この記事では、Cisco Business 250および350スイッチのデフォルトのポートセキュリティ設定の一部について説明します。ネットワーク上にIPアドレスを受信していないデバイスがある場合は、設定を表示および変更して、問題が修正されたかどうかを確認できます。
新しいリリースがリリースされたら、必要に応じて最新バージョンのupgrade-firmware-if-neededを実行することが重要です。2021年春には、CBS 250および350スイッチ用のバージョン3.1がリリースされ、ポートセキュリティのデフォルト動作が変更されました。これらの変更は、エンドポイントのセキュリティを向上させるために行われました。
ソフトウェアの以前のバージョンでは、ポートをロックとして設定した場合、そのロックされたポートに接続されたデバイスは、スタティックなメディアアクセス制御(MAC)アドレスとして表示されます。デバイスを移動すると、デフォルトではスタティックMACアドレスが削除されます。このMACアドレスはDHCPアドレスを受信できます。
バージョン3.1以降では、デバイスが特定のポートでスタティックMACアドレスとしてロックされ、ラベル付けされると、そのポートのIPアドレスだけを受信できるようになります。デバイスを別のポートに移動すると、IPアドレスを受信できなくなります。
簡単に言うと、MACアドレスが付加されたポートをロックし、そのデバイスを別のポートに移動した場合、そのポートのロックを解除してそのMACアドレスを解放する必要があります。
Security > Port Securityの順に移動します。
各ポートのインターフェイスステータスを確認します。この例では、インターフェイスのステータスがLockedと表示されています。
MAC Address Tables > Static Addressesの順に移動します。
ポートに割り当てたデバイスのMACアドレスが表示されます。
DHCP IPアドレスを受信しているMACアドレスを表示するには、MAC Address Tables > Dynamic Addressesの順に移動します。
リストされているデバイスのMACアドレスは、DHCP IPアドレスを受信できます。デバイスのMACアドレスがリストされていないことに注意してください。MACアドレス10:f9:20:12:86:ceはDHCP IPアドレスを受信できません。
Security > Port Securityの順に移動します。
インターフェイスをクリックし、編集アイコンをクリックします。
ポートのロックを解除する場合は、Lockオプションボタンのチェックマークを外します。[APPLY] をクリックします。
Interface Statusがunlockedと表示されるはずです。
MAC Address Tables > Static Addressesの順に移動します。
MACアドレスがスタティックアドレステーブルにリストされなくなります。
MAC Address Tables > Dynamic Addressesの順に移動します。
リストされているデバイスのMACアドレスは、DHCP IPアドレスを受信できます。デバイスのMACアドレスがこのページに表示されていることに注目してください。これは、MACアドレスがIPアドレスを受信できるようになったことを示しています。
save iconをクリックして、設定を永続的に保存します。
これだ!デバイスはDHCP IPアドレスを受信できる必要があります。
CBS250またはCBS350スイッチに関するその他の記事をお探しですか?詳細については、以下のリンクを参照してください。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
12-May-2021 |
初版 |