L3 プロトコル

「L3 プロトコル」タブを使用して、DHCP リレー、DHCP スヌーピング、MLD スヌーピング、および IGMP スヌーピングなどの機能を設定できます。

DHCP リレー

DHCPリレーは、異なるサブネット内の DHCP クライアントと DHCP サーバー間で DHCP パケットを転送するホストまたはルーターです。Sophos Switch では、DHCP サーバーの IP アドレスやリレーポイントの IP アドレスを指定して、これらのパケットを転送するように設定することができます。「DHCP リレー」設定の以下の設定を指定できます。

ステータス：次の DHCP リレーの状態から選択できます。
- 未設定: スイッチ上でローカルに設定された DHCP リレーの状態を使用します。
- 有効: DHCP リレーをオンにします。
- 無効: DHCPリレーをオフにします。
オプションを選択したら、設定をスイッチに即座に同期するかどうかを選択し、「保存」をクリックします。
サーバー IP アドレス: スイッチが DHCP パケットを転送できる IP アドレスを、最大 5つ入力します。

「サーバー IP アドレス」フィールドにアドレスを入力し、Enter キーを押して、設定をスイッチに即座に同期するかどうかを選択し、「保存」をクリックします。

IPアドレスを削除するには、削除する IP アドレスで「削除」削除。をクリックし、設定をスイッチに今すぐ同期するかどうかを選択して、「保存」をクリックします。

DHCP スヌーピング

DHCP スヌーピングは、不正な DHCP サーバーが DHCP クライアントに IP アドレスを提供することを防止するレイヤー 2 セキュリティテクノロジーです。悪意のある攻撃者は、中間者攻撃やサービス拒否 (DoS) 攻撃で、しばしば不正な DHCP サーバーを使用します。

DHCP スヌーピングは、スイッチ上または個々の VLAN 上でグローバルに設定し、DHCP サーバーが接続されていることがわかっている信頼できるポートを設定し、信頼できないポート上のすべての DHCP トラフィックをスイッチに検証させることができます。

設定

「設定」タブでは、次の DHCP スヌーピングを設定できます。

ステータス：次の DHCP スヌーピングのステータスから選択します。
- 未設定: スイッチでローカルに設定されDHCP スヌーピング状態を使用します。
- 有効: DHCP スヌーピングをオンにします。
- 無効: DHCP スヌーピングをオフにします。
オプションを選択したら、設定をスイッチに即座に同期するかどうかを選択し、「保存」をクリックします。
MAC アドレスの検証: 次の MAC アドレス検証ステータスから選択します。
- 未設定: スイッチ上でローカルに設定された MAC アドレス検証のステータスを使用します。
- 有効: MAC アドレス検証をオンにします。スイッチは信頼できないポート上の DHCP パケットを検証して、送信元 MAC アドレスとエンドポイント DHCP ハードウェアアドレスが一致することを確認します。詳細は、信頼するポートの設定を参照してください。
- 無効: MAC アドレスの検証をオフにします。
オプションを選択したら、設定をスイッチに即座に同期するかどうかを選択し、「保存」をクリックします。

VLAN の設定

「VLAN 設定」テーブルでは、各 VLAN ごとに DHCP スヌーピングをオンまたはオフにできます。

指定された VLAN の DHCP スヌーピングをオンまたはオフにするには、「有効」または「無効」を選択し、スイッチでローカルに設定された DHCP スヌーピングの状態を使用するには、「未設定」を選択します。オプションを選択したら、設定をスイッチに即座に同期するかどうかを選択し、「保存」をクリックします。

「設定のソース」には、その VLAN の DHCP スヌーピング設定の送信元が表示されます。

信頼するポートの設定

「信頼するポートの設定」テーブルでは、スイッチ上の各ポートを信頼する、または信頼しないいとして設定できます。信頼できるポートは、DHCP サーバーに接続されているポートです。スイッチは、DHCP トラフィックが信頼できるポートを通過することを許可し、そのポート上で DHCP メッセージを自動的に転送します。

注

DHCP スヌーピングをオフにすると、スイッチはすべてのポートを信頼できるポートとして扱います。

指定されたポートの状態を設定するには、「信頼する」または「信頼しない」を選択し、スイッチでローカルに設定された信頼するポートの状態を使用するには「未設定」を選択します。オプションを選択したら、設定をスイッチに即座に同期するかどうかを選択し、「保存」をクリックします。

「設定のソース」には、ポートの信頼状態の送信元が表示されます。

バインディングリスト

「バインディングリスト」には、MAC アドレスの IP アドレスへのバインディングが表示されます。デバイスが接続している VLAN およびポートも表示されます。

MLD スヌーピング

MLD (Multicast Listener Discovery) スヌーピングは、IGMP スヌーピングが IPv4 で提供する機能と同様の機能を IPv6 で提供します。MLD スヌーピングがオンに設定された場合、スイッチは、マルチキャストデータを受信するポートのリストを作成します。その後、スイッチは、マルチキャストデータをこれらのポートのみに転送するので、スイッチ上のすべてのポートに送信されることを回避できます。

設定

「MLD スヌーピング」タブで設定できるオプションは次のとおりです。

ステータス：次の MLD スヌーピングのステータスから選択します。
- 未設定: スイッチでローカルに設定されMLD スヌーピング状態を使用します。
- 有効: MLD スヌーピングをオンにします。
- 無効: MLD スヌーピングをオフにします。
レポートの抑制: メンバーがマルチキャスト対応ルーターに送信するメンバーシップレポートの数を制限します。1 から 25 の間の値を入力してください。

「保存」をクリックして、設定を更新します。

「設定のソース」には、MLD スヌーピング設定の発信元が表示されます。

スイッチ上の各 VLAN の MLD スヌーピング設定を確認することもできます。「編集」編集します。をクリックして、指定した VLAN の設定を変更します。

ステータス：選択された VLAN での MLD スヌーピング機能を有効/無効に切り替えます。次のいずれかの状態を選択してください。
- 有効: MLD スヌーピングをオンにします。
- 無効: MLD スヌーピングをオフにします。
- 未設定: スイッチでローカルに設定されMLD スヌーピング状態を使用します。
クエリアの状態: MLD スヌーピングクエリアは、IP マルチキャストトラフィックの受信を求める接続されたデバイスから、MLD レポートメッセージをトリガーする MLD クエリを送信します。MLD スヌーピングでは、これらのレポートに基づいて正しいルーティングを設定します。次のオプションから選択します。
- 有効: MLD スヌーピングクエリアをオンに設定します。
- 無効: MLD スヌーピングクエリアをオフに設定します。
- 未設定: スイッチ上でローカルに設定された MLD スヌーピングクエリアの状態を使用します。
クエリア間隔 (秒): 一般的なクエリの送信間隔を設定します。60 から 600 の間の値を入力してください。
バージョン: 使用する MLD バージョンを以下のいずれかから選択します。
- v1: MLDv1。これは IPv4 の IGMPv2 と同等です。
- v2: MLDv2。これは IPv4 の IGMPv3 と同等です。
- 未設定: スイッチでローカルに設定された MLD バージョンを使用します。
ファ-ストリーブ: スイッチをオンにすると、ポートには 1つのエンドポイントしか接続されていないとみなされます。これにより、多くの MLD ホストの追加とリーブ要求が頻繁に発生するネットワークの帯域幅使用を改善できます。
- 有効: 「ファ-ストリーブ」をオンにします。
- 無効: 「ファ-ストリーブ」をオフにします。
- 未設定: スイッチでローカルに設定された「ファ-ストリーブ」設定を使用します。
静的ポート: ドロップダウンリストから、マルチキャスト対応ルーターに接続されているポートを選択します。

「保存」をクリックして VLAN 設定の変更内容を保存します。

グループリスト

「グループリスト」タブには、検出されたマルチキャストグループのリストが表示されます。このようなコンピュータまたはデバイスのグループは、同じネットワークトラフィックを受信します。

IGMP スヌーピング

IGMP (Internet Group Management Protocol) スヌーピングは、IPv4 マルチキャストグループを識別するために、ネットワークスイッチが使用する方法です。IGMP スヌーピングがオンに設定されると、スイッチは、マルチキャストデータを受信するポートのリストを作成します。スイッチは、これらのポートにのみマルチキャストデータを転送します。

設定

「マイプロダクト > スイッチ > スイッチ」に移動し、IGMP スヌーピングを設定するスイッチまたはサイトを選択し、「L3 プロトコル > IGMP スヌーピング > 設定」に移動して IGMP リレーを設定します。

ステータス：選択された VLAN での IGMP スヌーピング機能を有効/無効に切り替えます。次のいずれかの状態を選択してください。
- 有効: IGMP スヌーピングをオンにします。
- 無効: IGMP スヌーピングをオフにします。
- 未設定: スイッチでローカルに設定されIGMP スヌーピング状態を使用します。
レポートの抑制: メンバーがマルチキャスト対応ルーターに送信するメンバーシップレポートの数を制限します。1 から 25 の間の値を入力してください。

「保存」をクリックして、設定を更新します。

「設定のソース」には、IGMP スヌーピング設定の発信元が表示されます。

スイッチ上の各 VLAN の IGMP スヌーピング設定を確認することもできます。「編集」編集します。をクリックして、選択した VLAN の設定を変更します。次の設定を変更できます。

ステータス：選択された VLAN での IGMP スヌーピング機能を有効/無効に切り替えます。次のいずれかの状態を選択してください。
- 有効: IGMP スヌーピングをオンにします。
- 無効: IGMP スヌーピングをオフにします。
- 未設定: スイッチでローカルに設定されIGMP スヌーピング状態を使用します。
バージョン: 使用する IGMP バージョンを以下のいずれかから選択します。
- v1: IGMPv1
- v2: IGMPv2
- v3: IGMPv3
- 未設定: スイッチでローカルに設定された IGMP バージョンを使用します。
クエリアの状態: IGMP スヌーピングクエリアは、IP マルチキャストトラフィックの受信を求める接続されたデバイスから、IGMP レポートメッセージをトリガーする IGMP クエリを送信します。IGMP スヌーピングでは、これらのレポートに基づいて正しいルーティングを設定します。次のオプションから選択します。
- 有効: IGMP スヌーピングクエリアをオンに設定します。
- 無効: IGMP スヌーピングクエリアをオフに設定します。
- 未設定: スイッチ上でローカルに設定された IGMP スヌーピングクエリアの状態を使用します。
ファ-ストリーブ: スイッチをオンにすると、ポートには 1つのエンドポイントしか接続されていないとみなされます。これにより、多くの IGMP ホストの追加とリーブ要求が頻繁に発生するネットワークの帯域幅使用を改善できます。
- 有効: 「ファ-ストリーブ」をオンにします。
- 無効: 「ファ-ストリーブ」をオフにします。
- 未設定: スイッチでローカルに設定された「ファ-ストリーブ」設定を使用します。
クエリア間隔 (秒): 一般的なクエリの送信間隔を設定します。60 から 600 の間の値を入力してください。
応答間隔 (秒): IGMP クエリに対して、ホストが一定の時間以内に応答することを設定しています。0 から 25 の間の値を入力してください。
起動時のクエリカウンター: 「起動時のクエリカウンター」で設定されたレートでスイッチが送信する IGMP クエリの数を設定します。2 から 5 の間の値を入力してください。
起動時のクエリ間隔 (秒): スイッチが起動後に IGMP メンバーシップクエリを送信するレートを設定します。15 から 150 の間の値を入力してください。
静的ポート: ドロップダウンリストから、マルチキャスト対応ルーターに接続されているポートを選択します。

「保存」をクリックして VLAN 設定の変更内容を保存します。

グループリスト

「グループリスト」タブには、検出されたマルチキャストグループのリストが表示されます。このようなコンピュータまたはデバイスのグループは、同じネットワークトラフィックを受信します。