【スイッチのセキュリティー用語一覧】未経験からのCCNA取得

2021年5月31日

今回はレイヤー2のネットワーク機器であるスイッチのセキュリティーについての専門用語を一覧にしました。

セキュリティーに関するコマンドを一覧になっています。ネットワークエンジニアなる為にCCNA合格を目指しましょう。

スイッチのセキュリティー用語一覧

	用語	解説
1	ポートセキュリティー	外部の端末がスイッチに接続して不正にネットワーク通信するのを防ぐ技術・MACアドレスで端末識別・セキュアMACアドレス：スイッチに登録されている許可された端末のMACアドレス
2	switchport port-securityコマンド	ポートセキュリティーの有効化 (config-if)#switchport port-security
3	switchport port-security maximumコマンド	セキュアMACアドレスの登録最大数設定（デフォルト＝１） (config-if)#switchport port-security maximum　最大数
4	switchport port-security mac-addressコマンド	MACアドレス登録 (config-if)#switchport port-security mac-address MACアドレス
5	switchport port-security mac-address stickyコマンド	自動登録のセキュアMACアドレスをrunning -configに保存する設定 (config-if)#swithcport port-security mac-address sticky
6	セキュアMACアドレス以外からのフレームが届いた際の動作	・protectモード：ブロックするだけ・restrict：モード：ブロック＋カウンター。SNMP通知も行う・shutdownモード：ブロック＋カウンター＋シャットダウン。インターフェイスをシャットダウン（エラーディスエーブル状態）していかなる端末も通信出来なくなる。
7	switchport port-security violationコマンド	違反モード設定（デフォルト＝shutdownモード） (config-if)#switchport port-security violation モード
8	show port-securityコマンド	ポートセキュリティー設定確認 #show port-security ・Secure Port：有効のインターフェイス・MaxSecureAddr：登録可能な最大なMACアドレス数・CurrentAddr：現在の登録されているMACアドレス数・SecurityVolation：違反カウンター・Security Action：違反時の動作モード
9	show port-security addressコマンド	セキュアMACアドレス確認 #show port-security address ・Vlan：ポートが属しているVLAN番号・Mac Address：登録済みセキュアMACアドレス・Type：-configured（手動）、-dynamic（自動）、sticku（スティッキーランニング）・Ports：インターフェイス・Remaining Age：自動で登録されたセキュアMACアドレスが破棄されるまでの時間
10	show port-security interfaceコマンド	インターフェイス確認 #show port-security interface インターフェイス・Port Security：有効（enabled）、無効（Disabled）・Port Status：現在のポートの状態・Violation Mode：違反モード・Maximum MAC Addresses：最大セキュアMACアドレス・Total　MAC　Addresses：登録済みセキュアMACアドレス数・Configured MACAddresses：手動登録MACアドレス数・Sticky MAC Addresses：スティッキーラニングで登録されたMACアドレス数・Last Source Address：最後に受信したフレームの送信元MACアドレス・Security Violation Count：セキュリティ違反カウンター
11	show errdisable recoveryコマンド	自動復旧になっているエラーの確認 #show errdisable recovery
12	errdisable recovery cause コマンド	自動復旧設定（allで全て復旧） (config)#errdisable reovery cause エラーの原因
13	errdisable recovery intervalコマンド	復旧までの秒数変更（デフォルト＝300秒） (config)#errdisable recovery interval 秒数
14	DHCPスヌーピング	・DHCPスプーフィング（不正なDHCPサーバー経由で盗聴を行う）を防ぐ技術・trustとuntrustにスイッチのポートを分ける。
15	ip dhcp snoopingコマンド	DHCPスヌーピング有効化 (config)#ip dhcp snooping
16	dhcp snooping vlanコマンド	有効にするVLAN指定 (config)#ip dhcp snooping vlan VLAN番号リスト
17	ip dhcp snooping trustコマンド	trustポート指定 (config-if)#ip dhcp snooping trust
18	ip dhco snooping information optionコマンド	リレーエージェント情報オプション（オプション８２） (config)#ip dhcp snooping information option
19	show ip dhcp snooping	DHCPスヌーピング設定確認 #show ip dhcp snooping
20	show ip dhcp snooping bindingコマンド	DHCPスヌーピングバインディングデータベース設定確認 #show ip dhcp snooping binding
21	ARPスプーフィング	なりすまし攻撃の一種・AKA：ARPポイズニング・ARP要求はブロードキャストアドレスを使用
22	ダイナミックARPインスペクション	ARPスプーフィングを防ぐ技術
23	ip arp insepctionコマンド	ダイナミックARPインスペクション有効化 (config)#ip arp inspection vlan VLAN番号リスト
24	ip arp inspection trustコマンド	trustポート指定 (config-if)#ip arp inspection trust
25	show ip arp inspectionコマンド	ダイナミックARPインスペクション設定確認 #show ip arp inspection vlan VLAN番号
26	VACL（VLAN ACL）	・スイッチ内のVLANにACLを適用する。・ACLはそもそもインターフェイスに適用
27	ダブルタギング攻撃	・トランクリンクのネイティブVLANと同VLANにる攻撃者によって使われる。
28	vlan dot1q tag nativeコマンド	ネイティブVLANにタグを付ける (config)#vlan dot1q tag native