コンテンツにスキップ

DHCP スヌーピング

DHCP スヌーピングは、許容できないと判断された DHCP トラフィックをドロップする、レイヤー 2 セキュリティテクノロジーです。

主に DHCP スヌーピングは、未承認 (不正な) DHCP サーバーが、DHCP クライアントに IP アドレスを提供しないようにするために使用されます。不正な DHCP サーバーは、中間者攻撃やサービス拒否 (DoS) 攻撃で、悪意のある攻撃者によってよく使用されます。

設定

DHCP スヌーピングを設定するには、次の手順を実行します。

  1. スイッチ」に移動し、設定するスイッチを選択した後、「L3 プロトコル」を選択します。
  2. DHCP スヌーピング」を選択します。
  3. 設定」を選択します。
  4. DHCP スヌーピングの状態を、グローバルまたは VLAN 単位で選択します。以下のオプションを選択できます:

    オプション 説明
    未設定 DHCP スヌーピングが設定されていません。
    有効 DHCP スヌーピングをオンにします。
    無効 DHCP スヌーピングをオフにします。

バインディングリスト

バインディングリスト」には、MAC アドレスの IP アドレスへのバインディングが表示されます。デバイスが接続している VLAN およびポートも表示されます。