<学習内容>
〇ポートセキュリティ
・設定
セキュアMACアドレスの登録はデフォルト1つのみ。変更可。自動登録にしている場合、自動で登録されたものはスイッチが再起動されると消えてしまうため、スティッキーラーニングを設定する必要あり。セキュリティ違反時の動作は、protect、restrict、shutdownの3つがある。デフォルトではshutdown。
〇DHCPスヌーピング
・概要
DHCPスプーフィング防止。信頼できるポートと信頼できないポートを設定することで、信頼できないポートからのDHCPパケットを破棄できる。
・パケットトレーサで設定確認
〇ダイナミックARPインスペクション
ARPスプーフィング(ARPポイズニング)を防ぐための機能。信頼できるポートと信頼できないポートにわけ、信頼できないポートからのARPをチェックする。