ファームウェア3.1を搭載したCBS 250および350シリーズスイッチのポートセキュリティの動作

ダウンロード オプション

  • PDF     (1.4 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.1 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (569.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 5 月 12 日
Document ID:1620836052612473

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt-2944-demonstration-port-security-default-changes

目的

この記事では、ファームウェアバージョン3.1以降のCisco Business 250および350スイッチでのデフォルトのポートセキュリティ設定の変更を示すデモンストレーションを行います。

該当するデバイス|ファームウェアバージョン

はじめに

新しいリリースがリリースされたら、最新バージョンのファームウェアを実行することが重要です。2021年春には、CBS 250および350スイッチ用のファームウェアバージョン3.1がリリースされ、ポートセキュリティのデフォルト動作が変更されました。これらの変更は、エンドポイントのセキュリティを向上させるために行われました。詳細については、デモをご覧ください。

ポートセキュリティのデフォルト動作のデモンストレーション(ファームウェアバージョン3.1)

このデモンストレーションでは、ファームウェアバージョン3.1にアップグレードされたCisco Business 350スイッチのGE2インターフェイスで、ポートセキュリティが有効になっています。スイッチポート2(GE2)に接続されたPCをスイッチポート4(GE4)に移動し、ポートセキュリティのデフォルト動作を確認します。

手順 1

最初に、Port Management > Port Settingsの順に移動し、PCがスイッチポート2(GE2)に接続されていて、ポートのOperational StatusUpと表示されていることを確認します。

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

手順 2

次に、MAC Address Tables > Dynamic Addressesの順に移動し、スイッチポート2(GE2)に関連付けられたPCのMACアドレスを確認します。

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

手順 3

Securityメニューに移動し、スイッチポート2(GE2)を選択して、edit iconをクリックします。Interface Statusの横のLockオプションを有効にします。学習モードクラシックロックとして表示されます。Action on ViolationDiscardのままにして、Applyをクリックします。

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

手順 4

成功の通知が画面に表示されるので、Closeをクリックします。

手順 5

GE2のインターフェイスステータスLockedと表示されます。

The GE2 Interface Status will show as Locked.

手順 6

MAC Address Tables > Static Addressesの順に移動します。GE2インターフェイスに関連付けられたPCのMACアドレスは、Static Addressesテーブルの下に反映されます。

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

ステップ7

PCをスイッチポート2(GE2)からスイッチポート4(GE4)に移動し、GE4インターフェイスのOperational StatusUpになっていることを確認します。

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

手順 8

MAC Address Tables > Static Addressesの順に移動します。GE2インターフェイスに関連付けられたPCのMACアドレスは、引き続きStatic Addressesテーブルの下に表示されます。

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

手順 9

MAC Address Tables > Dynamic Addressesの順に移動します。PC(MACアドレス3c:07:54:75:b2:1d)はGE4インターフェイスに接続されています。GE4インターフェイスのOperational StatusUpであっても、PCはDynamic Host Configuration Protocol(DHCP)IPアドレスを取得できません。ダイナミックアドレステーブルから同じことを確認できます。

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

PC(MACアドレス3c:07:54:75:b2:1d)は、GE2インターフェイスに接続されている場合にのみDHCP IPアドレスを取得します。これは、スタティックアドレステーブルに、GE2インターフェイスとのMACアドレスのバインディングが示されているためです。PCのMACアドレスをGE2インターフェイスから削除して、別のポートで使用できるようにする場合は、次のオプション手順に従ってポートをロック解除する必要があります。

手順 10(オプション)

Lockオプションボタンをオフにして、Applyをクリックします。

We uncheck the Lock radio button and click Apply.

手順 11(オプション)

Interface Statusがunlockedと表示されます。

The Interface Status will now show as unlocked.

手順 12

最後に、save iconをクリックして、設定を永続的に保存します。

Finally, we click the save icon to permanently save the configuration.

結論

ファームウェアバージョン3.1以降の新しいポートセキュリティのデフォルト動作を確認しました。

CBS250またはCBS350スイッチに関するその他の記事をお探しですか?詳細については、以下のリンクを参照してください。

更新履歴

改定 発行日 コメント
1.0
12-May-2021
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています