Port Security(ポートセキュリティ)
ポートセキュリティ
カテゴリ
スイッチング
難易度
中級
CCNA出題頻度
高(頻出)
スイッチポートに接続できるMACアドレスを制限するセキュリティ機能。
わかりやすく解説
会社のスイッチに勝手に自分のPCをつないだり、ハブをつないで複数台接続したりする人がいる。ポートセキュリティは、各ポートに接続できるMACアドレスの数や、特定のMACアドレスを制限する機能。違反が検出されたときの動作は3つ:protect(超過分を無視)、restrict(超過分を無視+ログ通知)、shutdown(ポートをシャットダウン)。デフォルトはshutdownで、違反するとポートが完全に止まる。復旧には手動でshutdown → no shutdownが必要。
たとえ話で理解する
入退室管理のICカードリーダー。登録されたカード(MACアドレス)だけが入れる。未登録のカードを使ったらロック(shutdown)がかかって、管理者が解除するまで誰も入れない。
現場ではどう使う?
現場ではアクセスポートにポートセキュリティを設定するのが一般的。不正接続の防止と、万が一のループ防止に効果がある。「ポートが勝手に落ちた」→ ポートセキュリティのviolationだった、は現場あるある。
関連コマンド
switchport port-securityswitchport port-security maximum {数}switchport port-security violation {protect|restrict|shutdown}show port-security interface {IF}この用語はCCNA DrillのDay 5で出題されます
CCNA Drillで問題を解く →