GA-MLシリーズ ポートセキュリティ設定手順

はじめに

この設定例では、GA-MLシリーズのポートセキュリティ設定について説明します。

対象機種

対象機種

ポートセキュリティの概要

 ポートセキュリティは、端末が固有で保有するMACアドレスを用いて接続する端末のMACアドレスを登録しておき
 登録していないMACアドレスを持つ端末の通信を遮断する機能です。

構成例

解説

  • ポート1においてポートセキュリティを有効にします。
  • ポート1でパケットを受信すると、パケットの送信元となっているMACアドレスを確認します。
    設定されている情報と一致する場合、そのMACアドレス(端末)は許可、一致しない場合は非許可となります。

<関連コマンド>

モード コマンド デフォルト設定
ポートセキュリティ機能有効化 (config-if)# switchport port-security 無効
ポートセキュリティ プロセスレベル設定 (config-if)# switchport port-security violation {protect | restrict |shutdown} protect
モード設定 (config-if)# switchport port-security mode {permanent | delete-on-timeout} delete-on-timeout
MACアドレス登録 (config-if)# switchport port-security mac-address [permanent] MAC-ADDRESS [vlan VLAN-ID] 無し
登録数設定 (config-if)# switchport port-security maximum maximum <0-3328> 32

設定手順

手順1.

PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。

手順2.

ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。

手順3.

ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。

GA-ML24TPoE+>enable
GA-ML24TPoE+#configure terminal
GA-ML24TPoE+(config)#

手順4.

インタフェースにアクセスポート設定をします。

GA-ML24TPoE+(config)#interface GigabitEthernet 1/0/1
GA-ML24TPoE+(config-if)#switchport mode access

手順5.

接続可能なアドレス数を設定し、MACアドレスを登録します。(接続可能数1個、MACアドレス:AA:AA:AA:BB:BB:BB)

GA-ML24TPoE+(config-if)#switchport port-security maximum 1
GA-ML24TPoE+(config-if)#switchport port-security mac-address AA-AA-AA-BB-BB-BB

手順6.

未登録端末が接続したときの動作を指定します。

GA-ML24TPoE+(config-if)#switchport port-security violation restrict

手順7.

ポートセキュリティを有効にします。

GA-ML24TPoE+(config-if)#switchport port-security
GA-ML24TPoE+(config-if)#exit
GA-ML24TPoE+(config)#exit
GA-ML24TPoE+#

手順8.

設定を保存します。

GA-ML24TPoE+#copy running-config startup-config

Destination filename startup-config? [y/n]: 
ここで y を入力します。

Saving all configurations to NV-RAM.......... Done. と表示されたら設定保存完了です。

サンプルコンフィグ(GA-ML24TPoE+)

サンプルコンフィグを開く

 

この設定例についてのアンケート

  • この設定例は役に立ちましたか?
  • この設定例に関してわかりにくく感じた点、項目や手順の追加のご要望などありましたらご記入ください。
    改善のための参考情報とさせていただきます。

 

ページトップへ戻る