DHCP スヌーピング

DHCP スヌーピングは、不正な DHCP サーバーが DHCP クライアントに IP アドレスを提供することを防止するレイヤー 2 セキュリティテクノロジーです。悪意のある攻撃者は、中間者攻撃やサービス拒否 (DoS) 攻撃で、しばしば不正な DHCP サーバーを使用します。

DHCP スヌーピングは、スイッチ上または個々の VLAN 上でグローバルに設定し、DHCP サーバーが接続されていることがわかっている信頼できるポートを設定し、信頼できないポート上のすべての DHCP トラフィックをスイッチに検証させることができます。

設定

「マイプロダクト > スイッチ > スイッチ」に移動し、DHCP スヌーピングを設定するスイッチまたはサイトを選択し、「L3 プロトコル > DHCP スヌーピング > 設定」に移動して DHCP リレーを設定します。

「状態」を選択すると、スイッチまたはサイトの DHCP スヌーピングがグローバルにオンまたはオフになります。

DHCP スヌーピングをオンまたはオフにするには、「有効」または「無効」を選択します。

スイッチ上でローカルに設定された DHCP スヌーピングの状態を使用するには、「未設定」を選択します。

オプションを選択したら、設定をスイッチに即座に同期するかどうかを選択し、「保存」をクリックします。

「MAC アドレスの検証」をオンにすると、スイッチは信頼できないポート上の DHCP パケットを検証して、送信元 MAC アドレスとエンドポイント DHCP ハードウェアアドレスが一致することを確認します。

「MAC アドレスの検証」をオンまたはオフにするには、「有効」または「無効」を選択します。

スイッチ上でローカルに設定された「MAC アドレスの検証」を使用するには、「未設定」を選択します。

オプションを選択したら、設定をスイッチに即座に同期するかどうかを選択し、「保存」をクリックします。

DHCP スヌーピングは、スイッチの VLAN ごとにオンまたはオフにできます。

指定した VLAN の DHCP スヌーピングをオンまたはオフにするには、「有効」または「無効」を選択します。

スイッチ上でローカルに設定された DHCP スヌーピングの状態を使用するには、「未設定」を選択します。

オプションを選択したら、設定をスイッチに即座に同期するかどうかを選択し、「保存」をクリックします。

「設定のソース」には、その VLAN の DHCP スヌーピング設定の送信元が表示されます。

スイッチの各ポートは、信頼できるポートまたは信頼できないポートとして設定できます。信頼できるポートは、DHCP サーバーに接続されているポートです。スイッチは、DHCP トラフィックが信頼できるポートを通過することを許可し、そのポート上で DHCP メッセージを自動的に転送します。

注

DHCP スヌーピングをオフにすると、スイッチはすべてのポートを信頼できるポートとして扱います。

「信頼する」または「信頼しない」を選択して、指定したポートの状態を設定します。

スイッチ上でローカルに設定された信頼されたポートの状態を使用するには、「未設定」を選択します。

オプションを選択したら、設定をスイッチに即座に同期するかどうかを選択し、「保存」をクリックします。

「設定のソース」には、ポートの信頼状態の送信元が表示されます。

「バインディングリスト」には、MAC アドレスの IP アドレスへのバインディングが表示されます。デバイスが接続している VLAN およびポートも表示されます。