IP ソース ガードの概要
IP ソースガード(IPSG)は、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラのレイヤ 2 セキュリティ機能です。IPv4 と IPv6 の両方のワイヤレス クライアントをサポートします。
IPSG 機能は、ワイヤレス コントローラで認識されていない送信元 IP アドレスを使用したパケットの転送を阻止します。このセキュリティ機能はデフォルトでは有効になっていないため、明示的に設定する必要があります。WLAN ごとに有効化され、その WLAN に接続しているすべてのワイヤレス クライアントがこの機能を継承します。
ワイヤレス コントローラは、IPSG 機能の IP/MAC ペア バインディング テーブルを維持します。ワイヤレス コントローラはこのテーブルを使用して、すべてのワイヤレス クライアントの IP アドレスと MAC アドレスの組み合わせ(バインディング)情報を追跡します。このバインディング情報は、IP 学習プロセスの一環としてキャプチャされます。この機能が WLAN で有効になっている場合、ワイヤレス コントローラがワイヤレス クライアントからの着信パケットを転送するのは、パケットの送信元 IP アドレスと MAC アドレスの組み合わせに一致するバインディング テーブル エントリが検出された場合のみです。エントリが検出されない場合、パケットはドロップされます。