DHCP スヌーピング
DHCP スヌーピングは、許容できないと判断された DHCP トラフィックをドロップする、レイヤー 2 セキュリティテクノロジーです。
主に DHCP スヌーピングは、未承認 (不正な) DHCP サーバーが、DHCP クライアントに IP アドレスを提供しないようにするために使用されます。不正な DHCP サーバーは、中間者攻撃やサービス拒否 (DoS) 攻撃で、悪意のある攻撃者によってよく使用されます。
設定
DHCP スヌーピングを設定するには、次の手順を実行します。
- 「マイプロダクト > スイッチ> スイッチ」に移動し、設定するスイッチを選択した後、「L3 プロトコル」を選択します。
- 「DHCP スヌーピング」を選択します。
- 「設定」を選択します。
-
DHCP スヌーピングの状態を、グローバルまたは VLAN 単位で選択します。以下のオプションを選択できます:
オプション 説明 未設定 DHCP スヌーピングが設定されていません。 有効 DHCP スヌーピングをオンにします。 無効 DHCP スヌーピングをオフにします。
バインディングリスト
「バインディングリスト」には、MAC アドレスの IP アドレスへのバインディングが表示されます。デバイスが接続している VLAN およびポートも表示されます。