NetgearGS752TXSによるポートセキュリティ/ MACロック
ここの誰かが、ポートセキュリティがアクティブなNetgear GS752TXS(10GEアップリンクを備えた52ポートスタッカブルスマートスイッチ)を使用していますか?
特定のポートでポートセキュリティをアクティブにして、このポートで1つの特定のデバイス(MAC)のみを許可したいと思います。これは私がここの「ポートセキュリティ」から理解していることであり、ドキュメントによると、このデバイスですべき可能です。
ポートセキュリティを有効にする場合は、オプションを選択する必要があります。動的に学習されたアドレスの数、または静的に学習されたアドレスの数をロックダウンします。動的に学習されたロックはほとんど意味がありません。誰かが間にスイッチを差し込むのを防ぐことは可能ですが、それだけです。動的に学習されたアドレス指定の問題は、すべての動的エントリがエージングし(デフォルトは300秒-その後、更新または失われる)、デバイスを別のポートに接続すると、エントリも別のポートに更新され、古いエントリが更新されることです。ポートが失われました。したがって、特定のポートの動的エントリを「1」に制限しても、ここでは役に立ちません。誰かが自分のデバイスを別のポートに接続した場合、「ロックされた」ポートは自由に再割り当てできるため:
「静的割り当て」の問題:MACアドレスをポートに静的に割り当てると、最初の行で機能します。ポートは別のMAC /デバイスを受け入れません。
ただし、デバイスを別のポートに接続することもできません。 ---(this特定のポートに制限されています。それは私が正確に望んでいることではありません... :-(
特定のMACだけを受け入れるポートと、複数のポート(会議室など)をサポートするいくつかのポートが本当に必要です。
このデバイスでそれが可能かどうか誰かが知っていますか?
もう1つの良い点は、スイッチ全体で許可されているMACアドレスのリストを指定し、他のすべてをブロックできることです。しかし、これは不可能だと思います。
私はNetgearを調べました GS752TXSソフトウェア管理マニュアル そしてあなたが探しているものは220-223ページにあります。
「特定のポートでポートセキュリティをアクティブにして、このポートで1つの特定のデバイス(MAC)のみを許可する」とのことです。
具体的には、これを行う手順が221ページに記載されています。
- [セキュリティ]をクリックします
- [トラフィック制御]をクリックします
- [ポートセキュリティ]をクリックします
- [ポートセキュリティ構成]をクリックします
- [有効にする]を選択します
- [適用]をクリックします
- [インターフェース構成]をクリックします
- ポートセキュリティを有効にするポートを選択します
- [ポートセキュリティ]フィールドで[有効にする]を選択します
- Max Allowed Dynamicly Learned MACを0に設定します(マニュアルによると、これは動的学習MACアドレスを効果的に無効にします)
- 最大許容静的ロックMacを、このポートに接続されるMACアドレスの数に設定します。
- [違反トラップを有効にする]を[はい]に設定します
ここでポイントを止めて強調する必要があります。アンマネージドスイッチをポートセキュリティを使用しているポートに接続する場合(非推奨)、そのアンマネージドスイッチに接続される各デバイスのMACアドレスを許可する必要があります。
ポートセキュリティを有効にしているポートごとに許可するMACアドレスを指定する必要があります。
VM)を実行しているコンピューターがあり、VMがブリッジモードを介してネットワークに接続するように構成されている場合は、次のMACも含める必要があります。ホストが接続されている物理ポートのポートセキュリティ構成のVM。ポートセキュリティを使用しない場合、そのポートの両方のMACへのトラフィックがシャットダウンされます。