ファームウェア3.1が稼働するCBS 250および350シリーズスイッチのポートセキュリティ動作

ダウンロード オプション

  • PDF     (1.2 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.0 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (569.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 5 月 12 日
Document ID:1620836052612473

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt-2944-demonstration-port-security-default-changes

目的

この記事では、ファームウェアバージョン3.1以降のCisco Business 250および350スイッチのデフォルトのポートセキュリティ設定に関する変更を示すデモンストレーションを行います。

該当するデバイス |ファームウェアのバージョン

概要

新しいリリースがリリースされたら、最新バージョンのファームウェアを実行することが重要です。2021年春、CBS 250および350スイッチのファームウェアバージョン3.1がリリースされ、ポートセキュリティのデフォルト動作が変更されました。これらの変更は、エンドポイントのセキュリティを向上させるために行われました。詳細については、デモンストレーションを参照してください。

ポートセキュリティのデフォルト動作のデモンストレーション(ファームウェアバージョン3.1)

このデモンストレーションでは、ファームウェアバージョン3.1にアップグレードされたCisco Business 350スイッチのGE2インターフェイスでポートセキュリティが有効になっています。スイッチポート2(GE2)に接続されたPCをスイッチポート4(GE4)に移動し、ポートセキュリティのデフォルト動作を確認します。

手順 1

最初に、[Port Management] > [Port Settings]に移動して、PCがスイッチポート2(GE2)に接続され、ポートの[Operational Status]に[Up]と表示されていることを確認しま

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

手順 2

次に、[MAC Address Tables] > [Dynamic Addresses] に移動し、スイッチポート2(GE2)に関連付けられたPCのMACアドレスを確認します。

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

手順 3

[セキュリティ]メニューに移動し、スイッチポート2(GE2)を選択し、編集アイコンをクリックします。[Interface Status]の横にある[Lock]オプションを有効にします学習モードは、クラシックロックで表示されます。違反に対するアクションは[破棄]のままにし、[適用]をクリックします

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

手順 4

成功の通知が画面に表示されるので、[閉じる]をクリックします

手順 5

GE2インターフェースのステータスがLocked

The GE2 Interface Status will show as Locked.

手順 6

[MAC Address Tables] > [Static Addresses]に移動します。GE2インターフェイスに関連付けられたPCのMACアドレスは、[Static Addresses]テーブルに反映されます。

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

ステップ7

PCをスイッチポート2(GE2)からスイッチポート4(GE4)に移動し、GE4インターフェイスの[Operational Status]に[Up]と表示されていることを確認します。

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

手順 8

[MAC Address Tables] > [Static Addresses]に移動します。GE2インターフェイスに関連付けられたPCのMACアドレスは、[Static Addresses]テーブルの下に表示されます。

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

手順 9

[MAC Address Tables] > [Dynamic Addresses]に移動します。PC(MACアドレス3c:07:54:75:b2:1d)はGE4インターフェイスに接続されています。GE4インターフェイスのOperational StatusUpの場合でも、PCはDynamic Host Configuration Protocol(DHCP)のIPアドレスを取得できません。ダイナミックアドレステーブルから、同じことを確認できます。

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

PC(MACアドレス3c:07:54:75:b2:1d)は、GE2インターフェイスに接続されている場合にのみDHCP IPアドレスを取得します。これは、スタティックアドレステーブルでGE2インターフェイスとのMACアドレスのバインディングが示されているためです。GE2インターフェイスからPCのMACアドレスを削除して、別のポートで使用できるようにするには、次のオプション手順に従ってポートのロックを解除する必要があります。

手順 10(オプション)

[Lock]ラジオボタンをオフにし、[Apply]をクリックします

We uncheck the Lock radio button and click Apply.

手順 11(オプション)

インターフェースのステータスがロック解除として表示されます。

The Interface Status will now show as unlocked.

ステップ 12

最後に、保存アイコンをクリックして、設定を永続的に保存します。

Finally, we click the save icon to permanently save the configuration.

結論

これで、ファームウェアバージョン3.1以降の新しいポートセキュリティのデフォルト動作が分かりました。

CBS250またはCBS350スイッチに関する詳細な記事をお探しですか。詳細については、次のリンクを参照してください。

更新履歴

改定 発行日 コメント
1.0
12-May-2021
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています