ポートセキュリティ 【port security】

コンピュータなどに内蔵あるいは装着されたLANカード（Ethernetカード）や無線LAN（Wi-Fi）インターフェースには、各装置ごとに固有の「MACアドレス」と呼ばれる48ビットの識別番号が記録されており、LAN上でのデータの送信元や宛先の識別に用いられる。

ポートセキュリティではスイッチ内の各ポートについて、接続を許可するMACアドレスのリスト（セキュアMACアドレステーブル）を作成し、通過しようとするフレームの送信元MACアドレスがこれに掲載されているかをチェックする。

リストにないMACアドレスからの通信を検知した際の動作（違反モード）は次の3つから選択することができる。許可されていないアドレスからの通信のみ遮断する「protect」モード、これに加えてSNMPなどによる管理者への通知を行う「restrict」モード、当該ポートの通信をすべて停止し管理者に通知する「shutdown」モードである。

テーブルへのMACアドレスの登録は、管理者が手動で行う「スタティック」、受信フレームの送信元アドレスを指定された最大数まで自動的に登録する「ダイナミック」（テーブルは再起動などで白紙に戻る）、ダイナミックモードで登録したアドレスを永続的に保存する「スティッキー」の3つのモードがある。

関連用語

MACアドレス

【Media Access Control address】

Mac

【マック】

ポートスキャン

【port scan】

サーバ

【server】

VLAN

【Virtual LAN】

ポート

【port】

アクセス

【access】

コンフィギュレーション

【configuration】

コマンド

【command】

インターフェース

【interface】

デフォルト

【default】

端末

【terminal】

ホスト

【host】

デバイス

【device】

ネットワーク

【network】

スイッチ

【switch】

セキュア

【secure】

リカバリー

【recovery】

データ

【data】

セキュリティ

【security】