特定のプロトコルでイーサネット フレームを受け入れる、またはドロップする
| 重要:
|
デフォルトでは、Security Gateway、クラスタ、またはブリッジ モードのスケーラブル プラットフォーム セキュリティ グループは、IPv4 (0x0800)、IPv6 (0x86DD)、または ARP (0x0806) プロトコル以外のプロトコルを伝送するイーサネット フレームを許可 します。
管理者は、ブリッジ モードの Security Gateway、クラスタ、またはスケーラブル プラットフォーム セキュリティ グループを設定して、特定のプロトコルを伝送するイーサネット フレームを受け入れるか、ドロップすることができます。
アクセス モードVLAN (VLAN 変換) が設定されている場合、BPDUフレームが誤った VLAN 番号でブリッジ インターフェイスを介してスイッチ ポートに到達する可能性があります。この不一致により、スイッチ ポートがブロッキングモードになる可能性があります。
アクティブ/スタンバイ ブリッジ モードでのみ、BPDU転送を無効にして、このようなブロッキング モードを回避できます。
ステップ | 手順 | |||
|---|---|---|---|---|
1 | Security Gateway、各クラスタメンバ、またはスケーラブル プラットフォーム セキュリティ グループのコマンドラインに接続します。 | |||
2 | エキスパートモードにログインします。 | |||
3 | 現在の
| |||
4 | 現在の
| |||
5 | 次の行の後:
この行を追加します。
| |||
6 | 変更をファイルに保存し、Vi エディタを終了します。 | |||
7 | スケーラブル プラットフォーム セキュリティ グループ: 変更したファイルを他のセキュリティ グループ メンバにコピーします。
| |||
8 | 再起動します。
| |||
9 | 新しい設定が読み込まれていることを確認します。
出力には次が表示される必要があります。
|
