この記事では、ファームウェアバージョン3.1以降のCisco Business 250および350スイッチでのデフォルトのポートセキュリティ設定の変更を示すデモンストレーションを行います。
新しいリリースがリリースされたら、最新バージョンのファームウェアを実行することが重要です。2021年春には、CBS 250および350スイッチ用のファームウェアバージョン3.1がリリースされ、ポートセキュリティのデフォルト動作が変更されました。これらの変更は、エンドポイントのセキュリティを向上させるために行われました。詳細については、デモをご覧ください。
このデモンストレーションでは、ファームウェアバージョン3.1にアップグレードされたCisco Business 350スイッチのGE2インターフェイスで、ポートセキュリティが有効になっています。スイッチポート2(GE2)に接続されたPCをスイッチポート4(GE4)に移動し、ポートセキュリティのデフォルト動作を確認します。
最初に、Port Management > Port Settingsの順に移動し、PCがスイッチポート2(GE2)に接続されていて、ポートのOperational StatusがUpと表示されていることを確認します。
次に、MAC Address Tables > Dynamic Addressesの順に移動し、スイッチポート2(GE2)に関連付けられたPCのMACアドレスを確認します。
Securityメニューに移動し、スイッチポート2(GE2)を選択して、edit iconをクリックします。Interface Statusの横のLockオプションを有効にします。学習モードはクラシックロックとして表示されます。Action on ViolationはDiscardのままにして、Applyをクリックします。
成功の通知が画面に表示されるので、Closeをクリックします。
GE2のインターフェイスステータスがLockedと表示されます。
MAC Address Tables > Static Addressesの順に移動します。GE2インターフェイスに関連付けられたPCのMACアドレスは、Static Addressesテーブルの下に反映されます。
PCをスイッチポート2(GE2)からスイッチポート4(GE4)に移動し、GE4インターフェイスのOperational StatusがUpになっていることを確認します。
MAC Address Tables > Static Addressesの順に移動します。GE2インターフェイスに関連付けられたPCのMACアドレスは、引き続きStatic Addressesテーブルの下に表示されます。
MAC Address Tables > Dynamic Addressesの順に移動します。PC(MACアドレス3c:07:54:75:b2:1d)はGE4インターフェイスに接続されています。GE4インターフェイスのOperational StatusがUpであっても、PCはDynamic Host Configuration Protocol(DHCP)IPアドレスを取得できません。ダイナミックアドレステーブルから同じことを確認できます。
PC(MACアドレス3c:07:54:75:b2:1d)は、GE2インターフェイスに接続されている場合にのみDHCP IPアドレスを取得します。これは、スタティックアドレステーブルに、GE2インターフェイスとのMACアドレスのバインディングが示されているためです。PCのMACアドレスをGE2インターフェイスから削除して、別のポートで使用できるようにする場合は、次のオプション手順に従ってポートをロック解除する必要があります。
Lockオプションボタンをオフにして、Applyをクリックします。
Interface Statusがunlockedと表示されます。
最後に、save iconをクリックして、設定を永続的に保存します。
ファームウェアバージョン3.1以降の新しいポートセキュリティのデフォルト動作を確認しました。
CBS250またはCBS350スイッチに関するその他の記事をお探しですか?詳細については、以下のリンクを参照してください。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
12-May-2021 |
初版 |