【セキュリティ】スイッチのポートセキュリティ
まず、ポートセキュリティとは
ポートセキュリティとは、その名の通り、スイッチに接続するポートに対してのセキュリティです。
知らない機器がスイッチポートに繋がってLAN接続するのを防ぎます。
インターフェースコンフィギュレーションモードにて
switchport port-security
で有効にします
ここで、
switchport port-security maximum 3
とか設定すると、このスイッチには最大3台までしか接続できなくなる。
これを超えて6台とか繋いだら、
セキュリティ違反モードが作動します。
セキュリティ違反モードとは
違反すると何が起こるかというと、
- セキュアなMACアドレス以外のパケットを破棄する
- SNMPトラップやSyslogメッセージの送信と、違反カウンタの増加
- ポートのシャットダウン
です。。。が。
これは違反モードがshutdown(デフォルト)の時の話。
違反モードは3つ(shutdown、restrict、protect)あって
restrictにすると、
3. ポートのシャットダウンがなくなり
protectにすると、
2. SNMPトラップやSyslogメッセージの送信と、違反カウンタの増加がさらになくなります。
ツイッターでシェア
みんなに共有、忘れないようにメモ
記事で、みかんって書いてあるのがあったら、未完成記事です💦 文章量、真面目度が記事によってバラバラですがお気になさらず
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント