ポート セキュリティの設定(J-Web 手順)
このトピックは、J-Web アプリケーション パッケージにのみ適用されます。
J-Web インターフェイスを使用して EX シリーズ スイッチ上のポート セキュリティを設定するには、次の手順に従います。
フィールド |
関数 |
お客様の行動 |
---|---|---|
[General]タブ |
||
VLANでDHCPスヌーピングを有効にする |
スイッチに接続された信頼できないデバイスから受信した DHCP メッセージを監視および制御できます。有効な IP アドレス/MAC アドレス バインディングのデータベースを構築および維持します。(デフォルトでは、アクセス ポートは信頼されません。トランク ポートは信頼されます)。 |
指定された VLAN またはすべての VLAN で DHCP スヌーピングを有効にする場合に選択します。
ヒント:
プライベート VLAN(P-VLAN)の場合、プライマリ VLAN で DHCP スヌーピングを有効にします。コミュニティVLANでのみDHCPスヌーピングを有効にした場合、P-VLANトランクポートから送信されるDHCPメッセージはスヌーピングされません。 |
VLANでARPインスペクションを有効にする |
DHCP スヌーピング データベース内の情報を使用して、LAN 上の ARP パケットを検証し、ARP キャッシュ ポイズニングから保護します。 |
指定された VLAN またはすべての VLAN で ARP インスペクションを有効にする場合に選択します。(信頼できる DHCP サーバー ポートとして ARP インスペクションを実行しないポートを設定します)。 |
MAC の動き |
特定の VLAN で許可された MAC 移動の数。 |
番号を入力します。デフォルトは無制限です。 |
MAC 移動アクション |
MAC 移動制限を超えた場合に実行するアクションを指定します。 |
以下のいずれかのオプションを選択します。
|
フィールド |
関数 |
お客様の行動 |
---|---|---|
DHCPを信頼する |
選択したインターフェイス上の信頼する DHCP パケットを指定します。デフォルトでは、トランク ポートは dhcp 信頼されます。 |
DHCP 信頼を有効にするには、 を選択します。 |
MAC 制限 |
単一のレイヤー 2 アクセス ポートで学習できる MAC アドレスの数を指定します。このオプションは、トランク ポートでは有効ではありません。 |
番号を入力します。 |
MAC 制限アクション |
MAC 制限を超えた場合に実行するアクションを指定します。このオプションは、トランク ポートでは有効ではありません。 |
以下のいずれかを選択します。
|
許可された MAC リスト |
インターフェイスで許可されるMACアドレスを指定します。 |
MAC アドレスを追加するには、次の手順に示します。
|