ここから本文です。
GA-MLシリーズ ポートセキュリティ設定手順
はじめに
この設定例では、GA-MLシリーズのポートセキュリティ設定について説明します。
対象機種
対象機種 |
---|
ポートセキュリティの概要
ポートセキュリティは、端末が固有で保有するMACアドレスを用いて接続する端末のMACアドレスを登録しておき
登録していないMACアドレスを持つ端末の通信を遮断する機能です。
構成例
解説
- ポート1においてポートセキュリティを有効にします。
- ポート1でパケットを受信すると、パケットの送信元となっているMACアドレスを確認します。
設定されている情報と一致する場合、そのMACアドレス(端末)は許可、一致しない場合は非許可となります。
<関連コマンド>
モード | コマンド | デフォルト設定 | ||
---|---|---|---|---|
ポートセキュリティ機能有効化 | (config-if)# | switchport port-security | 無効 | |
ポートセキュリティ | プロセスレベル設定 | (config-if)# | switchport port-security violation {protect | restrict |shutdown} | protect |
モード設定 | (config-if)# | switchport port-security mode {permanent | delete-on-timeout} | delete-on-timeout | |
MACアドレス登録 | (config-if)# | switchport port-security mac-address [permanent] MAC-ADDRESS [vlan VLAN-ID] | 無し | |
登録数設定 | (config-if)# | switchport port-security maximum maximum <0-3328> | 32 |
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
手順3.
ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
GA-ML24TPoE+>enable
GA-ML24TPoE+#configure terminal
GA-ML24TPoE+(config)#
手順4.
インタフェースにアクセスポート設定をします。
GA-ML24TPoE+(config)#interface GigabitEthernet 1/0/1
GA-ML24TPoE+(config-if)#switchport mode access
手順5.
接続可能なアドレス数を設定し、MACアドレスを登録します。(接続可能数1個、MACアドレス:AA:AA:AA:BB:BB:BB)
GA-ML24TPoE+(config-if)#switchport port-security maximum 1
GA-ML24TPoE+(config-if)#switchport port-security mac-address AA-AA-AA-BB-BB-BB
手順6.
未登録端末が接続したときの動作を指定します。
GA-ML24TPoE+(config-if)#switchport port-security violation restrict
手順7.
ポートセキュリティを有効にします。
GA-ML24TPoE+(config-if)#switchport port-security
GA-ML24TPoE+(config-if)#exit
GA-ML24TPoE+(config)#exit
GA-ML24TPoE+#
手順8.
設定を保存します。
GA-ML24TPoE+#copy running-config startup-config
Destination filename startup-config? [y/n]:
ここで y を入力します。
Saving all configurations to NV-RAM.......... Done. と表示されたら設定保存完了です。
サンプルコンフィグ(GA-ML24TPoE+)
この設定例についてのアンケート
ここからサブメニューです。