Cisco DCNM for LAN セキュリティ コンフィギュレーション ガイド リリース 5.x
ポート セキュリティの設定
ポート セキュリティの設定
発行日;2012/09/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

ポート セキュリティの設定

この章では、Cisco NX-OS デバイスにポート セキュリティを設定する手順について説明します。


(注)  


管理対象デバイスで稼働している Cisco NX-OS リリースでは、こので説明するすべての機能または設定がサポートされない場合があります。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースのマニュアルとリリース ノートを参照してください。


この章は、次の内容で構成されています。

ポート セキュリティの概要

ポート セキュリティを使用すると、限定された MAC アドレス セットからの着信トラフィックだけを許可するようにレイヤ 2 物理インターフェイスおよびレイヤ 2 ポート チャネル インターフェイスを設定できます。 この限定セットの MAC アドレスをセキュア MAC アドレスといいます。 さらに、デバイスは、同じ VLAN 内の別のインターフェイスでは、これらの MAC アドレスからのトラフィックを許可しません。 セキュア MAC アドレスの数は、インターフェイス単位で設定します。


(注)  


特に指定がなければ、インターフェイス物理インターフェイスとポートチャネル インターフェイスの両方物理インターフェイス、ポートチャネル インターフェイス、および vPC を意味します。同様に、レイヤ 2 インターフェイスはレイヤ 2 物理インターフェイスとレイヤ 2 ポート チャネル インターフェイスの両方を意味します。


セキュア MAC アドレスの学習

MAC アドレスは学習というプロセスによってセキュア アドレスになります。 MAC アドレスは、1 つのインターフェイスだけでセキュア MAC アドレスになることができます。 デバイスは、ポート セキュリティがイネーブルに設定されたインターフェイスごとに、スタティック、ダイナミック、またはスティッキの方式で、限られた数の MAC アドレスを学習できます。 デバイスがセキュア MAC アドレスを格納する方法は、デバイスがセキュア MAC アドレスを学習した方法によって異なります。

スタティック方式

スタティック学習方式では、ユーザが手動でインターフェイスの実行コンフィギュレーションにセキュア MAC アドレスを追加したり、設定から削除したりできます。 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすると、デバイスを再起動してもスタティック セキュア MAC アドレスには影響がありません。

スタティック セキュア MAC アドレスのエントリは、次のいずれかのイベントが発生するまで、インターフェイスの設定内に維持されます。

  • ユーザが明示的に設定からアドレスを削除した場合。
  • ユーザがそのインターフェイスをレイヤ 3 インターフェイスとして設定した場合。

スタティック方式では、ダイナミック方式またはスティッキ方式のアドレス学習がイネーブルになっているかどうかに関係なく、セキュア アドレスを追加できます。

ダイナミック方式

デフォルトでは、インターフェイスのポート セキュリティをイネーブルにすると、ダイナミック学習方式がイネーブルになります。 この方式では、デバイスは、入力トラフィックがインターフェイスを通過するときに MAC アドレスをセキュア アドレスにします。 このようなアドレスがまだセキュア アドレスではなく、デバイスのアドレス数が適用可能な最大数に達していなければ、デバイスはそのアドレスをセキュア アドレスにして、トラフィックを許可します。

デバイスは、ダイナミック セキュア MAC アドレスをメモリに保存します。 ダイナミック セキュア MAC アドレスのエントリは、次のいずれかのイベントが発生するまで、インターフェイスの設定内に維持されます。

  • デバイスが再起動した場合。
  • インターフェイスが再起動した場合。
  • アドレスが、ユーザによって設定されたインターフェイスのエージング期限に達した場合。
  • ユーザがアドレスを明示的に削除した場合。
  • ユーザがそのインターフェイスをレイヤ 3 インターフェイスとして設定した場合。

スティッキ方式

スティッキ方式をイネーブルにすると、デバイスは、ダイナミック アドレス学習と同じ方法で MAC アドレスをセキュア アドレスにしますが、この方法で学習されたアドレスは NVRAM に保存されます。 そのため、スティッキ方式で学習されたアドレスは、デバイスの再起動後も維持されます。 スティッキ セキュア MAC アドレスは、インターフェイスの実行コンフィギュレーション内にはありません。

ダイナミックとスティッキのアドレス学習は両方同時にイネーブルにできません。 あるインターフェイスのスティッキ学習をイネーブルにした場合、デバイスはダイナミック学習を停止して、代わりにスティッキ学習を実行します。 スティッキ学習をディセーブルにすると、デバイスはダイナミック学習を再開します。

スティッキ セキュア MAC アドレスのエントリは、次のいずれかのイベントが発生するまで、インターフェイスの設定内に維持されます。

  • ユーザがアドレスを明示的に削除した場合。
  • ユーザがそのインターフェイスをレイヤ 3 インターフェイスとして設定した場合。

ダイナミック アドレスのエージング

デバイスは、ダイナミック方式で学習された MAC アドレスのエージングを行い、エージングの期限に達すると、アドレスをドロップします。 エージングの期限は、インターフェイスごとに設定できます。 有効な範囲は 0 ~ 1440 分です。0 を設定すると、エージングはディセーブルになります。

MAC アドレスのエージングを判断するためにデバイスが使用する方法も設定できます。 アドレス エージングの判断には、次に示す 2 つの方法が使用されます。

Inactivity

適用可能なインターフェイス上のアドレスからデバイスが最後にパケットを受信して以降の経過時間。

Absolute

デバイスがアドレスを学習して以降の経過時間。 これがデフォルトのエージング方法ですが、デフォルトのエージング時間は 0 分(エージングはディセーブル)です。

セキュア MAC アドレスの最大数

デフォルトでは、各インターフェイスのセキュア MAC アドレスは 1 つだけです。 各インターフェイス、またはインターフェイス上の各 VLAN に許容可能な最大 MAC アドレス数を設定できます。 最大数は、ダイナミック、スティッキ、スタティックのいずれの方式で学習された MAC アドレスにも適用されます。


(注)  


vPC ドメインでは、プライマリ vPC 上の設定が有効になります。



ヒント


アドレスの最大数を 1 に設定し、接続されたデバイスの MAC アドレスを設定すると、そのデバイスにはポートの全帯域幅が保証されます。

各インターフェイスに許容されるセキュア MAC アドレスの数は、次の 3 つの制限によって決定されます。

デバイスの最大数

デバイスが許容できるセキュア MAC アドレスの最大数は 8192 です。この値は変更できません。 新しいアドレスを学習するとデバイスの最大数を超過してしまう場合、たとえインターフェイスや VLAN の最大数に達していなくても、デバイスは新しいアドレスの学習を許可しません。

インターフェイスの最大数

ポート セキュリティで保護されるインターフェイスごとに、セキュア MAC アドレスの最大数 1025 を設定できます。 デフォルトでは、インターフェイスの最大アドレス数は 1 です。 インターフェイスの最大数を、デバイスの最大数より大きくすることはできません。

VLAN の最大数

ポート セキュリティで保護される各インターフェイスについて、VLAN あたりのセキュア MAC アドレスの最大数を設定できます。 VLAN の最大数は、インターフェイスに設定されている最大数より大きくできません。 VLAN 最大数の設定が適しているのは、トランク ポートの場合だけです。 VLAN の最大数には、デフォルト値はありません。

インターフェイスあたりの、VLAN とインターフェイスの最大数は必要に応じて設定できます。ただし、新しい制限値が、適用可能なセキュア アドレス数よりも少ない場合は、まず、セキュア MAC アドレスの数を減らす必要があります。

セキュリティ違反と処理

次の 2 つのイベントのいずれかが発生すると、ポート セキュリティ機能によってセキュリティ違反がトリガーされます。

最大数違反

あるインターフェイスにセキュア MAC アドレス以外のアドレスから入力トラフィックが着信し、そのアドレスを学習するとセキュア MAC アドレスの適用可能な最大数を超えてしまう場合

あるインターフェイスに VLAN とインターフェイスの両方の最大数が設定されている場合は、どちらかの最大数を超えると、違反が発生します。 たとえば、ポート セキュリティが設定されている単一のインターフェイスについて、次のように想定します。
  • VLAN 1 の最大アドレス数は 5 です。
  • このインターフェイスの最大アドレス数は 10 です。
デバイスは、次のいずれかが発生すると違反を検出します。
  • VLAN 1 のアドレスをすでに 5 つ学習していて、6 つめのアドレスからのインバウンド トラフィックが VLAN 1 のインターフェイスに着信した場合
  • このインターフェイス上のアドレスをすでに 10 個学習していて、11 番めのアドレスからのインバウンド トラフィックがこのインターフェイスに着信した場合
MAC 移動違反

あるインターフェイスのセキュア MAC アドレスになっているアドレスからの入力トラフィックが、そのインターフェイスと同じ VLAN 内の別のインターフェイスに着信した場合

セキュリティ違反が発生すると、デバイスは、インターフェイスのセキュリティ違反カウンタの値を増加させ、インターフェイスのポート セキュリティ設定に指定されている処理を実行します。 セキュア MAC アドレスからの入力トラフィックが、そのアドレスをセキュア アドレスにしたインターフェイスとは異なるインターフェイスに着信したことにより違反が発生した場合、デバイスはトラフィックを受信したインターフェイスに対して処理を実行します。

デバイスが実行できる処理は次のとおりです。

シャットダウン

違反をトリガーしたパケットの受信インターフェイスをシャットダウンします。 このインターフェイスはエラー ディセーブル状態になります。 これがデフォルトの処理です。 インターフェイスの再起動後も、セキュア MAC アドレスを含めて、ポート セキュリティの設定は維持されます。

Cisco Nexus 5010 スイッチおよび 5020 スイッチでは、MAC アドレスは非セキュア ポートに移行せず、非セキュア ポート上のフレームは転送されます。 Cisco Nexus 5500 スイッチでは、MAC アドレスは非セキュア ポートに移行せず、非セキュア ポート上のフレームはドロップされます。

制限

非セキュア MAC アドレスからの入力トラフィックをすべてドロップします。

デバイスはドロップされたパケット数を保持しますが、これをセキュリティ違反回数と呼びます。 インターフェイスで発生するセキュリティ違反が最大数に到達するまでアドレス学習を継続します。 最初のセキュリティ違反のあとに学習されたアドレスからのトラフィックはドロップされます。

保護

これ以上の違反の発生を防止します。 セキュリティ違反をトリガーしたアドレスは学習されますが、そのアドレスからのトラフィックはドロップされます。 それ以降、アドレス学習は実行されなくなります。

ポート セキュリティとポート タイプ

ポート セキュリティを設定できるのは、レイヤ 2 インターフェイスだけです。 各種のインターフェイスまたはポートとポート セキュリティについて次に詳しく説明します。

アクセス ポート

レイヤ 2 アクセス ポートとして設定したインターフェイスにポート セキュリティを設定できます。 アクセス ポートでポート セキュリティが適用されるのは、アクセス VLAN だけです。 アクセス ポートには、VLAN 最大数を設定しても効果はありません。

トランク ポート

レイヤ 2 トランク ポートとして設定したインターフェイスにポート セキュリティを設定できます。 デバイスが VLAN 最大数を適用するのは、トランク ポートに関連付けられた VLAN だけです。

SPAN ポート

SPAN 送信元ポートにはポート セキュリティを設定できますが、SPAN 宛先ポートには設定できません。

イーサネット ポート チャネル

レイヤ 2 イーサネット ポート チャネル インターフェイスのポート セキュリティはアクセス モードまたはトランク モードで設定できます。

仮想ポート チャネル

ポート セキュリティは、孤立ポート、スイッチの仮想ポート チャネル(VPC)、Straight-Through vPC、アクティブ-アクティブ VPC、および拡張レイヤ 2 vPC でサポートされています。

ファブリック エクステンダ(FEX)ポート

ポート セキュリティは GEM ポートおよび FEX ポートでサポートされています。

プライベート VLAN 対応ポート

ポート セキュリティは、プライベート VLAN ポートとしてイネーブルにされたポートでサポートされています。

ポート セキュリティとポート チャネル インターフェイス

ポート セキュリティは、レイヤ 2 ポート チャネル インターフェイスでサポートされます。 ポート チャネル インターフェイス上で動作するポート セキュリティは、ここで説明する内容以外は、物理インターフェイスの場合と同じです。

全般的な注意事項

ポート チャネル インターフェイスのポート セキュリティは、アクセス モードまたはトランク モードのいずれかで動作します。 トランク モードでは、ポート セキュリティで適用される MAC アドレスの制限が、VLAN 単位ですべてのメンバ ポートに適用されます。

ポート チャネル インターフェイスのポート セキュリティをイネーブルにしても、ポート チャネルのロード バランシングには影響しません。

ポート セキュリティは、ポート チャネル インターフェイスを通過するポート チャネル制御トラフィックには適用されません。 ポート セキュリティを使用すると、セキュリティ違反にならないようにして、ポート チャネル制御パケットを通過させることができます。 ポート チャネル制御トラフィックには、次のプロトコルが含まれます。

  • ポート集約プロトコル(PAgP)
  • Link Aggregation Control Protocol(LACP)
  • スイッチ間リンク(ISL)
  • IEEE 802.1Q
セキュア メンバ ポートの設定

ポート チャネル インターフェイスのポート セキュリティ設定は、メンバ ポートのポート セキュリティ設定には影響しません。

メンバ ポートの追加

セキュア インターフェイスをポート チャネル インターフェイスのメンバ ポートとして追加した場合、デバイスはメンバ ポートで学習されたダイナミック セキュア アドレスをすべて廃棄しますが、メンバ ポートのその他のポート セキュリティ設定はすべて実行コンフィギュレーションに保持します。 セキュア メンバ ポートで学習されたスティッキ方式とスタティック方式のセキュア MAC アドレスも、NVRAM ではなく実行コンフィギュレーションに保存されます。

ポート セキュリティがメンバ ポートではイネーブルになっていて、ポート チャネル インターフェイスではイネーブルになっていない場合、メンバ ポートをポート チャネル インターフェイスに追加しようとすると警告されます。

ポートがポート チャネル インターフェイスのメンバである間は、メンバ ポートのポート セキュリティを設定できません。 これを行うには、まずメンバ ポートをポート チャネル インターフェイスから削除する必要があります。

メンバ ポートの削除

メンバ ポートをポート チャネル インターフェイスから削除すると、メンバ ポートのポート セキュリティ設定が復元されます。 ポート チャネル インターフェイスに追加する前にそのポートで学習されたスタティック方式とスティッキ方式のセキュア MAC アドレスは、NVRAM に復元され、実行コンフィギュレーションからは削除されます。


(注)  


ポート チャネル インターフェイスを削除したあとで、すべてのポートのセキュリティを必要に応じて確保するためには、すべてのメンバ ポートのポート セキュリティ設定を詳細に検査することを推奨します。


ポート チャネル インターフェイスの削除

セキュア ポート チャネル インターフェイスを削除すると、次の処理が行われます。

  • ポート チャネル インターフェイスの学習されたセキュア MAC アドレスがすべて廃棄されます。これには、ポート チャネル インターフェイスで学習されたスタティック方式とスティッキ方式のセキュア MAC アドレスが含まれます。
  • 各メンバ ポートのポート セキュリティ設定が復元されます。 ポート チャネル インターフェイスに追加する前にそれらのメンバ ポートで学習されたスタティック方式とスティッキ方式のセキュア MAC アドレスは、NVRAM に復元され、実行コンフィギュレーションからは削除されます。 ポート チャネル インターフェイスへの参加前にメンバ ポートでポート セキュリティがイネーブルになっていなかった場合、そのメンバ ポートでは、ポート チャネル インターフェイスの削除後もポート セキュリティがイネーブルになりません。

(注)  


ポート チャネル インターフェイスを削除したあとで、すべてのポートのセキュリティを必要に応じて確保するためには、すべてのメンバ ポートのポート セキュリティ設定を詳細に検査することを推奨します。


ポート セキュリティのディセーブル化

いずれかのメンバ ポートでポート セキュリティがイネーブルになっている場合、ポート チャネル インターフェイスのポート セキュリティをディセーブルにできません。 これを行うには、まずすべてのセキュア メンバ ポートをポート チャネル インターフェイスから削除します。 メンバ ポートのポート セキュリティをディセーブルにしたあと、必要に応じて、ポート チャネル インターフェイスに再度追加できます。

ポート タイプの変更

レイヤ 2 インターフェイスにポート セキュリティを設定し、そのインターフェイスのポート タイプを変更した場合、デバイスは次のように動作します。

アクセス ポートからトランク ポート

レイヤ 2 インターフェイスをアクセス ポートからトランク ポートに変更すると、デバイスはダイナミック方式で学習されたすべてのセキュア アドレスをドロップします。 デバイスは、スタティック方式またはスティッキ方式で学習したアドレスをネイティブ トランク VLAN に移行します。

トランク ポートからアクセス ポート

レイヤ 2 インターフェイスをトランク ポートからアクセス ポートに変更すると、デバイスはダイナミック方式で学習されたすべてのセキュア アドレスをドロップします。 ネイティブ トランク VLAN でスティッキ方式で学習されたアドレスはすべて、アクセス VLAN に移行されます。 ネイティブ トランク VLAN でない場合、スティッキ方式で学習されたセキュア アドレスはドロップされます。

スイッチド ポートからルーテッド ポート

インターフェイスをレイヤ 2 インターフェイスからレイヤ 3 インターフェイスに変更すると、デバイスはそのインターフェイスのポート セキュリティをディセーブルにし、そのインターフェイスのすべてのポート セキュリティ設定を廃棄します。 デバイスは、学習方式に関係なく、そのインターフェイスのセキュア MAC アドレスもすべて廃棄します。

ルーテッド ポートからスイッチド ポート

インターフェイスをレイヤ 3 インターフェイスからレイヤ 2 インターフェイスに変更すると、デバイス上のそのインターフェイスのポート セキュリティ設定はなくなります。

802.1X とポート セキュリティ

ポート セキュリティと 802.1X は、Cisco Nexus 7000 シリーズ スイッチの同じインターフェイス上で設定できます。 ポート セキュリティによって、802.1X 認証の MAC アドレスを保護できます。 802.1X はポート セキュリティよりも前にパケットを処理するので、1 つのインターフェイスで両方をイネーブルにすると、802.1X が、そのインターフェイスで、未知の MAC アドレスからのインバウンド トラフィックを妨げます。

同じインターフェイス上で 802.1X とポート セキュリティをイネーブルにしても、ポート セキュリティは設定どおりにスティッキ方式またはダイナミック方式で MAC アドレスの学習を続行します。 また、シングル ホスト モードとマルチ ホスト モードのどちらで 802.1X をイネーブルにするかによって、次のいずれかが発生します。

シングル ホスト モード

ポート セキュリティは認証済みのホストの MAC アドレスを学習します。

マルチ ホスト モード

ポート セキュリティは、このインターフェイスでダイナミックに学習された MAC アドレスをドロップし、802.1X で認証された最初のホストの MAC アドレスを学習します。

802.1X がポート セキュリティに渡した MAC アドレスによってセキュア MAC アドレスの適用可能な最大数を違反することになる場合、デバイスはホストに認証エラー メッセージを送信します。

802.1X によって認証された MAC アドレスは、たとえそのアドレスがポート セキュリティによってスティッキ方式またはスタティック方式で学習されていたとしても、ダイナミック方式で学習されたアドレスと同様に扱われます。 802.1X で認証されたセキュア MAC アドレスを削除しようとしても、そのアドレスはセキュア アドレスのまま保持されます。

認証済みのホストの MAC アドレスがスティッキ方式またはスタティック方式でセキュア アドレスになった場合、デバイスはそのアドレスをダイナミック方式で学習されたものとして扱うので、その MAC アドレスを手動で削除することはできません。

認証済みのホストのセキュア MAC アドレスがポート セキュリティのエージング期限に達すると、ポート セキュリティは 802.1X と連動して、そのホストを再認証します。 デバイスは、エージングのタイプに応じて、次のように異なる動作をします。

Absolute

ポート セキュリティは 802.1X に通知し、デバイスはホストの再認証を試行します。 そのアドレスが引き続きセキュア アドレスになるかどうかは、再認証の結果によって決まります。 再認証が成功すれば、デバイスはそのセキュア アドレスのエージング タイマーを再起動します。再認証に失敗した場合、デバイスはそのインターフェイスのセキュア アドレス リストからそのアドレスをドロップします。

Inactivity

ポート セキュリティは、そのインターフェイスのセキュア アドレス リストからそのセキュア アドレスをドロップし、802.1X に通知します。 デバイスはホストの再認証を試行します。 再認証が成功すれば、ポート セキュリティは再度そのアドレスをセキュア アドレスにします。

ポート セキュリティのライセンス要件

次の表に、この機能のライセンス要件を示します。

製品

ライセンス要件

Cisco DCNM

ポート セキュリティには、LAN Enterprise ライセンスが必要です。 Cisco DCNM ライセンス方式について、およびライセンスの取得方法と適用方法についての詳細は、『Cisco DCNM Installation and Licensing Guide, Release 5.x』を参照してください。

Cisco NX-OS

ポート セキュリティにはライセンスは必要ありません。 ライセンス パッケージに含まれていない機能は、Cisco NX-OS デバイス イメージにバンドルされており、追加料金なしで利用できます。

ポート セキュリティの前提条件

Cisco DCNM の機能を使用するための前提条件は、次のとおりです。 機能固有の前提条件については、プラットフォームのマニュアルを参照してください。

  • ポート セキュリティ機能のシステム メッセージ ログ レベルが、Cisco DCNM 要件を満たすか上回ること。 デバイス検出時に、ログ レベルが不適切であることが検出された場合は、最低限必要なレベルまで Cisco DCNM によって引き上げられます。 ただし、Cisco Nexus 7000 シリーズ スイッチで Cisco NX-OS Release 4.0 を実行する場合は例外です。 Cisco NX-OS Release 4.0 の場合は、デバイスの検出を行う前に、コマンドライン インターフェイスを使用して Cisco DCNM の要件を満たすか、上回るようにログ レベルを設定してください。 詳細については、を参照してください。

ポート セキュリティをサポートしているプラットフォーム

この機能は、次のプラットフォームでサポートされています。 注意事項や制約事項、システムのデフォルト値、コンフィギュレーションの制限などに関するプラットフォーム固有の情報については、対応するマニュアルを参照してください。

プラットフォーム マニュアル
Cisco Nexus 7000 シリーズ スイッチ Cisco Nexus 7000 シリーズ スイッチのマニュアル

ポート セキュリティの設定

ポート セキュリティのグローバルなイネーブル化またはディセーブル化

デバイスに対してポート セキュリティ機能のグローバルなイネーブル化またはディセーブル化が可能です。 デフォルトで、ポート セキュリティはグローバルにディセーブルになっています。

ポート セキュリティをグローバルにディセーブルにすると、スタティック方式で設定されたセキュア MAC アドレス、ダイナミックまたはスティッキ方式のセキュア MAC アドレスを含めて、すべてのポート セキュリティ設定が削除されます。

手順
    ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Port Security] を選択します。

    [Summary] ペインに使用可能なデバイスが表示されます。

    ステップ 2   [Summary] ペインで、ポート セキュリティをイネーブルまたはディセーブルにするデバイスをクリックします。
    ステップ 3   メニュー バーで次のいずれかを実行します。
    • ポート セキュリティをデバイスでグローバルにイネーブルにする場合は、[Actions] > [Enable Port Security Service] を選択します。

    • ポート セキュリティをデバイスでグローバルにディセーブルにする場合は、[Actions] > [Disable Port Security Service] を選択します。

    ポート セキュリティをイネーブルにした場合は、[Details] ペインの [Global Settings] タブに [Stop Learning] チェックボックスが表示されます。

    ポート セキュリティをディセーブルにした場合は、[Details] ペインの [Global Settings] タブに「Port Security is disabled on device」メッセージが表示されます。

    変更内容を保存する必要はありません。


    レイヤ 2 インターフェイスに対するポート セキュリティのイネーブル化またはディセーブル化

    レイヤ 2 物理インターフェイスまたはレイヤ 2 ポート チャネル インターフェイス上でポート セキュリティをイネーブルまたはディセーブルにできます。 デフォルトでは、ポート セキュリティはすべてのインターフェイスでディセーブルです。

    インターフェイスのポート セキュリティをイネーブルにすると、MAC アドレスのダイナミック学習もイネーブルになります。


    (注)  


    ルーテッド インターフェイスでは、ポート セキュリティをイネーブルにできません。


    手順
      ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Port Security] を選択します。

      [Summary] ペインに使用可能なデバイスが表示されます。

      ステップ 2   次のいずれかの手順を実行します。
      • 物理インターフェイスを設定する場合は、[Device] > [Physical Interfaces] > [Slot] を展開します。

      • ポート チャネル インターフェイスを設定する場合は、[Device] > [Port Channels] を展開します。

      ポート セキュリティ要約テーブルにすでに追加されている他のインターフェイスとともに、ポート セキュリティがイネーブルになったインターフェイスが表示されます。

      ステップ 3   設定するインターフェイスが表示されない場合は、次の手順を実行します。
      1. メニュー バーの [Actions] > [Add Interface] を選択します。

        選択したインターフェイス タイプの下で、[Interface] カラムのドロップダウン リストに新しい行が追加されます。

      2. [Interface] カラムのドロップダウン リストで、ポート セキュリティをイネーブルにするインターフェイスを選択します。

      [Summary] ペインの新しい行にインターフェイス名が表示されます。

      ステップ 4   インターフェイスをクリックして、次のいずれかを実行します。
      • 選択したインターフェイスでポート セキュリティをイネーブルにするには、[Port Security] カラムでチェックボックスをオンにします。

      • 選択したインターフェイスでポート セキュリティをディセーブルにするには、[Port Security] カラムでチェックボックスをオフにします。

      指定のとおりに DCNM がインターフェイスでポート セキュリティをイネーブルまたはディセーブルにします。 変更内容を保存する必要はありません。


      スティッキ MAC アドレス ラーニングのイネーブル化またはディセーブル化

      インターフェイスのスティッキ MAC アドレス ラーニングをディセーブルまたはイネーブルに設定できます。 スティッキ学習をディセーブルにすると、そのインターフェイスはダイナミック MAC アドレス ラーニング(デフォルトの学習方式)に戻ります。

      デフォルトでは、スティッキ MAC アドレス ラーニングはディセーブルです。

      手順
        ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Port Security] を選択します。

        [Summary] ペインに使用可能なデバイスが表示されます。

        ステップ 2   次のいずれかの手順を実行します。
        • 物理インターフェイスを設定する場合は、[Device] > [Physical Interfaces] > [Slot] を展開します。

        • ポート チャネル インターフェイスを設定する場合は、[Device] > [Port Channels] を展開します。

        ポート セキュリティ要約テーブルにすでに追加されている他のインターフェイスとともに、ポート セキュリティがイネーブルになったインターフェイスが表示されます。

        ステップ 3   設定するインターフェイスが表示されない場合は、次の手順を実行します。
        1. メニュー バーの [Actions] > [Add Interface] を選択します。

          選択したインターフェイス タイプの下で、[Interface] カラムのドロップダウン リストに新しい行が追加されます。

        2. [Interface] カラムのドロップダウン リストで、ポート セキュリティをイネーブルにするインターフェイスを選択します。

        [Summary] ペインの新しい行にインターフェイス名が表示されます。

        ステップ 4   スティッキ MAC アドレス ラーニングをイネーブルまたはディセーブルにするインターフェイスをクリックします。
        ステップ 5   次のいずれかの手順を実行します。
        • 選択したインターフェイスでスティッキ MAC アドレス ラーニングをイネーブルにするには、[Stickiness] カラムでチェックボックスをオンにします。

        • 選択したインターフェイスでスティッキ MAC アドレス ラーニングをディセーブルにするには、[Stickiness] カラムでチェックボックスをオフにします。

        ステップ 6   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

        インターフェイスのスタティック セキュア MAC アドレスの追加

        レイヤ 2 インターフェイスにスタティック セキュア MAC アドレスを追加できます。 インターフェイスがトランク ポート モードの場合は、新しいスタティック セキュア MAC アドレスを VLAN に割り当てる必要があります。

        デフォルトでは、インターフェイスにスタティック セキュア MAC アドレスは設定されません。

        手順
          ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Port Security] を選択します。

          [Summary] ペインに使用可能なデバイスが表示されます。

          ステップ 2   次のいずれかの手順を実行します。
          • 物理インターフェイスを設定する場合は、[Device] > [Physical Interfaces] > [Slot] を展開します。

          • ポート チャネル インターフェイスを設定する場合は、[Device] > [Port Channels] を展開します。

          ポート セキュリティ要約テーブルにすでに追加されている他のインターフェイスとともに、ポート セキュリティがイネーブルになったインターフェイスが表示されます。

          ステップ 3   設定するインターフェイスが表示されない場合は、次の手順を実行します。
          1. メニュー バーの [Actions] > [Add Interface] を選択します。

            選択したインターフェイス タイプの下で、[Interface] カラムのドロップダウン リストに新しい行が追加されます。

          2. [Interface] カラムのドロップダウン リストで、ポート セキュリティをイネーブルにするインターフェイスを選択します。

          [Summary] ペインの新しい行にインターフェイス名が表示されます。

          ステップ 4   アドレスを設定するインターフェイスをクリックします。
          ステップ 5   [Details] ペインで、[Secure Interface Details] タブをクリックします。
          ステップ 6   必要に応じて [Secure Address Configuration] セクションを展開します。

          セキュア MAC アドレスのテーブルが [Secure Address Configuration] セクションに表示されます。 選択したインターフェイスがトランク ポート モードの場合、テーブルは VLAN ID 別にまとめられます。

          ステップ 7   インターフェイスがトランク ポート モードのときに新しいセキュア アドレスの VLAN が表示されない場合は、次の手順を実行します。
          1. 既存の VLAN エントリまたは空白行を右クリックします。
          2. [Add VLAN] を選択します。

            [VLAN ID] カラムのドロップダウン リストとともに、新しい行が表示されます。

          3. ドロップダウン リストで、セキュア アドレスを関連付ける必要のある VLAN ID を選択します。
          ステップ 8   [Host MAC Address] 見出しの下で、空白領域を右クリックして [Add Host] を選択します。

          [Host MAC Address] 見出しの下に新しい行が表示されます。

          ステップ 9   新しい行をダブルクリックし、新しいスタティック セキュア MAC アドレスを入力して Enter を押します。

          有効なエントリは、ドット付き 16 進 MAC アドレスです。

          DCNM がインターフェイスにスタティック セキュア MAC アドレスを設定します。 変更内容を保存する必要はありません。


          インターフェイスのスタティック セキュア MAC アドレスの削除

          レイヤ 2 インターフェイスからスタティック セキュア MAC アドレスを削除できます。

          手順
            ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Port Security] を選択します。

            [Summary] ペインに使用可能なデバイスが表示されます。

            ステップ 2   次のいずれかの手順を実行します。
            • 物理インターフェイスを設定する場合は、[Device] > [Physical Interfaces] > [Slot] を展開します。

            • ポート チャネル インターフェイスを設定する場合は、[Device] > [Port Channels] を展開します。

            ポート セキュリティ要約テーブルにすでに追加されている他のインターフェイスとともに、ポート セキュリティがイネーブルになったインターフェイスが表示されます。

            ステップ 3   アドレスを削除するインターフェイスをクリックします。
            ステップ 4   [Details] ペインで、[Secure Interface Details] タブをクリックします。
            ステップ 5   必要に応じて [Secure Address Configuration] セクションを展開します。

            セキュア MAC アドレスのテーブルが [Secure Address Configuration] セクションに表示されます。 選択したインターフェイスがトランク ポート モードの場合、テーブルは VLAN ID 別にまとめられます。

            ステップ 6   インターフェイスがトランク ポート モードの場合は、セキュア アドレスを削除する必要のある VLAN を展開します。

            選択した VLAN に関連付けられたセキュア MAC アドレスが [Host MAC Address] 見出しの下のテーブルに表示されます。

            ステップ 7   削除する必要のあるアドレスを右クリックして、[Delete Host] を選択します。

            確認用の警告が表示されます。

            ステップ 8   [Yes] をクリックします。

            DCNM がインターフェイス コンフィギュレーションからスタティック セキュア MAC アドレスを削除します。 インターフェイスがトランク ポート モードのとき VLAN から最後のスタティック セキュア MAC アドレスを削除した場合、その VLAN は [Secure Address Configuration] セクションに表示されなくなります。

            変更内容を保存する必要はありません。


            ダイナミックまたはスティッキ セキュア MAC アドレスの削除

            スティッキ セキュア MAC アドレスを含む、動的に学習されたセキュア MAC アドレスを削除できます。

            手順
              ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Port Security] を選択します。

              [Summary] ペインに使用可能なデバイスが表示されます。

              ステップ 2   次のいずれかの手順を実行します。
              • 物理インターフェイスを設定する場合は、[Device] > [Physical Interfaces] > [Slot] を展開します。

              • ポート チャネル インターフェイスを設定する場合は、[Device] > [Port Channels] を展開します。

              ポート セキュリティ要約テーブルにすでに追加されている他のインターフェイスとともに、ポート セキュリティがイネーブルになったインターフェイスが表示されます。

              ステップ 3   ダイナミックまたはスティッキ セキュア MAC アドレスを削除するインターフェイスをクリックします。
              ステップ 4   [Details] ペインで、[Dynamic MAC Addresses] タブをクリックします。

              VLAN ID 別にまとめられたダイナミック セキュア MAC アドレスのテーブルが表示されます。

              ステップ 5   必要に応じて、セキュア アドレスを削除する必要のある VLAN を展開します。

              選択した VLAN に関連付けられたセキュア MAC アドレスが [Host MAC Address] 見出しの下のテーブルに表示されます。

              ステップ 6   削除する必要のあるアドレスを右クリックして、[Clear MAC Address] を選択します。

              確認用の警告が表示されます。

              ステップ 7   [Yes] をクリックします。

              DCNM がインターフェイス コンフィギュレーションからセキュア MAC アドレスを削除します。 最後のセキュア MAC アドレスを VLAN から削除した場合、その VLAN は [Dynamic Address Configuration] セクションに表示されなくなります。

              変更内容を保存する必要はありません。


              MAC アドレスの最大数の設定

              レイヤ 2 インターフェイスで学習可能な MAC アドレスまたはスタティックに設定可能な MAC アドレスの最大数を設定できます。 レイヤ 2 インターフェイス上の VLAN 単位でも MAC アドレスの最大数を設定できます。 設定できる最大アドレス数は 1025 です。

              デフォルトでは、各インターフェイスのセキュア MAC アドレスの最大数は 1 です。 VLAN には、セキュア MAC アドレス数のデフォルトの最大値はありません。


              (注)  


              インターフェイスですでに学習されているアドレス数またはインターフェイスにスタティックに設定されたアドレス数よりも小さい数を最大数に指定すると、デバイスはこのコマンドを拒否します。


              手順
                ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Port Security] を選択します。

                [Summary] ペインに使用可能なデバイスが表示されます。

                ステップ 2   次のいずれかの手順を実行します。
                • 物理インターフェイスを設定する場合は、[Device] > [Physical Interfaces] > [Slot] を展開します。

                • ポート チャネル インターフェイスを設定する場合は、[Device] > [Port Channels] を展開します。

                ポート セキュリティ要約テーブルにすでに追加されている他のインターフェイスとともに、ポート セキュリティがイネーブルになったインターフェイスが表示されます。

                ステップ 3   設定するインターフェイスが表示されない場合は、次の手順を実行します。
                1. メニュー バーの [Actions] > [Add Interface] を選択します。

                  選択したインターフェイス タイプの下で、[Interface] カラムのドロップダウン リストに新しい行が追加されます。

                2. [Interface] カラムのドロップダウン リストで、ポート セキュリティをイネーブルにするインターフェイスを選択します。

                [Summary] ペインの新しい行にインターフェイス名が表示されます。

                ステップ 4   セキュア MAC アドレスの最大数を設定するインターフェイスをクリックします。
                ステップ 5   [Details] ペインで、[Secure Interface Details] タブをクリックします。
                ステップ 6   (任意)インターフェイスにセキュア MAC アドレスの最大数を設定する場合は、次の手順を実行します。
                1. 必要に応じて [Secure Interface Configuration] セクションを展開します。
                2. [Maximum Number of Address] フィールドに、新しい最大数を入力します。
                ステップ 7   (任意)インターフェイスの VLAN にセキュア MAC アドレスの最大数を設定する場合は、次の手順を実行します。
                1. 必要に応じて [Secure Address Configuration] セクションを展開します。
                2. 必要な VLAN が表示されない場合は、既存の VLAN エントリまたは空白行を右クリックして [Add VLAN] を選択し、ドロップダウン リストで VLAN ID を選択します。
                3. [Maximum Number of Secure Addresses] カラムで、VLAN のエントリをダブルクリックして新しい最大数を入力します。
                ステップ 8   (任意) メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

                指定したセキュア MAC アドレスの最大数で DCNM がインターフェイスを設定します。


                アドレス エージングのタイプと期間の設定

                MAC アドレス エージングのタイプと期間を設定できます。デバイスは、ダイナミック方式で学習された MAC アドレスがエージング期限に到達する時期を判断するためにこれらの設定を使用します。

                デフォルトのエージング タイプは絶対エージングです。

                デフォルトのエージング タイムは 0 分(エージングはディセーブル)です。

                手順
                  ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Port Security] を選択します。

                  [Summary] ペインに使用可能なデバイスが表示されます。

                  ステップ 2   次のいずれかの手順を実行します。
                  • 物理インターフェイスを設定する場合は、[Device] > [Physical Interfaces] > [Slot] を展開します。

                  • ポート チャネル インターフェイスを設定する場合は、[Device] > [Port Channels] を展開します。

                  ポート セキュリティ要約テーブルにすでに追加されている他のインターフェイスとともに、ポート セキュリティがイネーブルになったインターフェイスが表示されます。

                  ステップ 3   設定するインターフェイスが表示されない場合は、次の手順を実行します。
                  1. メニュー バーの [Actions] > [Add Interface] を選択します。

                    選択したインターフェイス タイプの下で、[Interface] カラムのドロップダウン リストに新しい行が追加されます。

                  2. [Interface] カラムのドロップダウン リストで、ポート セキュリティをイネーブルにするインターフェイスを選択します。

                  [Summary] ペインの新しい行にインターフェイス名が表示されます。

                  ステップ 4   セキュア MAC アドレス エージングを設定するインターフェイスをクリックします。
                  ステップ 5   [Details] ペインで、[Dynamic MAC Addresses] タブをクリックします。
                  ステップ 6   [Aging Type] ドロップダウン リストから、エージング タイプを選択します。
                  ステップ 7   [Age] フィールドに、エージング期間を分数で入力します。
                  ステップ 8   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

                  指定したセキュア MAC アドレス エージング タイプと期間で DCNM がインターフェイスを設定します。


                  セキュリティ違反時の処理の設定

                  セキュリティ違反が発生した場合にデバイスが実行する処理を設定できます。 違反時の処理は、ポート セキュリティをイネーブルにしたインターフェイスごとに設定できます。

                  デフォルトのセキュリティ処理では、セキュリティ違反が発生したポートがシャットダウンされます。

                  手順
                    ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Port Security] を選択します。

                    [Summary] ペインに使用可能なデバイスが表示されます。

                    ステップ 2   次のいずれかの手順を実行します。
                    • 物理インターフェイスを設定する場合は、[Device] > [Physical Interfaces] > [Slot] を展開します。

                    • ポート チャネル インターフェイスを設定する場合は、[Device] > [Port Channels] を展開します。

                    ポート セキュリティ要約テーブルにすでに追加されている他のインターフェイスとともに、ポート セキュリティがイネーブルになったインターフェイスが表示されます。

                    ステップ 3   設定するインターフェイスが表示されない場合は、次の手順を実行します。
                    1. メニュー バーの [Actions] > [Add Interface] を選択します。

                      選択したインターフェイス タイプの下で、[Interface] カラムのドロップダウン リストに新しい行が追加されます。

                    2. [Interface] カラムのドロップダウン リストで、ポート セキュリティをイネーブルにするインターフェイスを選択します。

                    [Summary] ペインの新しい行にインターフェイス名が表示されます。

                    ステップ 4   セキュリティ違反時の処理を設定するインターフェイスをクリックします。
                    ステップ 5   必要に応じて、[Details] ペインから [Secure Interface Details] タブをクリックして、[Secure Interface Configuration] セクションを展開します。
                    ステップ 6   [Interface Setting] 領域で、[Violation Action] ドロップダウン リストからセキュリティ違反時の処理を選択します。
                    ステップ 7   (任意) メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

                    セキュア MAC アドレスの表示

                    インターフェイスのセキュア MAC アドレスを表示できます。

                    手順
                      ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Port Security] を選択します。

                      [Summary] ペインに使用可能なデバイスが表示されます。

                      ステップ 2   次のいずれかの手順を実行します。
                      • 物理インターフェイスを設定する場合は、[Device] > [Physical Interfaces] > [Slot] を展開します。

                      • ポート チャネル インターフェイスを設定する場合は、[Device] > [Port Channels] を展開します。

                      ポート セキュリティ要約テーブルにすでに追加されている他のインターフェイスとともに、ポート セキュリティがイネーブルになったインターフェイスが表示されます。

                      ステップ 3   インターフェイスをクリックします。

                      [Secure Interface Details] タブおよび [Dynamic MAC Addresses] タブが [Details] ペインに表示されます。

                      ステップ 4   (任意) ダイナミックまたはスティッキ セキュア MAC アドレスを表示するには、[Dynamic MAC Addresses] タブをクリックします。

                      [Dynamic MAC Addresses] タブに [Host MAC Address] テーブルが表示されます。 インターフェイスがトランク ポート モードの場合は、ダイナミックまたはスティッキ セキュア MAC アドレスが VLAN 別にグループ化されます。

                      ステップ 5   (任意) スタティック セキュア MAC アドレスを表示するには、必要に応じて [Secure Interface Details] タブをクリックし、[Secure Address Configuration] セクションを展開します。

                      [Secure MAC Addresses] タブに [Host MAC Address] テーブルが表示されます。 インターフェイスがトランク ポート モードの場合は、スタティック セキュア MAC アドレスが VLAN 別にグループ化されます。


                      ポート セキュリティのフィールドの説明

                      [Device]:[Global Settings] タブ

                      表 1 [Device]:[Global Settings] タブ

                      フィールド

                      説明

                      Enable Port Security service

                      デバイスでポート セキュリティ機能をグローバルにイネーブルにするリンク。 このリンクは、選択したデバイスでポート セキュリティがイネーブルでない場合にのみ表示されます。 デフォルトでは、ポート セキュリティはイネーブルではありません。

                      Stop learning

                      デバイスでダイナミック セキュア MAC アドレス ラーニングがグローバルに許可されているかどうか。 デフォルトでは、このチェックボックスはオフになっています。

                      [Interface]:[Secure Interface Details]:[Secure Interface Configuration] セクション

                      表 2 [Interface]:[Secure Interface Details]:[Secure Interface Configuration] セクション

                      フィールド

                      説明

                      Interface

                      表示のみ。 物理インターフェイスの名前。 インターフェイスが物理インターフェイスの場合にのみ表示されます。

                      Port Channel

                      表示のみ。 ポート チャネル インターフェイスの名前。 インターフェイスがポート チャネル インターフェイスの場合にのみ表示されます。

                      Access VLAN

                      表示のみ。 インターフェイスのアクセス VLAN。 インターフェイスがアクセス モードの場合にのみ表示されます。

                      Port Security Configured VLANs

                      表示のみ。 このインターフェイスを使用するパケットが所属できる VLAN。 インターフェイスがトランク モードの場合にのみ表示されます。

                      Host Primary VLAN

                      表示のみ。 インターフェイスのプライマリ VLAN。 インターフェイスが PVLAN ホスト モードの物理インターフェイスの場合にのみ表示されます。

                      Promiscuous Primary VLAN

                      表示のみ。 インターフェイスのプライマリ VLAN。 インターフェイスが PVLAN 無差別モードの物理インターフェイスの場合にのみ表示されます。

                      Port Type

                      表示のみ。 インターフェイスのポート モード。 表示される可能性のある値は次のとおりです。

                      • Access
                      • Trunk
                      • PVLAN Host(物理インターフェイスのみ)
                      • PVLAN Promiscuous(物理インターフェイスのみ)
                      (注)     

                      ポート セキュリティは Routed ポート モードのインターフェイスをサポートしていません。

                      Violation Action

                      デバイスがインターフェイスでセキュリティ違反を検出したとき、デバイスが実行する処理。 次のいずれかの設定を選択できます。

                      • Protect
                      • Restrict
                      • Shutdown(デフォルト)

                      Secure Address Count

                      Maximum number of addresses

                      インターフェイスで許可されるセキュア MAC アドレスの数。 デフォルトは 1 つのセキュア MAC アドレスです。

                      Number of configured MAC addresses

                      表示のみ。 インターフェイスに設定されたスタティック セキュア MAC アドレスの数。

                      Number of learnt MAC addresses

                      表示のみ。 インターフェイスで学習したダイナミックまたはスティッキ セキュア MAC アドレスの数。

                      [Interface]:[Secure Interface Details]:[Secure Address Configuration] セクション

                      表 3  [Interface]:[Secure Interface Details]:[Secure Address Configuration] セクション

                      フィールド

                      説明

                      VLAN ID

                      表示のみ。トランク モードのみ。 MAC アドレスを保護する VLAN の ID。

                      Maximum Number of Secure Addresses

                      トランク モードのみ。 インターフェイスの VLAN で許可されるセキュア MAC アドレスの最大数。

                      Number of configured MAC addresses

                      トランク モードのみ。 インターフェイスの VLAN 上のスタティック セキュア MAC アドレスの数。

                      Number of learnt MAC addresses

                      トランク モードのみ。 インターフェイスの VLAN 上のスティッキまたはダイナミック セキュア MAC アドレスの数。

                      Host MAC Address

                      スタティック セキュア MAC アドレス。 有効なエントリは、ドット付き 16 進 MAC アドレスです。 デフォルトでは、スタティック セキュア MAC アドレスはありません。

                      [Interface]:[Dynamic MAC Addresses] タブ

                      表 4  [Interface]:[Dynamic MAC Addresses] タブ

                      フィールド

                      説明

                      Interface

                      表示のみ。 物理インターフェイス名。 インターフェイスが物理インターフェイスの場合にのみ表示されます。

                      Port Channel

                      表示のみ。 ポート チャネル インターフェイス名。 インターフェイスがポート チャネル インターフェイスの場合にのみ表示されます。

                      Port Type

                      表示のみ。 インターフェイスのポート モード。 表示される可能性のある値は次のとおりです。

                      • Access
                      • Trunk
                      • PVLAN Host(物理インターフェイスのみ)
                      • PVLAN Promiscuous(物理インターフェイスのみ)
                      (注)     

                      ポート セキュリティは Routed ポート モードのインターフェイスをサポートしていません。

                      Aging Type

                      動的に学習されたセキュア MAC アドレスのエージング タイプ。 次のいずれかの設定を選択できます。

                      • [Absolute]:デバイスがアドレスの学習を開始した時点からの時間に基づいてアドレスがエージングされます。 これがデフォルト設定です。
                      • [InActivity]:デバイスが現在のインターフェイスで MAC アドレスから最後にトラフィックを受信した時点からの時間に基づいてアドレスがエージングされます。

                      Age

                      動的に学習されたセキュア MAC アドレスのエージング タイム(分)。 有効なエントリは 1 ~ 1440 の整数です。

                      Dynamic MAC Stickiness

                      デバイスがスティッキ方式でセキュア MAC アドレスを学習するかどうか。 このフィールドが選択された場合、デバイスは学習したアドレスを NVRAM に保存します。 デフォルトでは、デバイスはアドレスをダイナミック方式で学習します。

                      Host MAC Address

                      表示のみ。 ダイナミックまたはスティッキ アドレス学習方式で保護された MAC アドレス。

                      ポート セキュリティに関する追加情報

                      関連資料

                      関連項目

                      参照先

                      レイヤ 2 スイッチング

                      標準

                      標準

                      タイトル

                      この機能では、新規の標準がサポートされることも、一部変更された標準がサポートされることもありません。また、既存の標準に対するサポートが変更されることもありません。

                      MIB

                      Cisco NX-OS はポート セキュリティに関して読み取り専用の SNMP をサポートしています。

                      MIB

                      MIB のリンク

                      • CISCO-PORT-SECURITY-MIB
                      (注)     

                      トラップは、セキュア MAC アドレスの違反の通知についてサポートされています。

                      MIB を検索およびダウンロードするには、次の URL にアクセスしてください。

                      http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

                      ポート セキュリティの機能の履歴

                      次の表に、この機能のリリースの履歴を示します。

                      表 5  ポート セキュリティの機能の履歴

                      機能名

                      リリース

                      機能情報

                      ポート セキュリティ

                      5.2(1)

                      Release 5.1 以降、変更はありません。

                      ポート セキュリティ

                      5.1(1)

                      Release 5.0 以降、変更はありません。

                      ポート セキュリティ

                      5.0(2)

                      Release 4.2 以降、変更はありません。

                      ポート セキュリティ

                      4.2(1)

                      Release 4.1 以降、変更はありません。