スイッチのポートセキュリティ設定：CCENT／CCNA 試験対策 2015年版（31）（2/2 ページ）

シスコの認定資格「CCENT／CCNA」のポイントを学ぶシリーズ。今回はスイッチへの「悪意ある機器」の接続を防ぐセキュリティ設定の方法を解説します。

[ドヴァ 齋藤貴幸，＠IT]

演習問題

Q1．スイッチのポートセキュリティについて、セキュリティ違反時の保護動作（違反モード）として定義されていないものはどれか？

ア．protect
イ．restrict
ウ．reject
エ．shutdown

A1．「ウ．reject」
rejectという違反モードはありません。

フキダシ内をクリックすると答えを表示します（表示後ページをリロードすると、再び非表示になります）

Q2．ポートセキュリティ機能において、最も強固なセキュリティ違反モードはどれか？

ア．restrict
イ．shutdown
ウ．reject
エ．protect

A2．「イ. shutdown」
protectによるフレーム破棄、restrictによるSNMPトラップの送信に加え、shutdownではポートをErrdisable状態にします。

Q3．ポートセキュリティ機能において、接続されたデバイスのMACアドレスを動的にrunning-configに保持させるモードはどれか？

ア．スタティック
イ．ダイナミック
ウ．スティッキー
エ．トランク

A3．「ウ．スティッキー」
動的学習はダイナミックでも行いますが、running-configにMACアドレスを登録するのはスティッキーのみです。

Q4．ポートセキュリティ機能以外の、不正なデバイスの接続への対策として正しいものはどれか？

ア．未使用ポートは手動でshutdownする
イ．無関係のVLANをポートに割り当てる
ウ．ネイティブVLAN（タグなしVLAN）を1以外にする
エ．全て正しい

A4．「エ．全て正しい」
上記の選択肢は、全て正しい設定項目で、実施すべき内容となります。

予告

　次回からは 「7.0トラブルシューティング」について複数回に分けて説明します。

「CCENT/CCNA 試験対策 2014年版」バックナンバー

• ネットワークのトラブルシューティング――レイヤー3演習問題編
• ネットワークのトラブルシューティング――レイヤー3編
• ネットワークのトラブルシューティング――レイヤー2編
• ネットワークのトラブルシューティング――レイヤー1編
• スイッチのポートセキュリティ設定
• ネットワークデバイスのセキュリティ設定
• 時刻情報を同期する「NTP」の仕組みと、ルーターへの設定方法
• 「NAT」の仕組みとルーターへの設定方法
• 4種類のACLのルーターへの設定方法
• ACLごとの通過条件設定方法と適用場所、設定コマンド
• 標準ACL、拡張ACL、番号付きACL、名前付きACL――ACLの基礎知識と分類方法
• DHCPとは何か――ルーターでDHCPサーバーを稼働させるための設定方法や仕組み、シーケンス、メッセージの種類、リレー、リース期間
• VLAN間ルーティングの設定と確認
• OSPFv3とOSPFv2の違い、そして設定コマンド
• OSPFを理解する基本的なポイントと設定コマンドの使い方
• リンクステート型ルーティングプロトコル「OSPF」
• ディスタンスベクター型のルーティングプロトコル「IGRP」と「EIGRP」
• ディスタンスベクター型のルーティングプロトコル
• 所定のルーティング要件に対応するスタティックルート（静的ルート）またはデフォルトルートの、ルーティング設定と確認
• コマンドを使用したルーターの設定とネットワーク接続の確認
• 複数のルーティング手法とルーティングプロトコルの比較
• ルーター設定を行うためのCLIの設定と活用方法
• アクセスポートとトランクポート
• VLANで論理的に独立したネットワークを作成する
• ストア＆フォワード方式、カットスルー方式、CAMテーブル
• コリジョンドメインとブロードキャストドメイン
• トポロジとメディアアクセス制御を理解する
• デュアルスタック、トンネリング、NAT――IPv6とIPv4の共存方法
• ぶいろく？ ぶいしっくす？――初心者でも分かる「IPv6」の基礎
• 至高のネットワークアドレッシング方式学習法
• 究極の入門 プライベートIPアドレスとパブリックIPアドレス
• 超入門 ネットワークケーブルの種類と配線方式の違い
• ネットワークデバイス（ルーター、スイッチ、ブリッジ、ハブなど）の目的と機能 基礎の基礎
• 新人ネットワークエンジニアがまとめたTCP/IPプロトコルスタックとOSI参照モデルの基礎知識
• CCENT／CCNA取得を目指す皆さんへ

筆者プロフィール　齋藤貴幸

ドヴァ　ICTソリューション統轄本部 デベロップメント＆オペレーショングループ 2部

情報系専門学校の教員を12年勤めた後に同社へ入社、エンジニアへ転向。沖縄県と首都圏を中心にネットワーク構築業務に携わる。また、シスコ・ネットワーキングアカデミー認定インストラクタートレーナーとして、アカデミー参加校のインストラクターを指導している。炭水化物をこよなく愛する男。