Users Guide
スイッチ情報の設定: Dell PowerConnect 35xx システムユーザーズガイド
file:///T¦/htdocs/NETWORK/PC35xx/ja/UG/ryanugck.htm[7/25/2012 10:20:26 AM]
1/e11 gili 00:09:27 Remote 00:80:c8:b9:dc:1d
ポートセキュリティの設定
ネットワークセキュリティを強化するには、特定の MAC アドレスを持つユーザーのみに特定のポートへのアクセスを制限します。MAC アドレスは、制限する時点まで
動的に学習されたものか、静的に設定したものになります。ポートロックセキュリティは、特定のポートで受信される受信パケットおよび学習パケットをモニタしま
す。ロックされたポートへのアクセスは、特定の MAC アドレスを持つユーザーに制限されます。これらのアドレスは、ポートに対して手動で定義したものか、ポート
がロックされた時点までそのポートで学習されたものになります。ロックされたポートでパケットを受信したときに、そのパケットの送信元 MAC アドレスがそのポー
トに関連付けられていない(別のポートで学習されているか、システムにとって未知である)場合、プロテクションメカニズムが起動し、各種のオプションが提供され
ます。権限のないパケットが、ロックされたポートに到達すると、次のいずれかの処置が取られます。
転送される
トラップなしで破棄される
トラップ付きで破棄される
ポートがシャットダウンされる
また、ポートロックセキュリティでは、MAC アドレスのリストを設定ファイルに保存することもできます。MAC アドレスリストは、デバイスをリセットした後で復元
できます。
ポートのセキュリティを有効にするためには、必要なポートで Multiple Hosts
(複数ホスト)機能を有効にします。
無効にされたポートは、Port Security
(ポートセキュリティ)ページからアクティブにできます。Ports(ポート)ページには、ストームコントロールやポートミ
ラーリングのような高度な機能などのポート機能を設定したり、仮想ポートテスト実行したりできるリンクがあります。
Port Security
(ポートセキュリティ)ページを開くには、Switch(スイッチ)® Network Security(ネットワークセキュリティ)® Port Security(ポート
セキュリティ)の順にクリックします。
図 7-7. ポートセキュリティ
Port Security(ポートのセキュリティ)ページには、以下のフィールドがあります。
Interface(インタフェース)— ポートロックに選択されているインタフェースタイプは有効です。
Port(ポート)— 選択されているインタフェースタイプはポートです。
LAG — 選択されているインタフェースタイプは LAG です。
Current Port Status(現在のポートステータス)— 現在設定されているポートのステータスです。
Set Port(ポートの設定)— ポートがロックまたはロック解除されます。可能なフィールド値は次のとおりです。
Unlocked(ロック解除)— ポートをロック解除します。これがデフォルト値になっています。
Locked(ロック)— ポートをロックします。
Learning Mode(ラーニングモード)— ロックされたポートタイプを定義します。Learning Mode(ラーニングモード)フィールドは、Locked(ロッ
ク)が Set Port(ポートの設定)フィールドで選択されている場合にのみ有効になります。可能なフィールド値は以下のとおりです。
Classic Lock (従来のロック)— 従来のロックメカニズムを使用してポートをロックします。すでに学習されているアドレス数に関係なく、ポートが
ただちにロックされます。