close
keyboard_arrow_left
Table of Contents
- play_arrow ポート セキュリティ
- play_arrow ポートセキュリティの概要
-
- play_arrow IPSec
- play_arrow IPsecとセキュリティ アソシエーションについて
- play_arrow IPsecの設定と例
- play_arrow IPsecセキュリティアソシエーションの設定
- play_arrow IPsec にデジタル証明書を使用する
- play_arrow その他の IPsec オプション
- play_arrow IPsec動的エンドポイントの設定
- play_arrow その他のESおよびAS PICの設定例
-
- play_arrow デジタル証明書
- play_arrow デジタル証明書の設定
- play_arrow SSHおよびSSLルーターアクセスの設定
-
- play_arrow Trusted Platform モジュール
- play_arrow MACsec
- play_arrow MACsecについて
- play_arrow MACsec の例
-
- play_arrow MAC 制限と移動制限
- play_arrow DHCP保護
- play_arrow DHCPv4 および DHCPv6
- play_arrow DHCP スヌーピング
- play_arrow DHCP オプション 82
- play_arrow Dynamic ARP Inspection(DAI)
-
- play_arrow IPソース ガード
- play_arrow IPソース ガードについて
- play_arrow IPソース ガードの例
- 例:音声VLANとインターフェイスを共有するデータVLANでのIPソースガードの設定
- 例:他のEXシリーズスイッチ機能を使用してIPソースガードを設定し、信頼できないアクセスインターフェイスに対するアドレススプーフィング攻撃を軽減
- 例:IP スプーフィングと ARP スプーフィングからスイッチを保護するための IP ソース ガードとダイナミック ARP インスペクションの設定
- 例:IPv6 アドレス スプーフィングからスイッチを保護するための IPv6 ソース ガードおよび近隣探索インスペクションの設定
- 元 IP アドレス スプーフィングと送信元 MAC アドレス スプーフィングの影響を軽減するための IP ソース ガードの設定
- 例:指定されたブリッジ ドメインで IP ソース ガードとダイナミック ARP インスペクションを設定して、攻撃からデバイスを保護する
- 例:IPv6 アドレス スプーフィングからスイッチを保護するための IPv6 ソース ガードおよび近隣探索インスペクションの設定
-
- play_arrow IPv6アクセスセキュリティ
- play_arrow 近隣探索プロトコル
- play_arrow SLAAC スヌーピング
- play_arrow ルーター アドバタイズメント ガード
-
- play_arrow コントロールプレーンの分散型サービス拒否(DDoS)攻撃防御およびフロー検知
- play_arrow コントロールプレーンDDoS防御
- play_arrow フロー検出と原因フロー
-
- play_arrow ユニキャスト転送
- play_arrow ユニキャスト リバース パス フォワーディング
- play_arrow 不明なユニキャスト転送
-
- play_arrow マルウェア防御
- play_arrow ジュニパーマルウェア削除ツール
-
- play_arrow 設定ステートメントと運用コマンド
list Table of Contents
ポート セキュリティ イベントの自動リカバリーの設定
date_range
24-Jun-24
recovery-timeout ステートメントを設定することで、MAC 制限、MAC 移動制限、またはストーム制御条件によって無効化されたインターフェイスをデバイスに自動的に復元させることができます。
EXおよびQFXシリーズ:
content_copy zoom_out_map[edit interfaces interface-name unit 0 family ethernet-switching]user@switch# set recovery-timeout 60
MXシリーズ:
content_copy zoom_out_map[edit interfaces interface-name unit 0 family bridge]user@switch# set recovery-timeout 60
インターフェイスは、次のポートセキュリティまたはストーム制御設定のいずれかの結果としてシャットダウンまたは無効化される場合があります。
ストーム制御:
storm-controlステートメントは、使用しているプラットフォームに応じて、action-shutdownステートメントまたはアクションshutdownで設定されます。MAC 制限—(MX シリーズ ルーターではサポートされていません)
mac-limitステートメントは、使用しているプラットフォームに応じて、action-shutdownステートメントまたはアクションshutdownで設定されます。MAC 移動制限—(MX シリーズ ルーターではサポートされていません)
mac-move-limitステートメントは、使用しているプラットフォームに応じて、action-shutdownステートメントまたはアクションshutdownで構成されます。
デフォルトはないため、 ステートメントが明示的に設定されていない限り、clear コマンドを実行してインターフェイスを手動で復元する必要があります。
EXシリーズスイッチの場合は、次のコマンドを実行します。
clear ethernet-switching recovery-timeoutMXシリーズルーターの場合は、次のコマンドを実行します。
clear bridge recovery-timeout
