュリティVLAN機能がリストされます。

    インターフェイスリストテーブルには、すべてのポートがリストされ、ポートでセキュリティ機能が有効になっているかどうかを示します。

    メモ:

    このページで設定を変更した後、変更をコミットして有効にする必要があります。アクティブな設定に対するすべての変更をコミットするには、[ コミット オプション] > コミットします。すべてのコミットオプションの詳細については、 コミットオプションを使用して設定変更をコミットするを参照してください。

  2. 以下のいずれかのオプションをクリックします。
    • 編集 — 選択したポートまたは VLAN のセキュリティ機能を変更するには、このオプションをクリックします。

      表 1 に指定された情報を入力して、VLAN のポート セキュリティ設定を変更します。

      表 2 に指定された情報を入力して、インターフェイスのポート セキュリティ設定を変更します。

    • アクティブ/非アクティブ化 — スイッチのセキュリティを有効または無効にするには、このオプションをクリックします。

表 1:VLAN のポート セキュリティ設定

フィールド

関数

お客様の行動

[General]タブ

VLANでDHCPスヌーピングを有効にする

スイッチに接続された信頼できないデバイスから受信した DHCP メッセージを監視および制御できます。有効な IP アドレス/MAC アドレス バインディングのデータベースを構築および維持します。(デフォルトでは、アクセス ポートは信頼されません。トランク ポートは信頼されます)。

指定された VLAN またはすべての VLAN で DHCP スヌーピングを有効にする場合に選択します。

ヒント:

プライベート VLAN(P-VLAN)の場合、プライマリ VLAN で DHCP スヌーピングを有効にします。コミュニティVLANでのみDHCPスヌーピングを有効にした場合、P-VLANトランクポートから送信されるDHCPメッセージはスヌーピングされません。

VLANでARPインスペクションを有効にする

DHCP スヌーピング データベース内の情報を使用して、LAN 上の ARP パケットを検証し、ARP キャッシュ ポイズニングから保護します。

指定された VLAN またはすべての VLAN で ARP インスペクションを有効にする場合に選択します。(信頼できる DHCP サーバー ポートとして ARP インスペクションを実行しないポートを設定します)。

MAC の動き

特定の VLAN で許可された MAC 移動の数。

番号を入力します。デフォルトは無制限です。

MAC 移動アクション

MAC 移動制限を超えた場合に実行するアクションを指定します。

以下のいずれかのオプションを選択します。

  • ログ—システムログエントリ、SNMPトラップ、またはアラームを生成します。

  • ドロップ—パケットをドロップし、システムログエントリー、SNMPトラップ、アラーム(デフォルト)を生成します。

  • シャットダウン—VLANをシャットダウンし、アラームを生成します。無効化された状態から自動リカバリーを設定し、タイムアウト値を 無効 に指定することで、このオプションの影響を軽減できます。 ポートセキュリティイベントの自動リカバリーの設定を参照してください。

  • なし—アクションを起こさない。

表 2:インターフェイス上のポート セキュリティ

フィールド

関数

お客様の行動

DHCPを信頼する

選択したインターフェイス上の信頼する DHCP パケットを指定します。デフォルトでは、トランク ポートは dhcp 信頼されます

DHCP 信頼を有効にするには、 を選択します。

MAC 制限

単一のレイヤー 2 アクセス ポートで学習できる MAC アドレスの数を指定します。このオプションは、トランク ポートでは有効ではありません。

番号を入力します。

MAC 制限アクション

MAC 制限を超えた場合に実行するアクションを指定します。このオプションは、トランク ポートでは有効ではありません。

以下のいずれかを選択します。

  • ログ—システムログエントリ、SNMPトラップ、またはアラームを生成します。

  • ドロップ—パケットをドロップし、システムログエントリ、SNMPトラップ、またはアラームを生成します。(デフォルト)

  • シャットダウン—インターフェイスをシャットダウンし、アラームを生成します。無効化された状態から自動リカバリーを設定し、タイムアウト値を無効に指定することで、このオプションの影響を軽減できます。ポート セキュリティ イベントの自動リカバリーの設定を参照してください。

  • なし—アクションを起こさない。

許可された MAC リスト

インターフェイスで許可されるMACアドレスを指定します。

MAC アドレスを追加するには、次の手順に示します。

  1. [ 追加] をクリックします。

  2. MAC アドレスを入力します。

  3. [ OK] をクリックします