API Guide
Table Of Contents
● MAC 移動違反時に、MAC アドレスを学習した元のインターフェイスをシャット ダウンするには、shutdown-original オプ
ションを使用します。
OS10(config-if-port-sec)#mac-move violation shutdown-original
● 別のインターフェイスによってすでに学習されている MAC アドレスを検出したインターフェイスをシャット ダウンするに
は、shutdown-offending オプションを使用します。
OS10(config-if-port-sec)#mac-move violation shutdown-offending
● 元のインターフェイスと、問題のあるインターフェイスの両方をシャット ダウンするには、 shutdown-both オプションを
使用します。
OS10(config-if-port-sec)#mac-move violation shutdown-both
[有効かつ実行中のポート セキュリティ機能の確認]
すべてのインターフェイスでポート セキュリティが有効になっているかどうかを確認するには、次のコマンドを使用します。この
コマンドにより、ポート セキュリティ機能のステータスに関する情報も表示されます。個別のインターフェイスに関する詳細を表
示するには、特定のインターフェイスを指定します。
OS10# show switchport port-security interface erthernet 1/1/1
Global Port-security status : Enabled
Interface name : ethernet1/1/1
Port Security : Enabled
Port Status : Up
Mac learn limit : 100
MAC-learn-limit-Violation action : Log
Sticky : Disabled
Mac-move-allow : Not Allowed
Mac-move-violation action : shutdown-both
Aging : Enabled
Total MAC Addresses : 10
Secure static MAC Addresses : 0
Sticky MAC Addresses : 10
Secure Dynamic MAC addresses : 0
管理プレーン
これらの設定は、OS10 のサービス、設定、構成サービスに適用されます。
役割ベースのアクセス制御
役割ベースのアクセス制御(RBAC)により、アクセスと認可を制御できます。定義された役割に基づいて、ユーザーに権限が与
えられます。ユーザーによるシステムへの適切なアクセスを許可するために、ジョブ機能に基づいてユーザーの役割を作成しま
す。ユーザーに割り当てることができる役割は 1 個だけで、多くのユーザーに同じ役割を割り当てることができます。ユーザーの
役割により、ログイン時にユーザーが認証および承認されます。
[AAA ログイン認証の有効化 ]
[論拠]:認証、承認、アカウンティング(AAA)サービスにより、不正アクセスからネットワークが保護されます。AAA は、シス
テムにアクセスするユーザーに対するアクセス制御の一元化された手段です。
[構成]:
OS10(config)# aaa authentication login {console | default} local
OS10(config)# exit
OS10# write memory
● console:コンソール ログインの認証方法を構成します。
● default:SSH および Telnet ログインの認証方法を構成します。
● local:username password role コマンドで構成されたローカル ユーザー名、パスワード、役割エントリーを使用しま
す。
12 OS10 セキュリティのベスト プラクティス