[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

SET SWITCH PORT SECURITYMODE

カテゴリー：スイッチング / ポート

SET SWITCH PORT={port-list|ALL} SECURITYMODE={AUTOMATIC|LIMITED|SECURED} [LEARN=1..255] [INTRUSIONACTION={DISCARD|TRAP|DISABLE}] [PARTICIPATE={ON|OFF|YES|NO|TRUE|FALSE}]

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能)

セキュリティーモードに関する設定を行う。MACアドレステーブルは、デフォルトでは通常の学習モード。

パラメーター

PORT: ポート番号。複数指定が可能。ALLを指定した場合はすべてのポートが対象となる。

SECURITYMODE: セキュリティーモードを指定する。AUTOMATICは、通常の学習モード。LIMITEDは、学習可能なMACアドレス数の最大数を設定したセキュリティーモード。学習済みのMACアドレスが制限値に達すると学習機能を停止する。学習可能なMACアドレスの最大数は、LEARNパラメーターで設定。SECUREDは、学習機能を停止し、それまでに学習済みのMACアドレスをスタティックエントリーとし、セキュリティーモードとなる。デフォルトは、AUTOMATIC。

LEARN: 該当ポートで学習可能な送信元MACアドレス（ダイナミックエントリー）の最大数。デフォルトは100。SECURITYMODEにLIMITEDを指定したときのみ有効。

INTRUSIONACTION: 学習済みMACアドレスが制限値に達した後、未知の送信元MACアドレスを持つパケットを受信したときに実行するアクションを指定する。DISCARDは、不正なフレームを破棄する。TARPは、不正なフレームを破棄し、SNMPトラップを送信する。DISABLEDは、不正なフレームを破棄し、SNMPトラップを送信した後、該当ポートをディセーブルにする。SECURITYMODEにLIMITEDを指定したときのみ有効。

PARTICIPATE: INTRUSIONACTIONにTRAPまたはDISABLEが設定されている場合、指定したアクションを実行するかしないかを選択する。ONはアクションを実行する。OFFはアクションを実行しない。デフォルトはOFF。SECURITYMODEにLIMITEDを指定したときのみ有効。

備考・注意事項

・INTRUSIONACTIONパラメーターで不正なパケットを受信したときのアクションをTRAPまたはDISABLEに設定しても、PARTICIPATEパラメーターをONにしないとアクションは実行されない。

・SECURITYMODEをLIMITEDからSECUREDに変更する場合は、一度、AUTOMATICに変更してから、SECUREDに変更する

PN: 613-000699 Rev.C