第6編
AccessDefender

DHCPスヌーピングの機能説明

DHCPスヌーピングは、正規のDHCPサーバーからIPアドレスを配布されたDHCPクライアントにのみ、内部ネットワークへのアクセスを許可する機能です。装置全体でDHCPスヌーピングを有効化するには、dhcp-snooping enableコマンドを使用します。DHCPスヌーピングを有効にするインターフェースの設定には、dhcp-snooping interfaceコマンドを使用します。

注 意

DHCPv6スヌーピングは未サポートです。

DHCPスヌーピングでは、DHCPサーバーとDHCPクライアントの間でやりとりされるDHCPパケットをのぞき見る(スヌーピングする)ことで、以下の内容を実現します。

  • 固定IPアドレス端末のアクセスを禁止
  • 不正に設置されたDHCPサーバーによるIPアドレスの配布を禁止(不正に設置されたDHCPサーバーからIPアドレスを配布されたDHCPクライアントのアクセスを禁止)
  • ARP詐称(ARPスプーフィング)を起点とした盗聴の防止

DHCPスヌーピング

DHCPスヌーピングのスタティックエントリー

DHCPスヌーピングを有効にしたインターフェースに固定IPアドレス端末を接続すると、デフォルトではアクセスが禁止されますが、スタティックエントリーを登録することにより、固定IPアドレス端末を許可できます。スタティックエントリーを登録するには、dhcp-snooping static-entryコマンドを使用します。

ページトップへ