Cisco ポートセキュリティ設定
| 登録日 | :2023/04/04 05:21 |
|---|---|
| カテゴリ | :ネットワーク |
ポートセキュリティとは、接続元のMACアドレスで接続制限を行う設定である。
モードについて
| モード | 違反破棄 | メッセージ | カウント | シャット |
|---|---|---|---|---|
| protected | あり | なし | なし | なし |
| restrict | あり | あり | あり | なし |
| shutdown | あり | あり | あり | あり |
| shutdown vlan | あり | あり | あり | vlanのみ |
-
スタティック
手動で登録する。MACアドレステーブルとrunning-configに保存される -
ダイナミック
フレームを受信することで動的に送信元MACアドレスをMACアドレステーブルのみに保存する。
(最大接続数しか管理しない) -
スティッキー
フレームを受信することで動的に送信元MACアドレスをMACアドレステーブルとrunnning-configに保存する
(最初に接続されている機器が不正な場合、通信を許可してしまう。例えば、正規のものしか確実に繋がっていない時に設定しておけば、スイッチの再起動をするまで、それ以外の機器を接続できないようになるので、MACアドレスを手動入力しなくていよい点では便利かも)
設定例
①アクセスポートまたはトランクに設定
(config-if)# switchport mode access または mode trunk
※dynamic auto, dynamic disirableには設定できない
②セキュアMACアドレスの最大数を指定(デフォルト1)
(config-if)# switchport port-security maximum <value>
③違反モード
(config-if)# switchport port-security violation {protect | restrict | shutdown | shutdown vlan}
④セキュアMACアドレスの設定(デフォルト ダイナミック)
手動の場合
(config-if)# switchport port-security mac-address <mac-address>
ステッキ―の場合
(config-if)# switchport port-security mac-address sticky
⑤ポートセキュリティの有効化
(config-if)# switchport port-security