IP ソース ガードの概要
IP ソースガード(IPSG)は、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ のレイヤ 2 セキュリティ機能です。IPv4 と IPv6 の両方のワイヤレス クライアントをサポートします。
IPSG 機能は、ワイヤレスコントローラ で認識されていない送信元 IP アドレスを使用したパケットの転送を阻止します。このセキュリティ機能はデフォルトでは有効になっていないため、明示的に設定する必要があります。WLAN ごとに有効化され、その WLAN に接続しているすべてのワイヤレス クライアントがこの機能を継承します。
ワイヤレスコントローラ は、IPSG 機能の IP/MAC ペアバインディングテーブルを維持します。ワイヤレスコントローラ はこのテーブルを使用して、すべてのワイヤレスクライアントの IP アドレスと MAC アドレスの組み合わせ(バインディング)情報を追跡します。このバインディング情報は、IP 学習プロセスの一環としてキャプチャされます。この機能が WLAN で有効になっている場合、ワイヤレスコントローラ がワイヤレスクライアントからの着信パケットを転送するのは、パケットの送信元 IP アドレスと MAC アドレスの組み合わせに一致するバインディング テーブル エントリが検出された場合のみです。エントリが検出されない場合、パケットはドロップされます。