Users Guide
スイッチ情報の設定: Dell PowerConnect 35xx システムユーザーズガイド
file:///T¦/htdocs/NETWORK/PC35xx/ja/UG/ryanugck.htm[7/25/2012 10:20:26 AM]
CLI コマンドを使用したポートロックセキュリティの設定
次の表は Port Security(ポートセキュリティ) ページに表示されているように、ポートロックセキュリティを設定するための等価 CLI コマンドをまとめたものです。
CLI コマンド 説明
shutdown
インタフェースを無効にします。
set interface active {ethernet interface | port-channel port-
channel-number}
ポートセキュリティ上の理由でシャットダウンされたインタフェースを再びアク
ティブにします。
port security learning {disabled | dynamic}
ロックされるポートタイプを定義します。
port security max max-addr
ポートで学習できる MAC アドレス数を指定します。
port security [forward | discard | discard-shutdown] [trap
seconds]
インタフェースに対して新規アドレスの学習をロックします。
show ports security {ethernet interface | port-channel port-
channel-number}
ポートロックステータスを表示します。
CLI コマンドの例は次のようになります。
console # show ports security
Port Status Action@ Trap Frequency Counter
---
--
------- ------- ------
-
--------
-
------
--
1/e1 locked Discard Enable 100 88
1/e2 locked
Discard、
Shutdown
Disable
1/e3 Unlocked - - - -
ACL の概要
ネットワーク管理者はアクセスコントロールリスト(ACL)を利用することにより、特定の入力ポートの分類処理およびルールを定義できます。入力ポートに到達した
パケットは、アクティブな ACL を使用して、エントリを許可または拒否されます。拒否されると、その入力ポートは無効になります。パケットのエントリが拒否された
場合、ユーザーはそのポートを無効にできます。
本項には、次のトピックがあります。
IP ベース ACL の定義
MAC ベースのアクセスコントロールリストの定義
ACL のバインディングの定義
IP ベース ACL の定義
ネットワーク管理者は、アクセスコントロールエントリ(ACE)で構成されるアクセスコントロールリスト(ACL)を利用することにより、特定の入力ポートの分類処
理およびルールを定義できます。入力ポートに到達したパケットは、アクティブな ACL を使用して、エントリを許可または拒否されます。拒否されると、その入力ポー
トは無効になります。パケットのエントリが拒否された場合、ユーザーはそのポートを無効にできます。
例えば、ネットワーク管理者は、ポート番号 20 では TCP パケットを受信できるが、UDP パケットを受信した場合は破棄されるように指示した ACL ルールを定義で
きます。
ACL は、トラフィックの分類を決定するフィルタからなるアクセスコントロールエントリ(ACE)で構成されます。各 ACE は 1 つのルールであり、使用可能なルール
は 256 個あります。ただし、ルールはユーザー設定用だけでなく、DHCP スヌーピング、プロトコルグループ VLAN および PVE のような機能にも使用されるの
で、256 個すべてを ACE に使用できるわけではありません。少なくとも 124 のルールが使用可能になると予想されます。ルール数がより少ない場合、DHCP スヌーピ
ングが原因の可能性があります。ACE ルールを解放するには、DHCP スヌーピング設定でエントリの数を減らしてください。
IP ベースの ACL を定義するには、Switch(スイッチ)® Network Security(ネットワークセキュリティ)® IP Based ACL(IP ベース ACL)の順にクリック
します。
図 7-9. ネットワークセキュリティ - IP ベース ACL