カスタムのスイッチ セキュリティ プロファイルに名前を割り当てます。

オプションで、プロファイルの変更内容を入力できます。

[BPDU フィルタ] ボタンを切り替えて BPDU フィルタを有効にします。デフォルトは無効です。

BPDU フィルタを有効にすると、BPDU の宛先の MAC アドレスに対するすべてのトラフィックがブロックされます。また、BPDU フィルタを有効にすると、論理スイッチ ポートの STP が無効になります。これらのポートが STP に参加することは想定されていないためです。

[サーバ ブロック] ボタンおよび [クライアント ブロック] ボタンを切り替えて、DHCP フィルタを有効にします。どちらもデフォルトは無効です。

DHCP サーバのブロックにより、DHCP サーバから DHCP クライアントへのトラフィックがブロックされます。UDP 宛先ポート番号が 68 のパケットがブロックされます。DHCP サーバから DHCP リレー エージェントへのトラフィックはブロックされません。DHCP リレー エージェントに応答する DHCP サーバでは、DHCP クライアント ブロックが無効になっている必要があります。

DHCP クライアントのブロックでは DHCP 要求がブロックされるため、仮想マシンによる DHCP IP アドレスの取得を防止できます。UDP 宛先ポート番号が 67 のパケットがブロックされます。

[V6 サーバ ブロック] ボタンおよび [V6 クライアント ブロック] ボタンを切り替えて、DHCP フィルタを有効にします。どちらもデフォルトは無効です。

DHCPv6 サーバのブロックにより、DHCPv6 サーバから DHCPv6 クライアントへのトラフィックがブロックされます。UDP 宛先ポート番号が 546 のパケットがブロックされます。DHCPv6 サーバから DHCPv6 リレー エージェントへのトラフィックはブロックされません。DHCPv6 リレー エージェントに応答する DHCPv6 サーバでは、DHCPv6 クライアント ブロックが無効になっている必要があります。

DHCPv6 クライアントのブロックでは DHCPv6 要求がブロックされるため、仮想マシンによる DHCPv6 IP アドレスの取得を防止できます。UDP 宛先ポート番号が 547 のパケットがブロックされます。

[非 IP トラフィックをブロック] ボタンを切り替えて、IPv4、IPv6、ARP および BPDU トラフィックのみを許可します。

それ以外のトラフィックはブロックされます。IPv4、IPv6、ARP、GARP および BPDU トラフィックは、アドレスの割り当ておよび SpoofGuard に構成されたその他のポリシーに基づいて許可されます。

デフォルトではこのオプションは無効で、非 IP トラフィックは通常のトラフィックとして処理されます。

ブロードキャスト トラフィックとマルチキャスト トラフィックのレート制限を設定します。このオプションはデフォルトで有効です。

レート制限は、ブロードキャストの大量発生などのイベントから論理スイッチや仮想マシンを保護するために使用できます。

接続の問題を回避するため、レートの制限の最小値は 10 pps 以上にする必要があります。