HPE OfficeConnect 1920S 8G/24G/48G スイッチシリーズ管 …...HPE OfficeConnect 1920S 8G/24G/48Gスイッチシリーズ管理およびコンフィギュレーションガイド

HPE OfficeConnect 1920S 8G/24G/48G スイッチシリーズ管理およびコンフィギュレーションガイド

アブストラクト

このガイドを使用して、以下の HPE OfficeConnect 1920S スイッチ管理を支援してください。

HPE OfficeConnect 1920S 8G Switch (JL380A)HPE OfficeConnect 1920S 24G Switch (JL381A)HPE OfficeConnect 1920S 48G Switch (JL382A)HPE OfficeConnect 1920S 8G PPoE+ (65W) Switch (JL383A)HPE OfficeConnect 1920S 24G PPoE+(185W) Switch (JL384A)HPE OfficeConnect 1920S 24G PoE+(370W) Switch (JL385A)HPE OfficeConnect 1920S 8G PPoE+ (65W) Switch (JL383A)

Part Number: 5200-2836

Published: March 2017

Edition: 1

© Copyright 2017 by Hewlett Packard Enterprise Development LP

ここに記載されている情報は予告なしに変更されることがあります。 Hewlett Packard Enterprise 製品およびサービスの唯一の保証は、

そのような製品およびサービスに付属の明示的保証書に記載されています。ここに記載されている内容は、追加の保証を構成する

ものとして解釈されるものではありません。 Hewlett Packard Enterprise は、本書に含まれる技術的または編集上の誤りまたは抜けの

責任を負わないものとします。

機密コンピュータソフトウェア。所有、使用、またはコピーするために必要な Hewlett Packard Enterprise の有効なライセンス。 FAR 12.211 および 12.212 に準拠して、商用コンピュータソフトウェア、コンピュータソフトウェアドキュメント、および商用アイテム

の技術データは、ベンダーの標準商用ライセンスの下で米国政府にライセンスされています。

サードパーティの Web サイトへのリンクは、Hewlett Packard Enterprise の Web サイト外に移動します。 Hewlett Packard Enterprise は、

Hewlett Packard Enterprise の Web サイト以外の情報を管理することはできません。

謝辞

マイクロソフト ®、Windows® 、および Windows NT® Microsoft Corporation の米国における登録商標です。

Java および Oracle は、Oracle およびその関連会社の登録商標です。

改訂履歴

オープンソースコードのお知らせ

この製品には、GNU General Public License、GNU Lesser General Public License、および / またはその他のオープンソースライセンス

のライセンスを受けたコードが含まれています。そのようなコードに対応するソースコードの完全な機械読み取り可能なコピーは、

要求に応じて利用可能です。このオファーはこの情報の受領者に有効であり、Hewlett Packard Enterprise Company による本製品の

終配布日の 3 年後に失効します。 CD を受け取るために、HPE は、CD の製造および出荷の実際の費用をカバーするために、わずか

な料金を請求します。

オープンソースソフトウェアへのリクエストは、 [email protected] メールでお願いいたします。

ソースコードを要求している製品とバージョンを指定してください。

保証

HPE Networking 製品のソフトウェアエンドユーザー使用許諾契約書およびハードウェア限定保証情報については、次の Web サイ

トを参照してください。 http://www.hpe.com/support/Networking-Warranties

適用製品

HPE OfficeConnect 1920S 8G Switch JL380AHPE OfficeConnect 1920S 24G Switch JL381AHPE OfficeConnect 1920S 48G Switch JL382AHPE OfficeConnect 1920S 8G PPoE+ (65W) Switch JL383AHPE OfficeConnect 1920S 24G PPoE+(185W) Switch JL384AHPE OfficeConnect 1920S 24G PPoE+(185W) Switch JL384AHPE OfficeConnect 1920S 48G PPoE+ (370W) Switch JL386A

リビジョン＃：初回リリース日付：2017 年 3 月

http://www.hpe.com/support/Networking-Warranties

目次 3

目次

序章 ................................................................................................................ 10このドキュメントについて........................................................................................................... 10

対象読者 ................................................................................................................................. 10

スイッチのマニュアルセットについて......................................................................................... 10

サポートされている機能 .............................................................................................................. 11

1 はじめに .......................................................................................................12スイッチのネットワークへの接続................................................................................................ 12

オペレーティングシステムとブラウザのサポート ................................................................ 13

Web インターフェイスの使い方 .................................................................................................. 13

ログオン ................................................................................................................................. 13

インターフェイスのレイアウトと機能 .................................................................................. 14

共通ページ要素 ...................................................................................................................... 15

変更を保存する ...................................................................................................................... 15

グラフィカルスイッチ ........................................................................................................... 15

ポート構成とサマリー..................................................................................................... 16

システム LED .................................................................................................................. 16

ポートステータスインジケータ ...................................................................................... 16

2 ダッシュボード ............................................................................................17

3 ネットワークのセットアップ ......................................................................19接続する ....................................................................................................................................... 19

HTTPS 構成 ........................................................................................................................... 22

システムタイムページ.................................................................................................................. 24

システムタイム ...................................................................................................................... 24

タイムの設定.......................................................................................................................... 25

タイムゾーンの設定 ............................................................................................................... 27

夏時間の設定.......................................................................................................................... 28

ユーザーアカウント ..................................................................................................................... 30

構成 ........................................................................................................................................ 30

ユーザーアカウントの追加 ............................................................................................. 31

ユーザーアカウント情報の変更 ...................................................................................... 32

ユーザーアカウントの削除 ............................................................................................. 32

セッション ............................................................................................................................. 33

パスワードマネージャー .............................................................................................................. 34

4 目次

4 スイッチング機能 ........................................................................................36ポート構成.................................................................................................................................... 36

ポートステータス .................................................................................................................. 36

インターフェイス設定の変更 .......................................................................................... 38

ポートサマリー統計 ............................................................................................................... 39

ポートミラーリング ..................................................................................................................... 40

ポートミラーリングの構成 .................................................................................................... 40

ポートミラーリングセッションの構成 ........................................................................... 41

ポートミラーリングソースの構成................................................................................... 42

ポートミラーリングセッションの宛先構成 .................................................................... 43

セッションからソースポートを削除 ............................................................................... 43

ポートミラーリングサマリー ................................................................................................ 44

フロー制御.................................................................................................................................... 45

スパニングツリー ......................................................................................................................... 46

スパニングツリースイッチの構成 ......................................................................................... 46

スパニングツリー MSTP サマリー ........................................................................................ 48

スパニングツリー MSTP ポートサマリー ............................................................................. 49

MSTP ポートの詳細表示または MSTP ポート設定の編集.............................................. 50

CST の構成 ............................................................................................................................ 52

CST ポートサマリー .............................................................................................................. 54

CST ポートの詳細の表示または CST ポートの設定の編集 ............................................ 55

スパニングツリー統計 ........................................................................................................... 58

自動復旧構成.......................................................................................................................... 59

ループ保護.................................................................................................................................... 61

ループ保護ステータス ........................................................................................................... 61

ループ保護の構成 .................................................................................................................. 62

インターフェイスでのループ保護設定の構成................................................................. 63

IGMP スヌーピング ...................................................................................................................... 65

SNMP ........................................................................................................................................... 66

SNMP v1 および v2................................................................................................................ 66

SNMP v3 ................................................................................................................................ 66

SNMP コミュニティ構成 ....................................................................................................... 67

SNMP コミュニティまたはコミュニティグループの追加 .............................................. 68

SNMP コミュニティまたはコミュニティグループの削除 .............................................. 68

SNMP v1 / v2 トラップレシーバ............................................................................................ 69

SNMP v1/v2 トラップレシーバの追加 ............................................................................ 69

SNMP v1/v2 トラップレシーバの削除 ............................................................................ 70

目次 5

SNMP 3 トラップレシーバ .................................................................................................... 70

SNMP v3 トラップレシーバの追加 ................................................................................. 71

SNMP v3 トラップレシーバの削除 ................................................................................. 72

アクセス制御グループ ........................................................................................................... 72

SNMP アクセス制御グループの追加............................................................................... 73

SNMP アクセス制御グループの削除............................................................................... 73

ユーザーセキュリティモデル ................................................................................................ 74

SNMP v3 ユーザーの追加 ............................................................................................... 75

SNMP v3 ユーザーの削除 ............................................................................................... 75

SNMP ビューエントリ........................................................................................................... 76

SNMP ビューの追加........................................................................................................ 77

SNMP ビューの削除........................................................................................................ 77

5 仮想 LAN ......................................................................................................78VLAN ステータスの表示と VLAN の追加 ..................................................................................... 78

VLAN の追加 .......................................................................................................................... 79

VLAN 名の変更....................................................................................................................... 80

VLAN メンバとしてのインターフェイス構成 .............................................................................. 80

VLAN ポートの構成 ...................................................................................................................... 82

自動音声 VLAN 構成 ..................................................................................................................... 83

6 トランク .......................................................................................................85トランクの構成............................................................................................................................. 86

トランクの構成変更 ............................................................................................................... 87

トランク統計 ................................................................................................................................ 88

7 リンクレイヤディスカバリプロトコル（LLDP および LLDP-MED）...........89LLDP グローバル設定................................................................................................................... 89

LLDP ローカルデバイスサマリー................................................................................................. 91

ポートの詳細の表示 ............................................................................................................... 92

LLDP リモートデバイスサマリー................................................................................................. 93

LLDP のグローバル統計 ............................................................................................................... 94

LLDP-MED グローバル構成 ......................................................................................................... 96

LLDP-MED ローカルデバイスサマリー ....................................................................................... 98

LLDP-MED リモートデバイスサマリー ....................................................................................... 99

リモートデバイスの詳細の表示 ........................................................................................... 100

8 Power Over Ethernet..................................................................................102

PoE 機能 ..................................................................................................................................... 102

PoE の構成 ................................................................................................................................. 103

6 目次

PoE ポートの構成 ...................................................................................................................... 104

ポートの PoE 設定の変更 .................................................................................................... 105

PoE ポートの詳細の表示 ..................................................................................................... 106

PoE ポートスケジュール............................................................................................................ 107

絶対時間の構成 .................................................................................................................... 108

定期的な期間の追加 ............................................................................................................. 109

9 ルーティング..............................................................................................110ルーティング IP インターフェイスのサマリー.................................................................... 110

グローバルルーティング IP 構成 ......................................................................................... 112

ルーティング IP VLAN / インターフェイス構成 .................................................................. 114

ルーティング IP 統計 ........................................................................................................... 116

IPv4 ルーティング ...................................................................................................................... 119

IP ルートサマリー................................................................................................................ 119

構成済みルートサマリー...................................................................................................... 120

静的ルートの追加 .......................................................................................................... 121

ルートの削除 ................................................................................................................. 121

ルートテーブル .................................................................................................................... 122

DHCP リレー .............................................................................................................................. 123

DHCP リレーのグローバル構成........................................................................................... 123

DHCP サーバーの追加 .................................................................................................. 124

DHCP サーバーの削除 .................................................................................................. 124

DHCP リレー VLAN / インターフェイスの構成................................................................... 124

DHCP サーバーの追加 .................................................................................................. 125

リレーインターフェイスの削除 .................................................................................... 125

DHCP リレーの統計............................................................................................................. 126

ARP の構成................................................................................................................................. 127

ARP テーブルサマリー ........................................................................................................ 128

静的 ARP エントリの追加 ............................................................................................. 129

ARP エントリの削除 ..................................................................................................... 129

ARP テーブルの構成............................................................................................................ 130

ARP テーブル統計 ............................................................................................................... 131

10 サービスの質（QoS）...............................................................................132アクセス制御リストの構成......................................................................................................... 132

アクセス制御リストサマリー .............................................................................................. 132

ACL の追加 .................................................................................................................... 133

ACL の削除 .................................................................................................................... 134

アクセス制御リストの構成 ........................................................................................... 134

目次 7

標準 IPv4 ACL へのルールの追加.................................................................................. 135

拡張または名前付き IPv4 ACL へのルールの追加 ........................................................ 137

拡張 MAC ACL へのルールの追加 ................................................................................. 140

アクセス制御リストインターフェイスサマリー.................................................................. 143

ACL とインターフェイスの関連付け ............................................................................ 143

ACL とインターフェイスの関連付けの削除.................................................................. 144

アクセス制御リスト VLAN サマリー ................................................................................... 144

ACL と VLAN の関連付け .............................................................................................. 145

ACL と VLAN の関連付けの削除 ................................................................................... 145

アクセス制御リストの統計 .................................................................................................. 146

サービスクラスの構成................................................................................................................ 147

802.1p CoS マッピング構成 ................................................................................................ 147

インターフェイスでの 802.1p CoS マッピングの構成 ................................................. 148

DSCP CoS グローバルマッピングの構成............................................................................ 149

CoS のトラスト構成 ............................................................................................................ 151

インターフェイスでのトラストモードとシェーピングレートの設定........................... 151

CoS インターフェイスキューの構成 ................................................................................... 152

CoS キュー設定の構成 .................................................................................................. 153

11 セキュリティ............................................................................................154高度なセキュリティ構成 ............................................................................................................ 154

RADIUS 設定 .............................................................................................................................. 156

RADIUS 構成........................................................................................................................ 156

RADIUS サーバーの追加 ............................................................................................... 158

RADIUS サーバー設定の変更........................................................................................ 158

RADIUS サーバーの削除 ............................................................................................... 159

RADIUS サーバーの統計...................................................................................................... 159

RADIUS アカウンティングサーバーのステータス .............................................................. 161

RADIUS アカウンティングサーバーの追加 .................................................................. 162

RADIUS アカウンティングサーバー設定の変更 ........................................................... 162

RADIUS アカウンティングサーバーの削除 .................................................................. 163

RADIUS アカウンティングサーバーの統計......................................................................... 163

ポートアクセス制御 ................................................................................................................... 165

ポートアクセス制御の設定 .................................................................................................. 165

インターフェイスによるポートアクセス制御構成 ....................................................... 168

ポート単位の 802.1X 詳細の表示 .................................................................................. 171

ポートアクセス制御統計...................................................................................................... 172

ポートアクセス制御クライアントサマリー ......................................................................... 174

8 目次

ポートアクセス制御履歴ログのサマリー ............................................................................ 175

保護されたポートの構成 ............................................................................................................ 176

保護されたポートの構成...................................................................................................... 176

保護されたポートグループの作成................................................................................. 176

保護されたポートグループの編集................................................................................. 177

保護されたポートグループの削除 ....................................................................................... 177

ストーム制御 .............................................................................................................................. 178

12 グリーン機能............................................................................................180グリーン機能構成 ....................................................................................................................... 180

EEE ステータス.......................................................................................................................... 181

13 診断 ..........................................................................................................183バッファされたログ ................................................................................................................... 183

クラッシュログ .................................................................................................................... 184

ログ構成 ..................................................................................................................................... 185

Ping............................................................................................................................................. 187

IPv4 に ping する.................................................................................................................. 187

Ping IPv6.............................................................................................................................. 188

Traceroute .................................................................................................................................. 190

Traceroute IPv4.................................................................................................................... 190

Traceroute IPv6.................................................................................................................... 192

再起動スイッチ........................................................................................................................... 194

工場出荷時のデフォルト値......................................................................................................... 195

サポートファイル ....................................................................................................................... 196

ロケータ ..................................................................................................................................... 197

MAC テーブル ............................................................................................................................ 198

14 [ メンテナンス ] ページ ............................................................................200二重イメージ構成 ....................................................................................................................... 200

バックアップと更新マネージャ ................................................................................................. 201

ファイルのバックアップ...................................................................................................... 201

ファイルの更新 .................................................................................................................... 203

A サポートおよびその他のリソース .............................................................206Hewlett Packard エンタープライズサポートへのアクセス ................................................. 206

アップデートへのアクセス .................................................................................................. 206

ウェブサイト ................................................................................................................. 207

カスタマーセルフリペア ............................................................................................. 207

リモートサポート ......................................................................................................... 207

目次 9

ドキュメンテーションのフィードバック ..................................................................... 208

B 保証情報 ....................................................................................................209保証情報 ..................................................................................................................................... 209

10 このドキュメントについて

序章

このドキュメントについて

HPE OfficeConnect 1920S スイッチシリーズは、信頼性の高いプラグアンドプレイのギガビットネット

ワーク接続を提供します。 HPE OfficeConnect 1920S スイッチは、サイレントオペレーションを必要と

するオープンオフィスや、管理されていないネットワークから管理されたネットワークに移行するビジネスに適です。

HPE OfficeConnect 1920S スイッチは、Web ベースのグラフィカルユーザーインターフェイス（GUI）を使用してリモートネットワークステーションからインバンドで管理することができ、その構成はSNMP マネージャを使用して表示することもできます。このガイドでは、Web GUI を使用してソフト

ウェア機能を設定および表示する方法について説明します。

対象読者

このガイドに記載されている情報は、主に、ネットワークを構成、操作、または HPE OfficeConnect1920S スイッチソフトウェアを使用してサポートを担当するシステム管理者およびサポートプロバイ

ダーを対象としています。ネットワーキングデバイスプラットフォームのソフトウェア仕様、および

イーサネットとネットワーキングの概念に関する基本知識を理解していることが前提です。

スイッチのマニュアルセットについて

スイッチのマニュアルセットには、次のものが含まれています。

HPE OfficeConnect 1920S スイッチシリーズクイックセットアップガイドおよび安全 / 規制情報― スイッチに付属の印刷されたガイド。基本的なインストールとセットアップのイラストを提供します。また、スイッチがサポートする製品仕様、安全性、規制に関する記述、規格も含まれています。

HPE OfficeConnect 1920S スイッチシリーズのインストールとスタートガイド ― （HPE ウェブサイトのみ）。ネットワーク上の物理的な設置、基本的なトラブルシューティング、製品仕様、サポートされているアクセサリ、規制および安全情報など、スイッチの詳細なインストールガイドを提供します。

HPE OfficeConnect 1920S スイッチシリーズの管理およびコンフィギュレーションガイド ― このガイドでは、Web ブラウザインターフェイスを使用してスイッチ機能を管理および設定する方法について説明します。

リリースノート ―（HPE ウェブサイトのみ）。ソフトウェアの更新に関する情報を提供します。リリースノートには、上記のガイドのリビジョン間で利用可能になる新しい機能、修正、および拡張機能が記載されています。

注意：

すべての HPE ドキュメントの新バージョンについては、HPE Web サイトをご確認ください。 www.hpe.com/support/manuals　次に、スイッチ製品を選択します。

http://www.hpe.com/support/manuals

サポートされている機能 11

サポートされている機能

HPE OfficeConnect 1920S スイッチには次の機能のサポートが含まれています。

機能 HPE OfficeConnect 1920S シリーズスイッチ

HTTP セッションと HTTPS セッションそれぞれ 4 個、合計 8 個

SNMPv1/v2c/v3（r/w コミュニティ） 1

MAC テーブル 16382 件のエントリー

SNTP サーバの設定 1

タイムゾーンカウント 91

ジャンボフレームサイズ 9216 バイト

ソフトセッションの Web セッションタイムアウト 1 分 - 60 分

ハードセッションの Web セッションのタイムアウト 1 時間 - 168 時間

トランク構成（8 ポートスイッチ） 4



トランクメンバーシップポート（8 ポートスイッチ） 4



VLAN 256

VLAN ID 1-4093

VLAN プライオリティレベル 0–7

ACL（IPv4 および MAC） 50

リストごとに設定可能なルール 2

インターフェイスあたりの ACL ルール 10

ポートごとの CoS キュー 4

IEEEE 802.1p トラフィッククラス 4

静的ルート 32

ARP エントリ 509

Syslog サーバ 1

バッファされたログ 200（合計 10K のストレージ）

メンテナンスユーザー 1

パスワードの長さ 8 文字 - 64 文字

イメージ 2

12 スイッチのネットワークへの接続

1 はじめに

この章では、スイッチへの初期接続方法と Web インターフェイスの概要について説明します。

スイッチのネットワークへの接続

Web ブラウザを使用してスイッチをリモート管理できるようにするには、スイッチをネットワークに

接続する必要があります。デフォルトでは、スイッチはネットワーク上の DHCP サーバーから IP アド

レスを取得するように設定されています。スイッチがDHCPサーバーからアドレスを取得しない場合、

スイッチに IP アドレス 192.168.1.1 が割り当てられます。

デフォルト IP アドレスを使用してスイッチの Web インターフェイスにアクセスするには、次の手順

を実行します。

1. 使用可能なネットワークポートのいずれかを使用して、スイッチを管理 PC またはネットワークに接続します。

2. スイッチの電源を入れます。

3. 管理 PC のネットワークアダプタの IP アドレスをスイッチと同じサブネットに設定します。

たとえば、IP アドレス 192.168.1.2、マスク 255.255.255.0 に設定します。

4. ウェブブラウザに IP アドレス 192.168.1.1 を入力します。 Web ブラウザの要件については、13 ページを参照してください。

その後、Web インターフェイスを使用して別の IP アドレスを設定するか、スイッチを DHCP クライ

アントとして設定し、ネットワークから動的に割り当てられた IP アドレスを受信します。

スイッチがネットワーク上で通信できるようになったら、Web ブラウザのアドレスフィールドに IP ア

ドレスを入力して、スイッチ管理機能にアクセスします。

注意：

· IP ネットワーク構成に DHCP を使用するには、スイッチを DHCP サーバーと同じネットワーク

に接続する必要があります。スイッチに割り当てられている IP アドレスを判別するには、DHCPサーバーにアクセスする必要があります。

· スイッチは LLDP（Link Layer Discovery Protocol）をサポートしているため、接続されたデバイス

または管理ステーションから IP アドレスを検出できます。

· DHCP が設定に使用され、スイッチの設定が失敗した場合、IP アドレス 192.168.1.1 がスイッチイ

ンターフェイスに割り当てられます。

Web インターフェイスの使い方 13

オペレーティングシステムとブラウザのサポート

JavaScript が有効な次のオペレーティングシステムとブラウザがサポートされています。

Web インターフェイスの使い方

ここでは、スイッチにログオンする方法と、ページレイアウトに関する情報を提供する方法について説明します。

ログオン

Web インターフェイスからログオンするには、次の手順を実行します。

1. Webブラウザを開き、Webブラウザのアドレスフィールドにスイッチの IPアドレスを入力します。 2. 「ログイン」ページで、ユーザー名とパスワード（設定されている場合）を入力し、ログインをク

リックします。

デフォルトでは、ユーザー名は admin になっておりパスワードは設定されていません。初のログオン後、管理者はパスワードを設定することができます。

図 1. ログインページ

オペレーティング · システムブラウザ

Windows 7 Internet Explorer 9,10Firefox 38.2.1,40.0.3,41.0.b1（beta）Chrome 44.0.2403, 45.0.2454, 46.0 (beta)

Windows 8 / 8.1 Internet Explorer 11（ベース OS 8.1 に含まれています）

Firefox 38.2.1,40.0.3,41.0.b1（beta）Chrome 44.0.2403, 45.0.2454, 46.0 (beta)

Windows 10 Internet Explorer 11（ベース OS に含まれています）Chrome 44.0.2403, 45.0.2454 (beta)

MacOS X Firefox 38.2.1,40.0.3,41.0.b1（beta）

MacOS X 10.6 以降 Safari 7, Chrome 44.0.2403, 45.0.2454, 46.0 (beta)

注意：

パスワードを設定するか、ユーザー名を変更するには、 34 ページの「パスワードマネージャー」を

参照してください。

14 Web インターフェイスの使い方

インターフェイスのレイアウトと機能

図 2 初のビューが表示されます。

図 2. インターフェイスのレイアウトと機能

関連する構成オプションを表示するには、ナビゲーションペインのトピックをクリックします。

初にログオンしたときとダッシュボードをクリックしたときに [ダッシュボード ]ページがナビゲー

ションペイン内に表示されます。詳細は、17 ページの「ダッシュボード」を参照してください。

ダッシュボードの下にあるネットワークのセットアップリンクをクリックすると、スイッチへの管理接続を設定するための [ 接続する ] ページが表示されます。詳細は、19 ページの「接続する」を参照

してください。

グラフィカルスイッチには、スイッチの LED およびポートステータスのサマリー情報が表示されま

す。この機能の詳細については、15 ページの「グラフィカルスイッチ」を参照してください。

ナビゲーションペイングラフィカルスイッチ共通リンク


共通ページ要素

ほとんどのページには、次の 1 つ以上のボタンを含む共通のボタンが含まれています。

· 任意のページでをクリックすると、ページのフィールドと設定オプションを説明するヘルプパネルが表示されます。

· をクリックするとスイッチに更新された設定を送信します。適用された変更は、デバイス

の実行構成を更新し、直ちに有効になります。デバイスが再起動中にこれらの変更を保持するようにするには、まず構成を保存する必要があります。詳細は、15 ページの「変更を保存する」を参照してください。

· をクリックして、スイッチの新情報でページを更新します。

· をクリックして、まだページに適用されていない設定の変更をすべてクリアします。

· をクリックして、現在の管理セッションを終了します。

変更を保存する

をクリックすると、変更は RAM 内の実行構成ファイルに保存されます。システムフラッシュメ

モリに保存しないかぎり、システムが再起動すると変更内容は失われます。それらを永久に保存する

には、ページの右上にあるをクリックします。保存していない変更があると、ボタンにファ

イルイメージ（）が表示されます。保存することを確認するページが表示され、操作が正

常に完了したことを確認するページが表示されます。

グラフィカルスイッチ

図 3 で示されるグラフィカルスイッチは、個々のポートに関するステータス情報を提供するために、

物理スイッチの表示としてページの上部に表示されます。グラフィカルスイッチにより、簡単なシス

テム構成とウェブベースのナビゲーションが可能になります。

グラフィック上の任意の場所を右クリックして、メニューから選択すると、ダッシュボードページに製品情報が表示され、グラフィックディスプレイがリフレッシュされ、自動リフレッシュレートが設定されます。

図 3. グラフィカルスイッチ

ポート構成とサマリー（オプションのために任意のポートをポイント、左クリック、または右クリック）

システムLED ポートステータスインジケータ


ポート構成とサマリー

任意のポートを指すと、ポートに関する次の情報を表示できます。

· リンクの状態（アップまたはダウン）

· オートネゴシエーションステータス

· Maximum Transmission Unit（MTU; 大伝送ユニット）：ポートで送信できる大のパケットサイズです。

ポートを左クリックすると、[ ポートステータス ] ページが表示されます。

システム LED

次のシステム LED は、スイッチ上の実際の LED のステータスを反映します。

· 電源（緑色）

o オン -スイッチに電力が供給されています。

o 点滅 -スイッチは、PoE（Power Over Ethernet）ポートを介して電力を受信しています。 o オフ -スイッチの電源がオフになっているか、電源が供給されていません。

· フォルト / ロケータ（オレンジ）

o 急速に点滅 -セルフテスト中以外に障害が発生しました。

o ゆっくりと点滅 -ロケータ機能が有効になっているため、物理的にスイッチの位置を特定できます。

o オン -継続的にオンになっていると、起動時にファームウェアが検出されていません。 o オフ -ロケータ機能は無効になり、スイッチは正常に動作しています。

ポートステータスインジケータ

デバイスビューの各ポートは、5 つの異なる状態イメージの 1 つによって視覚的に表されます。

ポート状態イメージ説明

アクティブポートが接続され、有効になり、リンクがアップしています。

無効

ポートは管理不能になっています。このイメージは、デバイスに物理的に存在する可能性がありますが、内部接続のない「デッド」ポートにも使用されます。

エラーポートにはエラー状態があり、アクティブである場合とアクティブでない場合があります。

非アクティブポートは接続されて有効になっていますが、リンクがダウンしています（ケーブルが接続されていない可能性が高いため）。

ソース電源 PoE ポートの場合、このイメージは電源供給時にポートにオーバーレイされます。


2 ダッシュボード

[ ダッシュボード ] ページを使用して、システムに関する基本情報を表示および設定できます。

[ ダッシュボード ] ページには、構成可能なスイッチの名前と説明、管理アクセスのための IP アドレ

ス、およびソフトウェアとオペレーティングシステムのバージョンなどの基本的な情報が表示されます。このページには、リソース使用状況の統計も表示されます。

このページは、初にログオンしたとき、またはナビゲーションペインで [ ダッシュボード ] をクリッ

クしたときに表示されます。

図 4. ダッシュボードページ

注意：

[ ログインしているユーザー ] フィールドは、複数のユーザーがシステムにログインしている場合に

のみ表示されます。


名前、ロケーション、または連絡先情報を更新する場合は、適用をクリックしてスイッチ設定を更新します。変更はただちに有効になりますが、構成の保存をクリックしない限り、スイッチのリセット

時には保持されません。

表 1. ダッシュボードページフィールド

フィールド説明

システム情報

システムの説明

ハードウェアの種類、ソフトウェアのバージョン、オペレーティングシステムのバージョン、ブートローダ（U-Boot）のバージョンなど、スイッチハードウェアの説明。

システム名

このスイッチを識別するための優先名を入力します。ハイフン、コンマ、およびスペースを含む大 64 文字の英数字を使用できます。このフィールドは、デフォルトでは空白です。ユーザーが構成可能なスイッチ名がログイン画面のバナーに表示されます。

システムの場所

このスイッチの場所を入力します。ハイフン、カンマ、およびスペースを含む大 255文字の英数字を使用できます。このフィールドは、デフォルトでは空白です。

システムの連絡先

このスイッチの担当者の名前を入力します。ハイフン、カンマ、およびスペースを含む大 255 文字の英数字を使用できます。このフィールドは、デフォルトでは空白です。

システムオブジェクト ID スイッチのエンタープライズ MIB の基本オブジェクト ID。

システムアップタイム後にスイッチを再起動してからの日数、時間、および分単位の時間。

現在の時刻

ユーザーが設定した現在の時間（時、分、秒）（24 時間または 12 時間の AM / PM 形式）。

日付月、日、年の形式の現在の日付。

デバイス情報

ソフトウェアバージョンスイッチで実行されているコードのバージョン。

オペレーティング · システムスイッチ上で実行されているオペレーティングシステムのバージョン。

シリアル番号スイッチに割り当てられた固有のシリアル番号。

システムリソースの使用

CPU 使用率システム全体の CPU 使用率は、過去 60 秒間の平均です。

メモリ使用量現在使用されているシステムメモリ（RAM）の割合。

ログインしているユーザー - これらのフィールドは、複数のユーザーが管理ユーティリティにログインしている場合に

のみ表示されます。

ユーザー名ログインしている各ユーザーのユーザー名。

接続元ユーザーがログインした IP アドレス。

アイドルタイム前回のユーザー操作から経過した時間。

セッション時間ユーザーセッションがアクティブであった時間。

接続する 19

3 ネットワークのセットアップ

[ ネットワークのセットアップ ] ページを使用して、管理コンピュータのスイッチへの接続方法、シス

テム時刻の設定、およびスイッチ管理者のアカウントとパスワードの管理を設定できます。

接続する

[ 接続する ] ページを使用して、ネットワークインターフェイスの設定を構成します。ネットワークイ

ンターフェイスは、IP アドレス、サブネットマスク、およびゲートウェイによって定義されます。スイッチのフロントパネルポートのいずれか 1 つをネットワークインターフェイスの管理ポートとして

選択できます。スイッチのネットワークインターフェースに関連付けられた設定パラメータは、イン

ターフェースがスイッチまたはフォワーディングされるフロントパネルポートの設定に影響しませんでした。管理ポートの場合、ポート VLAN ID（PVID）が管理 VLAN になります。

[ 接続する ] ページを表示するには、セットアップネットワーク > 接続するをクリックします。

図 5 の設定例では、スイッチはデフォルト設定である DHCP 経由で IP アドレスを取得するように設

定されています。管理ソフトウェアへのアクセスは VLAN 1 のメンバーに限定されています。

図 5. [ 接続する ] ページ

20 接続する

表 2. [ 接続する ] フィールド


ネットワークの詳細

インターネットプロトコルアドレス

スイッチの IPv4 または IPv6 条法を構成するかどうかを選択します。ネットワークの詳細セクションの残りのフィールドは、選択したオプションによって異なります。

IPv4 ネットワークの詳細

プロトコルタイプネットワーク接続のタイプを選択してください：· 静的-データ入力用の IP アドレス、サブネットマスク、およびゲートウェイフィールド

を有効にするには、このオプションを選択します。 · DHCP-スイッチがネットワーク上の DHCP サーバーから IP 情報を取得できるようにす

るには、このオプションを選択します。 DHCP サーバーが応答すると、割り当てられたIP アドレスが使用されます。 DHCP が有効で DHCP サーバーが応答しない場合は、デフォルトの静的 IPアドレス 192.168.1.1が使用されます。 DHCP操作はデフォルトで有効になっています。

DHCP サーバーがスイッチに IP アドレスを割り当てる場合、DHCP サーバーは割り当てが有効な時間を指定します。時間が経過すると、サーバーは別のデバイスへの割り当てのためにアドレスを再利用することができる。 DHCP が有効になっている場合は、をクリックして、リースを更新するために DHCP サーバーに要求を送信します。

ユーザー設定の静的 IP アドレスだけがフラッシュに保存されます。

警告：プロトコルタイプまたは IP アドレスを変更すると、現在の接続が中断されます。新しい IP 情報を使用して再度ログオンすることができます。

IP アドレススイッチの IPv4 アドレス。プロトコルタイプが DHCP に設定されている場合、このフィールドには DHCP サーバーによって割り当てられた IP アドレスが表示されます。プロトコルタイプが静的に設定されている場合は、このフィールドに IP アドレスを手動で設定できます。デフォルトの IP アドレスは 192.168.1.1 です。注意：ブロードキャスト、マルチキャスト、またはネットワーク IP アドレスは、このフィールドに入力しないでください。

サブネットマスク使用する IPv4 サブネットアドレス。デフォルトの IP サブネットアドレスは 255.255.255.0です。

ゲートウェイアドレス使用する IPv4 ゲートウェイアドレス。不確かな場合は、これを PC が使用するデフォルトのゲートウェイアドレスと同じに設定します。

MAC アドレスこのスイッチのハードウェア MAC アドレス。

IPv6 ネットワークの詳細

IPv6 モードネットワークインターフェイス上で IPv6 管理モードを有効または無効にします。

ネットワーク構成プロトコル

デバイスが DHCPv6 サーバーからネットワーク情報を取得するかどうかを指定します。なしを選択して、ネットワークインターフェイス上の DHCPv6 クライアントを無効にします。

IPv6 ステートレスアドレス自動設定モード

ネットワークインターフェイスに IPv6 ステートレスアドレス自動設定モードを設定します。· 有効 - ネットワークインターフェイスは、IPv6 近隣探索プロトコル（NDP）およびルー

ター通知メッセージを使用して IPv6 アドレスを取得できます。

· 無効 - ネットワークインターフェイスは、ネイティブ IPv6 アドレス自動設定機能を使用して IPv6 アドレスを取得しません。

静的 IPv6 アドレスインターフェイスに追加する IPv6 アドレスを指定します。

動的 IPv6 アドレス IPv6 自動設定または DHCPv6 によって動的に設定されたネットワークインターフェイス上の IPv6 アドレスを一覧表示します。

EUI フラグ IPv6 アドレスに拡張ユニバーサル識別子（EUI）フラグを有効にするか、フラグを省略するためのオプションをクリアするには、このオプションを選択します。

接続する 21

適用をクリックして、スイッチの構成を更新します。変更はただちに有効になりますが、構成の保存

をクリックしない限り、スイッチのリセット時には保持されません。

DHCPv6 クライアントDUID

DHCPv6 サーバーにメッセージを送信するときに DHCPv6 クライアントによって使用されるクライアント識別子（有効な場合）。

IPv6 ゲートウェイ IPv6 ネットワークインターフェイスのデフォルトゲートウェイを指定します。

HTTP 管理アクセス

HTTP 管理モード HTTP 管理モードを有効または無効にします。有効にすると、HTTP プロトコルを使用してWeb ブラウザからデバイスにアクセスできます。

HTTP ポート HTTP サーバーが要求をリスンする TCP ポート番号。この値が変更されると、既存のHTTP ログインセッションは閉じられます。すべての新しい HTTP セッションで新しいポート番号を使用する必要があります。注意：この値を変更する前に、システムをチェックして、現在他のサービスが使用していないポート番号を確認してください。

HTTP セッションソフトタイムアウト（分）

HTTP セッションの非アクティブタイムアウト値。この時間内に HTTP アクティビティを示さないログインユーザは、自動的に HTTP セッションからログアウトされます。

HTTP セッションのハードタイムアウト（時間）

HTTP セッションのハードタイムアウト値。 HTTP セッションを介してデバイスに接続したユーザーは、発生する HTTP アクティビティの量に関係なく、この時間が経過すると自動的にログアウトされます。

HTTP セッションの大数デバイスに同時に接続できる HTTP セッションの大数。

管理 VLAN

管理 VLAN ID 管理ソフトウェアへのアクセスは、管理 VLAN ID の割り当てによって制御されます。管理VLAN のメンバーであるポートだけが管理ソフトウェアにアクセスできます。デフォルトでは、管理 VLAN ID は 1 です。管理 VLAN は、1 ～ 4093 の任意の値にすることができます。すべてのポートは、デフォルトで VLAN 1 のメンバーです。管理者は管理VLAN として割り当てる別の VLAN を作成し、それを管理ポートに関連付けることができます（次のフィールドを参照）。メンバポートを持たない VLAN（タグ付きまたはタグなし）は、管理 VLAN として設定できません。ネットワークプロトコルが DHCP に設定されている場合、設定された管理 VLAN ID が変更されると、管理サブネットが変更されたときにスイッチが新しい IP アドレスを取得するため、接続が中断する可能性があります。スイッチに再接続するには、DHCP サーバー上のログを表示して新しい IP アドレスを判断する必要があります。

管理ポート管理ソフトウェアへのアクセスは、管理ポートの選択によっても制御できます。選択した管理ポートは、管理 VLAN のタグなしメンバーになるように自動設定され、他のタグなしVLAN からは除外されます。スイッチがデフォルト設定で起動すると、任意のポートを管理ポートとして使用でき、このフィールドは None として設定されます。ポートが常に設定された管理 VLAN のタグなしメンバーのままであるように、管理ポートを設定できます。これにより、VLAN メンバーシップの偶発的な変更が生じた場合の管理接続を確実にすることができます。管理ポートが指定されていない場合は、管理 VLAN のメンバーであるすべてのポートがスイッチ管理インターフェイスにアクセスできます。管理ポートが設定されている場合、スイッチへのアクセスはそのポートに制限されます。たとえば、VLAN 1 が管理 VLAN で、ポート 10 が管理ポートである場合、VLAN 1 のメンバーである他のポートはスイッチ管理インターフェイスへのアクセスを提供しません。管理ポートを使用する機能には、次のものがあります。· DHCP· SNMP· SNTP· TFTP


22 接続する

HTTPS 構成

このページを使用して、デバイスの Secure HTTP（HTTPS）構成を表示および変更します。 HTTPS は、

管理システムとデバイス間の通信を暗号化することで、Web ベースの管理のセキュリティを強化しま

す。

[HTTPS 構成 ] ページにアクセスするには、ナビゲーションメニューのネットワークの設定 > 接続する

をクリックし、HTTPS 接続タブをクリックします。

図 6. HTTPS 管理アクセスページ

表 3. HTTPS 管理アクセスフィールド

注意：

電源を入れ直しても、IP アドレスは出荷時のデフォルト値にリセットされません。設定された IP ア

ドレスが不明な場合は、工場出荷時のデフォルト設定に手動でリセットして、スイッチへのアクセスを回復することができます 195 ページの「工場出荷時のデフォルト値」を参照）。

注意：

管理ポートをデフォルト設定から変更すると、Web UI へのアクセスが制限されるだけでなく、

DHCP、SNMP、SNTP、および TFTP のプロトコルにも影響します。


HTTPS 管理モード HTTPS 管理モードを有効または無効にします。このモードを有効にすると、HTTPSプロトコルを使用して Web ブラウザからデバイスにアクセスできます。

TLS バージョン 1 Transport Layer Security バージョン 1.0 を有効または無効にします。このオプションを有効にすると、管理システムの Web ブラウザとデバイスの Web サーバー間の通信はTLS 1.0 を介して送信されます。

HTTPS ポート HTTPS が使用する TCP ポート番号。

HTTPS セッションソフトタイムアウト（分）

HTTPS セッション非アクティブタイムアウト値。この時間内に HTTPS アクティビティを示さないログインユーザは、自動的に HTTPS セッションからログアウトされます。

接続する 23



HTTPS セッションのハードタイムアウト（時間）

HTTPS セッションのハードタイムアウト値。 HTTPS セッションを介してデバイスに接続されたユーザーは、発生する HTTPS アクティビティの量に関係なく、この時間が経過すると自動的にログアウトされます。

HTTPS セッションの大数デバイスに同時に接続できる HTTPS セッションの大数。

証明書ステータス SSL 証明書生成プロセスのステータス。 · 現在 - 証明書が生成され、デバイスに存在しています · 不在 - デバイスで証明書を利用できません · 生成中 - SSL 証明書が現在生成されています。

証明書のダウンロード（ボタン）リモートシステムからデバイスに SSL 証明書ファイルをダウンロードできます。 SSL証明書ファイルをダウンロードするには、SSL を管理上無効にする必要があります。

証明書の生成（ボタン）デバイス上の Web ブラウザと内蔵 Web サーバー間の安全な通信に使用する SSL 証明書を生成します。

証明書の削除（ボタン） SSL 証明書を削除します。このボタンは、デバイスに SSL 証明書が存在する場合にのみ使用できます。


24 システムタイムページ

システムタイムページ

ネットワークの設定 > システムタイムの順にクリックして、システムクロック、SNTP クライアント

機能、システムタイムゾーン、夏時間の設定を行う Web ページを表示します。

システムタイム

[ システムタイム ] ページでは、現在の時刻、タイムゾーン、および夏時間の設定が表示され、時刻の

表示形式を設定できます。 [ システムタイム ] ページを表示するには、ナビゲーションペインでネット

ワークの設定 > システムタイムをクリックし、クロックタブが選択されていることを確認します。

図 7. システムタイムページ

表 4. システムタイムフィールド


現在の時刻

時間現在の時刻。この値は SNTP サーバーによって決定されます。 SNTP が無効になっている場合、システム時刻はブート時に設定される 1970 年 1 月 1 日 00:00:00 から増分します。

日付現在の日付。

時間ソース時間と日付が取得されるソース：· SNTP-時間は SNTP サーバーから取得されています。

· 時間ソースなし-時間は手動で設定されているか、まったく設定されていません。これがデフォルトの選択になります。

時間形式 24 時間（「軍事」時間、デフォルト）を選択または 12 時間時間表示形式を指定します。

システムタイムページ 25

システムタイムの設定方法については、 25 ページの「タイムの設定」、27 ページの「タイムゾーンの

設定」、および 28 ページの「夏時間の設定」を参照してください。

タイムの設定

手動でシステムタイムを設定したり、簡易ネットワークタイムプロトコル（SNTP）サーバーから時刻

情報を自動的に取得したりすることができます。 SNTP を使用すると、ミリ秒までの正確なネットワー

クデバイスクロック時刻の同期が保証されます。時刻同期は、ネットワーク SNTP サーバーによって

実行されます。ソフトウェアは SNTP クライアントとしてのみ動作し、他のシステムに時刻サービス

を提供することはできません。

[ タイムの設定 ] ページを表示するには、ナビゲーションペインでネットワークのセットアップ > シス

テムタイムクリックし、時刻タブをクリックします。

タイムゾーン

タイムゾーン現在設定されているタイムゾーン。デフォルトは（GMT）グリニッジ標準時：ダブリン、エジンバラ、リスボン、ロンドン。

頭字語タイムゾーンの頭字語（システムに設定されている場合）（PST、EDT など）。

夏時間

夏時間サマータイム（DST）が有効になっているかどうか、および操作モードが表示されます。

· 夏時間なし-DST のクロック調整は行われません。これがデフォルトです。

· 毎年繰り返される-この設定は、今後の期間およびその後の期間に有効になります。

· 非繰り返し-この設定は、その年の特定の期間にのみ有効です（つまり、次の年に繰り越されません）。

DST が有効になっており、現在の時刻が設定された DST 期間内にある場合、このフィールドの値に続いて "（On DST）" が表示されます。



図 8. [ タイムの設定 ] ページ

表 5. [ タイムの設定 ] フィールド


システム時間を設定する簡易ネットワークタイムプロトコル（SNTP）の使用を選択して、SNTP サーバーから時刻設定を取得するようにスイッチを設定します。選択すると、[SNTP 構成 ] フィールドだけが構成に使用できます。手動を選択して、SNTP を無効にして手動で時刻を構成します。これを選択すると、[ 手動時間構成 ] フィールドのみが構成に使用できます。

SNTP 設定

SNTP クライアント有効または無効（デフォルト）を選択して、SNTP クライアントモードを構成します。無効にすると、システム時刻はブート時に設定される 1970 年 1 月 1 日 00:00:00 から増分します。

SNTP/NTP サーバー要求を送信する SNTP サーバーの IPv4 アドレスを指定します。

サーバーポート SNTP サーバーの UDP ポートを指定します。範囲は 1 ～ 65535 で、デフォルトは 123 です。

終更新時刻 SNTP クライアントが後にシステムクロックを更新した日時（GMT）。

後の試行時間後の SNTP 要求の日時（GMT）または非請求メッセージの受信。




タイムゾーンの設定

[ タイムゾーンの設定 ] ページは、ローカルのタイムゾーンを設定するために使用します。

このページを表示するには、ナビゲーションペインでネットワークの設定 > システムタイムをクリッ

クし、タイムゾーンタブをクリックします。

図 9. [ タイムゾーンの設定 ] ページ

表 6. [ タイムゾーンの設定 ] フィールド

適用をクリックして、スイッチの設定を更新します。変更はただちに有効になりますが、構成の保存


終更新ステータス SNTP サーバーへの後の更新要求のステータス。次のいずれかの値になります。

· その他-次の値は適用されないか、メッセージは受信されません。

· 成功-SNTP 操作は成功し、システム時間が更新されました。

· リクエストタイムアウト-SNTP 要求は、SNTP サーバーからの応答を受信せずにタイムアウトしました。

· エンコードされた不正な日付-SNTP サーバーによって提供された時間が有効ではありません。

· サポートされていないバージョン-サーバーでサポートされている SNTP プロトコルバージョンは、スイッチクライアントでサポートされているバージョンと互換性がありません。

· サーバー非同期-SNTP サーバーはピアと同期されていません。これは SNTP メッセージのうるうりインジケータフィールドで示されます。

· ブロック-SNTP サーバーは、このサーバーにそれ以上の要求が送信されないことを示しています。これは、サーバーから受信したメッセージ内の 0 に等しい階層フィールドによって示されます。

リクエストスイッチがリブートされてから SNTP サーバーに行われたリクエストの数。

失敗したリクエスト直前の再起動後にこのサーバーに対して行われた、失敗した SNTP リクエストの数。

手動時間設定

時間現在の時刻を HH：MM：SS 形式で指定します。

日付カレンダーを表示し、現在の日付を選択するには、日付フィールドをクリックします。


タイムゾーン現在地のタイムゾーンを選択します。デフォルトは（GMT）グリニッジ標準時：ダブリン、エジンバラ、リスボン、ロンドン。

頭字語タイムゾーンの略語を指定します。頭字語には大 4 文字の英数字を使用でき、ダッシュ、アンダースコア、ピリオドを使用できます。



夏時間の設定

[ 夏時間設定 ] ページは、タイムゾーン内で夏時間（DST）が発生するかどうかを設定するために使用

されます。設定すると、システムタイムは、DST 期間の開始時に自動的に 1 時間前に、後に 1 時間

後に自動的に調整されます。

[ 夏時間 ] ページを表示するには、ナビゲーションペインでネットワークのセットアップ > システムタ

イムをクリックし、夏時間タブをクリックします。

図 10. [ 夏時間設定 ] ページ


表 7. [ 夏時間設定 ] フィールド




夏時間 DST の動作方法を選択します。

· 無効-DST のクロック調整は行われません。これがデフォルトの選択になります。

· 繰り返し-この設定は、今後の期間およびその後の期間に有効になります。

· EU-システム時計は、EU 内の各国で使用されている標準の夏時間設定を使用します。 · アメリカ合衆国-システムクロックは、米国で使用されている標準の夏時間設定を使用

します。· 非繰り返し-この設定は、その年の特定の期間にのみ有効です（つまり、それ以降の年

には繰り越されません）。DST モードが有効になっていると、時計は DST 期間の開始時に 1 時間前に調整され、終了時には 1 時間後に調整されます。

期間 DST への変更がいつ発生するのか、いつ終了するのかを示すために以下を設定します。これらのフィールドは、非繰り返し DST モードとして選択されています：

· 開始日 / 終了日-カレンダーを使用して、DST との変更が発生した日、月、および年を設定します。または、時間と分を 24 時間形式（HH：MM）で入力します。

· 開始時刻-DST との間の変更が発生した時と分を設定します。

定期的な日付繰り返しが DST モードとして選択されている場合、次のフィールドが表示されます。

· 開始 / 終了週-DST との間の変更が発生した場合、月の週を 1 から 5 に設定します。デフォルトは 1（月の初の週）です。

· 開始 / 終了日-DST との間の変更が発生した曜日を設定します。

· 開始 / 終了月-DST との間の変更が発生した月を設定します。

· 開始 / 終了時間-DST との間の変更が発生した時と分を設定します。

30 ユーザーアカウント

ユーザーアカウント

デフォルトで、スイッチには読み取り / 書き込み権限を持つ管理者ユーザーアカウントのみが設定さ

れています。

ネットワークのセットアップ > ユーザーアカウントをクリックすると、スイッチ管理ユーザを追加す

る Web ページを表示したり、ユーザ設定を変更したり、ユーザを削除することができます。

構成

読み取り / 書き込み権限を持つユーザーアカウント（つまり、管理者）でスイッチにログオンした場

合は、ユーザーアカウントの構成ページを使用してパスワードを割り当て、デフォルトアカウントのセキュリティパラメータを設定します。また、大 5 つの読み取り専用アカウントを追加することも

できます。読み取り / 書き込みアカウント以外のすべてのアカウントを削除できます。

このページを表示するには、ナビゲーションペインからネットワークのセットアップ > ユーザーアカ

ウントをクリックします。

図 11. [ ユーザーアカウント構成 ] ページ

表 8. [ ユーザーアカウント構成 ] フィールド

このページから、使用可能なボタンを使用してユーザーを追加または削除するか、既存のユーザーの設定を編集します。


ユーザー名このユーザーアカウントを識別するために使用される一意の ID または名前。

アクセスレベルこのユーザーのアクセスレベルまたは特権レベルを示します。オプションは次のとおりです。 · 読み取り／書き込み - ユーザーは構成を表示および変更できます。 · 読み取り専用 - ユーザーは構成を表示できますが、フィールドは変更できません。 · 一時停止中 - ユーザーは存在しますが、デバイスにログオンすることはできません。

ロックアウトステータスこのユーザーの現在のロックアウト状態を示します。ロックアウトステータスが真の場合、正しいユーザー名とパスワードが指定されていても、ユーザーは管理インターフェイスにアクセスできません。構成されたログイン試行回数内に正しいパスワードを入力できなかったため、ユーザーはシステムからロックアウトされました。

パスワードオーバーライドこのユーザーのパスワードオーバーライドの複雑さのステータスを識別します。 · 有効 - システムはパスワードの強さをチェックしません。 · 無効 - パスワードを構成するとき、構成された強度チェックルールと照合されます。

パスワードの有効期限パスワードの現在の有効期限（存在する場合）を示します。

ユーザーアカウント 31

ユーザーアカウントの追加

新しいユーザーアカウントを追加するには：

1. [ ユーザーアカウント設定 ] ページから、追加をクリックします。 2. 新しいユーザーの設定を構成します。

3. 適用をクリックします。

図 12. [ 新規ユーザーの追加 ] ページ


ユーザー名新しいアカウントに付ける名前を入力します。（新しいアカウントを作成する場合にのみ、このフィールドにデータを入力することができます）。ユーザー名は大 32 文字の英数字で、大文字と小文字は区別されません。有効な文字には、すべての英数字とダッシュ（ ' - '）およびアンダースコア（ '_'）文字が含まれます。ユーザー名デフォルトでは有効ではありません。

パスワードアカウントの新しいパスワードまたは変更されたパスワードを入力します。入力時には表示されず、使用されるブラウザに基づいてアスタリスク（*）またはドット（.）のみが表示されます。パスワードは 8 文字以上で、長さは 64 文字以内でなければならず、大文字と小文字が区別されます。

確認パスワードを再度入力し、正しく入力したことを確認してください。このフィールドは表示されませんが、使用するブラウザに基づいてアスタリスク（*）またはドット（.）が表示されます。

アクセスレベルこのユーザーのアクセスレベルまたは特権レベルを示します。オプションは次のとおりです。 · 読み取り／書き込み - ユーザーは構成を表示および変更できます。 · 読み取り専用 - ユーザーは構成を表示できますが、フィールドは変更できません。 · 一時停止中 - ユーザーは存在しますが、デバイスにログオンすることはできません。

パスワードオーバーライドこのユーザーのパスワードオーバーライドの複雑さのステータスを識別します。 · 有効 - システムはパスワードの強さをチェックしません。 · 無効 - パスワードを構成するとき、構成された強度チェックルールと照合されます。

パスワードの強度パスワード強度チェックのステータスを表示します。

パスワードを暗号化するこのオプションを選択すると、パスワードがデバイスに保存される前に暗号化されます。

32 ユーザーアカウント

ユーザーアカウント情報の変更

既存のユーザーの名前は変更できませんが、パスワード、権限、およびパスワードの設定を変更できます。ユーザー情報を変更するには、変更する情報とともにユーザー名を選択し、編集をクリックし

ます。必要に応じてフィールドを更新し、適用をクリックします。

図 13. [ 既存ユーザーの編集 ] ページ

ユーザーアカウントの削除

ユーザーアカウントを削除するには、削除するユーザーを 1 人または複数選択します。選択したユー

ザーを削除するには、削除をクリックします。ユーザーが削除される前に、アクションを確認する必

要があります。

ユーザーアカウント 33

セッション

[ セッション ] ページには、デバイスの管理インターフェイスにログインしているユーザーが表示され

ます。このページには、接続に関する情報も表示されます。

このページを表示するには、ナビゲーションペインでネットワークの設定 > ユーザーアカウントをク

リックし、セッションタブをクリックします。

図 14. [ ログインセッション ] ページ

表 9. [ ログインセッション ] フィールド


ID セッションの一意の ID。

ユーザー名ユーザーアカウントを識別する名前。

接続元接続元である管理システムを識別します。リモート接続の場合、このフィールドには管理システムの IP アドレスが表示されます。コンソールポートを介したローカル接続の場合、このフィールドにはシリアル接続の通信規格が表示されます。

アイドルタイムログオンしたユーザーが非アクティブになった時間、分、秒単位の時間を示します。

セッション時間ユーザーがシステムにログオンしてからの時間（分、秒）を示します。

セッションタイプ Telnet、シリアル、SSH、HTTP、HTTPS のいずれかのセッションタイプを表示します。

34 パスワードマネージャー

パスワードマネージャー

このページを使用して、ローカル管理パスワードのルールを設定します。設定したルールによって、デ

バイスユーザーがユーザー名と関連付けることのできるローカルパスワードの強度が決まります。パスワードの強度は、長さ、複雑さ、およびランダムの関数です。 [ パスワードマネージャー ] ページを

表示するには、ナビゲーションメニューでネットワークのセットアップ > パスワードマネージャーをクリックします。

図 15. [ パスワードマネージャー ] ページ

表 10. [ パスワードマネージャー ] フィールド


ルール設定

小長パスワードには、少なくともこのような多くの文字（0 ～ 64）が必要です。

エージング（日）パスワードが設定されてからユーザーのパスワードが有効である日数。パスワードの有効期限が切れると、次のログイン時に新しいパスワードを入力する必要があります。

パスワードマネージャー 35



履歴パスワードの再使用を防ぐために保持されている以前のパスワードの数。これは、ユーザーが同じパスワードを頻繁に再利用しようとしないようにするのに役立ちます。

ロックアウト試行ユーザーがこの回数ログインできないと、管理者がパスワードをリセットするまでユーザーはロックアウトされます。

パスワードの複雑さ

強度チェックパスワード強度チェック機能を有効または無効にします。この機能を有効にすると、ユーザーは次のフィールドで指定された強力なパスワード設定に準拠するパスワードを設定する必要があります。

大文字の小数パスワードに含める必要がある大文字の小数を指定します。

小文字の小数パスワードに含める必要がある小文字の小数を指定します。

数字の小文字数パスワードに含める必要がある小数を指定します。

特殊文字の小数パスワードに含める必要がある特殊文字の小数を指定します（非英数字、たとえば＃または＆）。

繰返し文字の大数パスワードに含めることができる大繰り返し文字数を指定します。 4 つの繰り返し文字の例は次のとおりです。 aaaa。

連続する大文字数パスワードに含めることができる連続した文字の大数を指定します。 4 つの連続する文字の例は次のとおりです。 abcd

小の文字クラスパスワードに含める必要がある文字クラスの小数を指定します。 4 つの文字クラスがあります。· 大文字· 小文字· 数字· 特殊文字

キーワード名の除外

キーワード名を除外する有効なパスワードに含まれてはならないキーワードのリスト。除外キーワードのチェックでは、大文字と小文字は区別されません。さらに、パスワードには除外キーワードの後方バージョンを含めることはできません。たとえば、pass が除外キーワードの場合、23passA2c、ssapword、および PAsSwoRD などのパスワードは禁止されています。プラスとマイナスのボタンを使用して、次のタスクを実行します。 · キーワードをリストに追加するには、追加をクリックします。[ キーワード名の除外 ]

フィールドに除外する単語を入力し、適用をクリックします。 · リストから 1 つまたは複数のキーワードを削除するには、削除する各キーワードを選択

して削除をクリックします。


36 ポート構成

4 スイッチング機能

[ スイッチング ] ページを使用して、ポート操作とさまざまなレイヤ 2 機能を設定できます。

ポート構成

[ ポート構成 ] ページを使用すると、ポートの状態を表示したり、ポート設定を構成したり、ポートで

送信されたパケットの統計情報を表示できます。

ポートステータス

[ ポートステータス ] ページには、各ポートの操作ステータスと管理ステータスが表示され、ポート設

定が有効になります。このページを表示するには、ナビゲーションペインでスイッチング > ポートの

構成をクリックします。

図 16. [ ポートステータス ] ページ

表 11. [ ポートステータス ] フィールド


インターフェースポートまたはトランク ID。

タイプインターフェイスタイプ。次のいずれかになります。· 通常-ポートは通常のポートです。つまり、リンク集約グループ（LAG）メンバーでは

ないか、ポートミラーリング用に構成されています。デフォルトでは、すべてのポートは通常のポートです。

· トランクメンバー-ポートはトランクのメンバーです。

· 反映-ポートは、トラフィック（入力、出力、または両方）を別のポート（プローブポート）に反映するように構成されています。

· プローブ-ポートは、1 つまたは複数の送信元ポートからミラーリングされたトラフィックを受信するように構成されています。

ポート構成 37

管理者モードインターフェースの管理モード。ポートまたはトランクが管理上無効になっていると、トラフィックを転送できません。· 有効：管理上有効です。· 無効：管理上無効です。· D- 無効：エラー状態によりシステムによって自動的に無効になります。たとえば、レー

ト制限を超えたインターフェイスは無効になる可能性があります。詳細については、エラーログを参照してください。

物理モードポート速度と二重モード。モードが自動の場合、ポートの大能力がアドバタイズされ、二重モードと速度はオートネゴシエーションプロセスから設定されます。トランクの物理モードは「LAG」として報告されます。

物理ステータス物理インターフェイスのポート速度と二重モードを示します。トランクの物理的な状態は報告されません。ポートがダウンすると、物理的な状態は不明です。

オートネゴシエーション機能

オートネゴシエーションがオンの場合にポートの構成された機能のリストを示します。トランクのケーパビリティステータスは報告されません

STP モードポートまたは LAG に関連付けられたスパニングツリープロトコル（STP）管理モード。 STP は、ブリッジされた LAN 上のスイッチにツリートポロジを提供するレイヤ 2 プロトコルです。 STP を使用すると、ネットワークがネットワークループのリスクを伴わずに冗長パスを持つことができます。ネットワーク上のエンドステーション間に単一のパスを提供することによって実現されます。 STP モードで使用できる値は次のとおりです。 · 有効 - このポートでスパニングツリーが有効になっています。 · 無効 - このポートのスパニングツリーは無効です。

LACP モードリンク集約制御プロトコルの管理状態を示します。ポートがリンクアグリゲーションに参加するには、このモードを有効にする必要があります。このフィールドの値は次のとおりです。

· 有効：ポートがデフォルトモードであるポートチャネル（LAG）に参加することを許可されていることを指定します。

· 無効：ポートがポートチャネル（LAG）に参加できないことを指定します。

· N / A：LAG ポートの場合。

リンクステータスリンクがアップかダウンかを示します。

MTU インターフェイスの大伝送ユニット（MTU）を示します。これは、ポートで送信できる大のフレームサイズです。

サイズには、送信元 MAC、宛先 MAC、イーサネットカプセル化、またはイーサネットFC は含まれません。

[ ポート構成の編集 ] ページ（追加フィールド）

リンクトラップポートが動作している物理速度（Mbps）。リンクがない場合、このフィールドは空です。

ポート記述現在の記述（存在する場合）は、それを識別するためのインターフェースに関連付けられています。

ストームコントロールリミット

ブロードキャストストーム回復レベル

ブロードキャストストーム制御モードとポートのしきい値を指定します。ブロードキャストストーム制御は、ポートが受け入れ、転送するブロードキャストフレームの量を制限します。イーサネットポート上のブロードキャストトラフィックが設定されたしきい値を超えると、システムはブロードキャストトラフィックをブロック（破棄）します。制限はパーセンテージまたは１秒あたりのパケット（pps）として定義されます。このメニューでは、インターフェイス上でブロードキャストストームが検出された場合に実行するブロードキャストストーム回復アクションを指定します。オプションは次のとおりです。· シャットダウン：しきい値を上回る速度でブロードキャストパケットを受信するイン

ターフェイスは、診断上無効になります。 · トラップ：ブロードキャストストーム制御が回復するまで、約 30 秒ごとにトラップメッ

セージを送信します。· なし：何もしない。


38 ポート構成

インターフェイス設定の変更

1 つまたは複数のインターフェイスのポート設定を変更するには、1 つ以上のインターフェイスを選択

して編集をクリックします。

図 17. [ ポート構成の編集 ] ページ

マルチキャストストーム回復レベル

ポートのマルチキャストストーム制御モードとしきい値を指定します。マルチキャストストーム制御は、ポートが受け入れて転送するマルチキャストフレームの量を制限します。イーサネットポート上のマルチキャストトラフィックが設定されたしきい値を超えると、システムはマルチキャストトラフィックをブロック（破棄）します。制限はパーセンテージまたは１秒あたりのパケット（pps）として定義されます。このメニューでは、インターフェイス上でマルチキャストストームが検出された場合に実行するマルチキャストストーム回復アクションを指定します。オプションは次のとおりです。 · シャットダウン：しきい値を上回る速度でマルチキャストパケットを受信するインター

フェイスは、診断上無効になります。 · トラップ：マルチキャストストーム制御が回復するまで、約 30 秒ごとにトラップメッ

セージを送信します。· なし：何もしない。

ユニキャストストーム回復レベル

ポートのユニキャストストーム制御モードとしきい値を指定します。ユニキャストストーム制御は、スイッチが受け入れ、転送するユニキャストフレームの量を制限します。イーサネットポートのユニキャストトラフィックが設定されたしきい値を超えると、システムはユニキャストトラフィックをブロック（破棄）します。制限はパーセンテージまたは１秒あたりのパケット（pps）として定義されます。このメニューでは、インターフェイス上でユニキャストストームが検出された場合に実行されるユニキャストストーム回復アクションを指定します。オプションは次のとおりです。

· シャットダウン：スレッショルドを上回る速度でユニキャストパケットを受信するインターフェイスは、診断上無効になります。

· トラップ：ユニキャストストーム制御が回復するまで、約 30 秒ごとにトラップメッセージを送信します。

· なし：何もしない。


ポート構成 39

適用をクリックして、現在のブートセッションの変更を保存します。変更はすぐに有効になり、選択

した各インターフェイスに適用されます。構成の保存をクリックしない限り、スイッチのリセット時

に変更内容は保持されません。

ポートサマリー統計

[ ポートサマリー統計 ] ページには、各ポートまたはトランクで送受信されるパケットに関する統計情

報が表示されます。これらの統計は、スイッチの潜在的な問題を特定するために使用できます。表示さ

れた値は、後のクリア操作以降の累積合計です。

[ ポートサマリー統計 ] ページを表示するには、ナビゲーションペインでスイッチング > ポート構成ク

リックし、統計をクリックします。

図 18. [ ポートサマリー統計 ] ページ

表 12. [ ポートサマリー統計 ] フィールド

すべてのカウンタをクリアをクリックし、すべての統計をゼロにリセットします。



受信パケットのエラーなしパケットエラーなしでポートで受信されたパケットの数。

エラーのある受信パケットエラーが発生したポートで受信されたパケットの数。

ブロードキャスト受信パケットポートで受信されたブロードキャストパケットの数。

エラーなしの送信パケットパケットエラーなしでそのポートから送信されたパケットの数。

エラーのある送信パケットパケットエラーでポートから送信されたパケットの数。

衝突パケット衝突の数。

送信されたポーズフレーム送信されたイーサネットポーズフレームの数。（この情報はポートでは収集されますが、トランクでは収集されません）。

受信したポーズフレーム受信したイーサネットポーズフレームの数。（この情報はポートでは収集されますが、トランクでは収集されません）。

40 ポートミラーリング

ポートミラーリング

ポートミラーリングは、1 つ以上のポートが送受信するネットワークトラフィックを監視するために

使用されます。ポートミラーリング機能は、送信元インターフェイスが処理して宛先ポートに送信す

るトラフィックのコピーを作成します。 1 つまたは複数の送信元ポートからのすべてのトラフィック

をミラーリングし、宛先ポートに送信できます。宛先がローカルデバイス上のポートである場合、通

常、ネットワークプロトコルアナライザがポートに接続されます。複数のスイッチポートを送信元

ポートとして設定し、各ポートを同じ宛先にミラーリングすることができます。

ポートミラーリングの構成

[ ポートミラーリング ] ページを表示するには、ナビゲーションペインでスイッチング > ポートミラー

リングをクリックします。

図 19. [ ポートミラーリング ] ページ

警告:

ポートミラーリングを構成するときは、ミラーリングされたデータの損失を防ぐために、宛先ポートのオーバーサブスクライブを避けてください。

ポートがミラーリングされたデータの宛先ポートとして使用されている間は、そのポートは他の目的に使用できません。ポートはトラフィックを受信して転送しません。

ポートミラーリング 41

表 13. [ ポートミラーリング ] フィールド



ポートミラーリングセッションの構成

1. [ ポートミラーリング ] ページから、構成するポートミラーリングセッションのセッション ID を選択します。

2. セッションの構成をクリックして、セッション構成ページを表示します。

図 20. ポートミラーリングセッションを構成

3. 選択したポートミラーリングセッションを有効または無効にします。

4. 適用をクリックして、システムに変更を適用します。


セッション ID ポートミラーリングセッション ID。大 4 つのポートミラーリングセッションが許可されます。

モード選択したポートミラーリングセッションの管理モード。モードが無効の場合、設定された送信元は宛先へのトラフィックをミラーリングしません。

宛先ポートパケットがミラーリングされるスイッチポート。通常、このポートにはネットワークプロトコルアナライザが接続されています。· インターフェース - ポートがインターフェイスまたはプローブポートとして構成されて

いる場合。このポートは、構成されたすべての送信元ポートからトラフィックを受信します。

· なし - 宛先が構成されていません。

ソースポートトラフィックを宛先にミラーリングするように構成されたポートまたは VLAN。セッションごとに複数の送信元ポートまたは 1 つの送信元 VLAN を構成できます。送信元 VLAN はリモート VLAN でもかまいません。

方向指定された宛先に送信される送信元ポート（または送信元ポート）または VLAN 上のトラフィックの方向。送信元 VLAN は、受信パケットと送信パケットをすべて宛先にミラーリングします。ソースポートに可能な値は次のとおりです。

· Tx / Rx - 入力トラフィックと出力トラフィックの両方。

· Rx - 入力トラフィックのみ。

· Tx - 出力トラフィックのみ。


ポートミラーリングソースの構成


2. ソースを構成をクリックして、[ ソース構成 ] ページ表示する。

図 21. ポートミラーリングセッションソースを構成

3. 次のフィールドを構成します。

注意：

インターフェイスが一部の VLAN に参加し、LAG メンバである場合、この VLAN をモニタセッショ

ンの送信元 VLAN として割り当てることはできません。同時に、インターフェイスが一部の VLANに参加し、この VLAN が監視 r セッションの送信元 VLAN として割り当てられている場合、そのイ

ンターフェイスを LAG メンバーとして割り当てることができます。


タイプソースとして使用するインターフェースのタイプ：· なし - ソースは構成されていません。 · VLAN - 構成された VLAN との間のトラフィックがミラーリングされます。つまり、

VLANのメンバーであるすべての物理ポートで送受信されるすべてのパケットがミラーリングされます。

· インターフェース - トラフィックは、デバイス上の 1 つまたは複数の物理ポートからミラー化されます。

VLAN ID 送信元として使用する VLAN。この VLAN のメンバーであるすべての物理ポートからのトラフィックはミラーリングされます。このフィールドは、選択したタイプが VLAN の場合にのみ使用できます。

利用可能なソースポートソースとして使用する物理ポート。複数のポートを選択するには、各ポートを CTRL + クリックします。このフィールドは、選択したタイプがインターフェイスの場合にのみ使用できます。

ポートミラーリング 43


ポートミラーリングセッションの宛先構成


2. 宛先を構成をクリックして、宛先構成ページを表示します。

図 22. ポートミラーリングセッションの宛先を構成

3. ミラーリングされたトラフィックを受信するポートを設定するには、インタフェースの中にタイプフィールド、または選択なしポートから設定を削除します。

4. もしインタフェースがタイプフィールドから選択されている場合、ミラートラフィックを受信するインターフェイスのポート番号を指定します。


セッションからソースポートを削除


2. セッションから削除する 1 つまたは複数の送信元ポートを選択します。

3. ソースの削除をクリックします。送信元ポートはポートミラーリングセッションから削除され、デバイスは更新されます。

方向指定された宛先に送信される送信元ポート（または送信元ポート）または VLAN 上のトラフィックの方向。送信元 VLAN は、受信パケットと送信パケットをすべて宛先にミラーリングします。ソースポートに可能な値は次のとおりです。

· Tx / Rx - 入力トラフィックと出力トラフィックの両方。



注意：

ポートは宛先ミラーになると、VLAN または LAG から削除されます。



ポートミラーリングサマリー

[ ポートミラーリングサマリーページ ] には、すべてのポートミラーリングセッションの要約情報が表

示されます。 [ ポートミラーリングサマリー ] ページを表示するには、ナビゲーションペインでスイッ

チング > ポートミラーリングをクリックし、次にサマリータブをクリックします。

図 23. [ ポートミラーリングサマリー ] ページ

表 14. [ ポートミラーリングサマリー ] フィールド


セッション ID ポートミラーリングセッション ID。許可されるセッションの数は、プラットフォームによって異なります。

管理者モード選択したポートミラーリングセッションの管理モード。モードが無効の場合、設定された送信元は宛先へのトラフィックをミラーリングしません。

プローブポート設定されたすべての送信元ポートからトラフィックを受信するインターフェイス。

Src VLAN トラフィックを宛先にミラーリングするように設定された VLAN。セッションごとに 1 つの送信元 VLAN を設定できます。送信元 VLAN はリモート VLAN でもかまいません。

ミラーポートトラフィックを宛先にミラーリングするように設定されたポート。セッションごとに複数の送信元ポートを設定できます。

方向指定された宛先に送信される送信元ポート（または送信元ポート）または VLAN 上のトラフィックのタイプ。送信元 VLAN は、受信パケットと送信パケットをすべて宛先にミラーリングします。ソースポートに可能な値は次のとおりです。

· Tx と Rx - 入力トラフィックと出力トラフィックの両方。



フロー制御 45

フロー制御

ポートが輻輳状態になると、輻輳状態の間、小さなバースト時間の間、すべてのトラフィックが廃棄される可能性があります。これにより、高優先度および / またはネットワーク制御のトラフィック損失

が発生する可能性があります。 802.3x フロー制御が有効になっている場合、低速スイッチは、高速ス

イッチがパケットを送信しないように要求することによって、高速スイッチと通信できます。バッ

ファのオーバーフローを防ぐため、送信は一時的に停止されます。

フロー制御ページを使用して、この機能を有効または無効にします。デフォルトでは無効になってお

り、すべてのスイッチポートでグローバルに有効にすることができます。

フロー制御ページを表示するには、ナビゲーションペインでスイッチング > フロー制御をクリックし

ます。

図 24. フロー制御ページ

有効を選択し、スイッチ上でフロー制御を使用します。この設定を変更する場合は、適用をクリック

し、スイッチの設定を更新します。この変更はただちに有効になりますが、設定を保存をクリックしな

いと、スイッチをリセットしても保持されません。

注意：

フロー制御は、リンク速度が自動ネゴシエートされている場合に有効です。自動ネゴシエーション

がオフの場合、またはポート速度が手動で構成されている場合、フロー制御はピアとネゴシエートまたはアドバタイズされません。また、自動ネゴシエーションがポートで無効になっていると、フ

ロー制御 PAUSE フレーム設定が失われる可能性があります。

46 スパニングツリー

スパニングツリー

スパニングツリープロトコル（STP）は、ブリッジされた LAN 上のスイッチにツリートポロジを提供

するレイヤ 2 プロトコルです。 STP を使用すると、ネットワークがネットワークループのリスクを伴

わずに冗長パスを持つことができます。 STPはスパニングツリーアルゴリズムを使用して、ネットワー

ク上のエンドステーション間に単一のパスを提供します。 STPが有効な場合、ネットワーク上のブリッ

ジは、ブリッジプロトコルデータユニット（BPDU）を交換してネットワークトポロジの変更を伝達

し、ネットワークセグメント間の適なパスを判断するのに役立つ情報を提供します。

HPE OfficeConnect 1920S シリーズスイッチは、STP バージョン IEEE 802.1D（STP）、および 802.1w（Rapid STP、または RSTP）をサポートします。 RSTP は、IEEE 802.1D STP 標準の 30 秒以上から、ネッ

トワークトポロジ変更の収束時間を約 3 ～ 5 秒に短縮します。 RSTP は STP を完全に置き換えること

を意図していますが、接続されたデバイスから STP プロトコルメッセージを検出した場合、ポートを

STP 準拠のモードに自動的に再構成することにより、STP プロトコルを実行するスイッチと相互運用

できます。

スパニングツリースイッチの構成

[ スパニングツリースイッチの構成 ] ページを表示するには、ナビゲーションペインでスイッチング >スパニングツリーをクリックし、構成タブが選択されていることを確認します。このページには、グ

ローバル STP 設定およびインターフェイスステータス情報に関する情報が含まれています。

図 25. [ スパニングツリースイッチの構成 ] ページ

スパニングツリー 47

表 15. [ スパニングツリースイッチの構成 ] フィールド

設定を変更した場合は、適用をクリックし、スイッチの設定を更新します。変更はただちに有効になり

ますが、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。


スパニングツリーブリッジの構成

スパニングツリー管理モード

デバイス上の STP の管理モード。有効にすると、デバイスはルートブリッジ選定プロセスに参加し、スパニングツリー内の他のスイッチとブリッジプロトコルデータユニット（BPDU）を交換し、ルートパスコストを決定し、トポロジ情報を維持します。

強制プロトコルバージョンデバイスが使用する STP バージョン。次のいずれかになります。

· STP（IEEE 802.1d） - クラシック STP は、エンドステーション間に単一のパスを提供し、ループを回避し、排除します。

· RSTP（IEEE 802.1w） - 高速スパニングツリープロトコル（RSTP）は、従来の STP のように動作しますが、エンドステーションに接続されている全二重接続とポートを設定し認識することができ、ポートをフォワード状態に迅速に移行し、通知を変更します。

· MSTP（IEEE 802.1s） - マルチスパニングツリープロトコル（MSTP; には、RSTP のすべての利点が含まれています。また、複数のスパニングツリーインスタンスをサポートして、異なるインターフェイス上で VLAN トラフィックを効率的に送信できます。 MSTPは RSTP と STP の両方と互換性があります。

構成名 MSTP リージョンの名前。同じ MSTP リージョンに参加する各スイッチは、同じ構成名、構成リビジョンレベル、および MST-VLAN のマッピングを共有する必要があります。

構成リビジョンレベル MSTP 領域のリビジョン番号。この番号は、MSTP 領域に参加するすべてのスイッチで同じでなければなりません。

構成ダイジェストキー MST 構成テーブル（VLAN ID と MST ID のマッピング）から作成された HMAC-MD5 タイプの 16 バイトシグニチャ。

構成フォーマットセレクタ BPDU の交換に使用されている構成フォーマットのバージョン。

スパニングツリーインターフェイスのステータス

ルートブリッジ識別子スパニングツリーのルートブリッジのブリッジ ID。識別子は、ブリッジプライオリティとベース MAC アドレスで構成されています。スパニングツリーのルートブリッジを選択するときに、複数のブリッジのブリッジプライオリティが等しい場合は、も小さい MAC アドレスを持つブリッジがルートブリッジとして選択されます。

ルートガードされたインターフェイス

現在ルートガードパラメータが設定されているインターフェイスのリスト。

TCN ガードインターフェイス

現在、TCN ガードパラメータが設定されているインターフェイスのリスト。

BPDU でフィルタリングされたインターフェイス

BPDU フィルタパラメータが現在設定されているインターフェイスのリスト。


スパニングツリー MSTP サマリー

MSTP（Multiple Spanning Tree Protocol）では、1 つまたは複数の VLAN に基づいて MSTI を作成でき

ます。 MSTI を構成すると、従来の STP と比較して、ネットワークトラフィックの分散と利用可能な

帯域幅の増加を伴うアクティブなトポロジが作成されます。

[ スパニングツリー MSTP サマリー ] ページを表示するには、ナビゲーションペインでスイッチング >スパニングツリーをクリック、次に MSTP タブをクリックします。

図 26. [ スパニングツリー MSTP サマリー ] ページ

表 16. [ スパニングツリー MSTP サマリー ] フィールド

設定を変更した場合は、適用をクリックし、スイッチの設定を更新します。変更はただちに有効になり

ますが、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。


MSTP ID MST インスタンスを識別する番号。

プライオリティスパニングツリーインスタンスのブリッジプライオリティ。この値は、ブリッジがルートブリッジとして選択される可能性に影響します。値が小さいほど、ブリッジがルートブリッジとして選択される確率が高くなります。

関連 VLAN 数 MSTI にマップされている VLAN の数。この番号には、インスタンスにマップされているVLAN ID に関する情報は含まれていません。

ブリッジ識別子 MSTI のブリッジプライオリティ値とブリッジのベース MAC アドレスに基づいて自動的に生成される一意の値。 MST インスタンスのルートブリッジを選択する場合、複数のブリッジのブリッジプライオリティが等しい場合、も小さい MAC アドレスを持つブリッジがルートブリッジとして選択されます。

トポロジ変更後の時間 MSTI のトポロジが変更されてからの経過時間。

指定ルート MST インスタンスのルートブリッジのブリッジ ID。識別子は、ブリッジプライオリティとベース MAC アドレスで構成されています。

ルートパスコストこの MST インスタンスの指定されたルートへのパスコスト。接続されたデバイスからルートブリッジへのトラフィックは、ブリッジに対してもコストのかからないパスになります。値が 0 の場合、コストはポート速度に基づいて自動的に計算されます。

ルートポートブリッジ上のポートで、MST インスタンスの指定されたルートまでの小コストのパス。


スパニングツリー MSTP ポートサマリー

[ スパニングツリーMSTP ポートサマリー ] ページを表示するには、ナビゲーションペインでスイッチ

ング > スパニングツリーをクリックし、次に MSTP ポートタブクリックします。

図 27. [ スパニングツリー MSTP ポートサマリー ] ページ

表 17. [ スパニングツリー MSTP ポートサマリー ] フィールド


MSTP ID このメニューには、デバイス上に作成された各 MST インスタンスの ID が表示されます。

インターフェース行内の残りのデータに関連付けられたポートまたはリンク集約グループ（LAG）。インターフェイスの MST 設定を構成する場合、このフィールドは設定されているインターフェイスを識別します。

ポートの役割 MST 内のポートの役割は、次のいずれかです。

· ルート - ルートブリッジへのもコストの低いパスを持つ非ルートブリッジ上のポート。

· 専用 - セグメント上のルートブリッジへのコストのも低いパスを持つポート。

· 代替 - ルートブリッジへの代替パスを持つブロックされたポート。

· バックアップ - ブリッジ上の別のポートと同じネットワークセグメントへの冗長パスを持つブロックされたポート。

· マスター - MST インスタンスを他の STP 領域にリンクする MST インスタンス内のブリッジ上のポート。

· 無効 - ポートは管理上ディセーブルであり、スパニングツリーの一部ではありません。

ポート転送状態 · ブロック - ポートはユーザトラフィックを破棄し、BPDU を受信しますが送信しません。選任プロセス中、すべてのポートはブロック状態になります。ポートはネットワークループを防ぐためにブロックされています。

· リスニング - ポートは BPDU を送受信し、情報を評価してループフリーのトポロジを提供します。この状態は、ネットワークコンバージェンス中に発生し、フォワード状態に移行する際の初の状態です。

· 学習 - ポートは、受信したフレームの MAC アドレスを認識し、MAC アドレステーブルの入力を開始します。この状態は、ネットワークコンバージェンス中に発生し、フォワーディング状態に移行する第 2 の状態である。

· 転送 - ポートはユーザトラフィックを送受信します。



[ スパニングツリー MSTP ポートサマリー ] ページでは、ポート上の MSTP 設定の詳細を表示したり、

1 つまたは複数のポートの追加設定を構成したりできます。

MSTP ポートの詳細表示または MSTP ポート設定の編集

1 つまたは複数のインターフェイスの MST 設定を構成するには、まず MSTP ID メニューから適切な

MST インスタンスを選択します。次に、設定するインターフェイスを選択し、編集をクリックします。

選択したすべてのインターフェイスに同じ設定が適用されます。 MST トポロジでのインターフェイス

の役割に関する追加情報を表示するには、表示する MST インスタンスとインターフェイスを選択し、

詳細をクリックします。

[MSTP ポートの編集 ] ページと [MSTP ポートエントリーの詳細 ] ページのフィールドは同じです。

図 28. [MSTP ポートの編集 ] ページ

表 18. スパニングツリー MSTP ポートの編集および詳細フィールド

ポートプライオリティ MSTI 内のポートのプライオリティ。この値は、2 つのポートがルートと同じ小コストパスを持つ場合に、スイッチ上のどのポートがルートポートになるかを決定する際に使用されます。プライオリティの低いポートがルートポートになります。プライオリティ値が同じ場合は、インターフェイスインデックスの低いポートがルートポートになります。

ポートパスコストポートからルートブリッジまでのパスコスト。


MSTP ID このポートが関連付けられている各 MST インスタンスの ID。

インターフェースインターフェースを識別します。



MSTP ポート設定を変更する場合は、適用をクリックし、現在のブートセッションの変更を保存しま

す。変更はただちに有効になりますが、構成の保存をクリックしない限り、スイッチのリセット時に

は保持されません。

ポートプライオリティ MSTI 内のポートのプライオリティ。この値は、2 つのポートがルートと同じ小コストパスを持つ場合に、スイッチ上のどのポートがルートポートになるかを決定する際に使用されます。プライオリティの低いポートがルートポートになります。プライオリティ値が同じ場合は、インターフェイスインデックスの低いポートがルートポートになります。


ポートパスコストの自動計算

ポートからルートブリッジへのパスコストが、インターフェイスの速度（有効）または手動で構成された（無効）かどうかによって自動的に決定されるかどうかを示します。

ポート ID ポートプライオリティ値とインターフェイスインデックスに基づいて自動的に生成される一意の値。

カウンタが後にクリアされてからのポートアップ時間

カウンタがクリアされてからポートがアップしていた時間。

ポートモードポート上のスパニングツリーの管理モード。






ポートの役割 MST 内のポートの役割は、次のいずれかです。







指定ルート MST インスタンスのルートブリッジのブリッジ ID。

指定コスト指定ポートによって LAN に提供されるパスコスト。

指定ブリッジ指定されたポートとブリッジのブリッジ ID。

指定ポート指定されたポートのポート ID。

ループ不一致状態インターフェースが現在ループ不整合状態にあるかどうかを識別します。ループガードが有効で、ポートが BPDU の受信を停止すると、インターフェイスはループ不一致状態に移行します。この状態では、インターフェースはフレームを送信しません。

ループ不一致状態への遷移このインタフェースがループ不一致状態に遷移した回数。

ループ不一致状態からの遷移

このインタフェースがループの不一致状態から遷移した回数。



CST の構成

[ スパニングツリー CST 構成 ] ページを使用して、共通スパニングツリー（CST) 設定を構成します。

このページの設定と情報は、すべての STP / RSTP ブリッジと MSTP 領域を接続するスパニングツリー

トポロジ内のデバイスを定義します。

[CST 構成ページ］を表示するには、ナビゲーションペインでスイッチング > スパニングツリー [ をク

リックします。次に CST タブをクリックします。

図 29. ［スパニングツリー CST の構成］ページ

表 19. ［スパニングツリー CST の構成］フィールド


ブリッジプライオリティ STP コンバージェンス中にスパニングツリーのどのブリッジがルートブリッジとして選択されるかを決定するのに役立つ値。値を小さくすると、ブリッジがルートブリッジになる確率が高くなります。

ブリッジ大エイジトポロジカルな変更を実装する前にブリッジが待機する時間。

ブリッジハロータイムハロー BPDU を送信する間にルートブリッジが待機する時間。

ブリッジフォワードディレイブリッジがパケットを転送する前にリスニングおよび学習状態に留まる時間。




スパニングツリー大ホップブリッジプロトコルデータユニット（BPDU）が廃棄される前にスパニングツリー領域内をトラバースできる大ホップ数。

BPDU ガード有効にすると、BPDU ガードは BPDU パケットを受信するエッジポートを無効にできます。これにより、新しいデバイスが既存の STP トポロジに入るのを防ぐことができます。したがって、もともと STP の一部ではなかったデバイスは、STP トポロジに影響を与えることはできません。

BPDU フィルタこの機能を有効にすると、エッジポートの BPDU トラフィックがフィルタリングされます。ポート上でスパニングツリーが無効の場合、BPDU フィルタリングにより、そのポートで受信した BPDU パケットを廃棄できます。

スパニングツリーの Tx ホールドカウント

ハロータイムウィンドウ内でブリッジが送信できる BPDU の大数。

ブリッジ識別子ブリッジプライオリティ値とブリッジのベース MAC アドレスに基づいて自動的に生成される一意の値。スパニングツリーのルートブリッジを選択するときに、複数のブリッジのブリッジプライオリティが等しい場合は、も小さい MAC アドレスを持つブリッジがルートブリッジとして選択されます。

トポロジ変更後の時間デバイスが後にリセットされてからスパニングツリーのトポロジが変更されてから経過した時間。

トポロジの変更回数スパニングツリーのトポロジが変更された回数。

トポロジの変更 CST に割り当てられたポートでトポロジの変更が進行中かどうかを示します。変更が進行中の場合、値は真です。それ以外の場合は偽になります。

指定ルート CST のルートブリッジのブリッジ ID。識別子は、ブリッジプライオリティとベースMAC アドレスで構成されています。

ルートパスコスト CST の指定ルートへのパスコスト。接続されたデバイスからルートブリッジへのトラフィックは、ブリッジに対してもコストのかからないパスになります。値が 0 の場合、コストはポート速度に基づいて自動的に計算されます。

ルートポート CST のための指定されたルートへのもコストの低いパスのブリッジのポート。

大エイジトポロジカルな変更を実装する前にブリッジが待機する時間。

フォワード遅延ルートポートブリッジの転送遅延値。

ホールドタイム構成 BPDU の送信間隔の小値。

CST 地域のルート CST リージョナルルートのブリッジ ID。識別子は、プライオリティ値とリージョナルルートブリッジのベース MAC アドレスで構成されます。

CST パスコスト CST ツリーの地域ルートへのパスコスト。



CST ポートサマリー

［CST ポートサマリー］ページを使用して、デバイス上の各インターフェイスの共通スパニングツリー

（CST）設定を表示および構成します。インターフェイスの CST 設定を構成し、CST トポロジでイン

ターフェイスの役割に関する追加情報を表示するには、表示または設定するインターフェイスを選択して編集クリックします。

［スパニングツリー CST ポートの構成 / ステータス］ページを表示するには、ナビゲーションペイン

でスイッチング > スパニングツリーをクリックし、次に CST ポートタブをクリックします。

図 30. ［スパニングツリー CST ポートサマリー］ページ

表 20. ［スパニングツリー CST ポートサマリー］フィールド


インターフェース行内の残りのデータに関連付けられたポートまたはリンク集約グループ（LAG）。インターフェイスの CST 設定を設定する場合、このフィールドは設定されているインターフェイスを識別します。

ポートの役割 CST 内でのポートの役割は、次のいずれかです。















CST ポートの詳細の表示または CST ポートの設定の編集

1 つまたは複数のインターフェイスの CST 設定を構成するには、構成するインターフェイスを選択し、

編集をクリックします。選択したすべてのインターフェイスに同じ設定が適用されます。 CST トポロ

ジでインターフェイスの役割に関する追加情報を表示するには、表示するインターフェイスを選択して、詳細をクリックします。

［CSST ポートエントリーの編集］ページおよび［CST ポートエントリーの詳細］ページのフィールド

は同じです。

図 31. ［CST ポートエントリーの編集］ページ

ポートプライオリティ CST 内のポートのプライオリティ。この値は、2 つのポートがルートと同じ小コストパスを持つ場合に、スイッチ上のどのポートがルートポートになるかを決定する際に使用されます。プライオリティの低いポートがルートポートになります。プライオリティ値が同じ場合は、インターフェイスインデックスの低いポートがルートポートになります。




表 21. スパニングツリー MSTP ポートの編集および詳細フィールド


インターフェース行内の残りのデータに関連付けられたポートまたはリンク集約グループ（LAG）。インターフェイスの CST 設定を設定する場合、このフィールドは設定されているインターフェイスを識別します。

ポートプライオリティ CST 内のポートのプライオリティ。この値は、2 つのポートがルートと同じ小コストパスを持つ場合に、スイッチ上のどのポートがルートポートになるかを決定する際に使用されます。プライオリティの低いポートがルートポートになります。プライオリティ値が同じ場合は、インターフェイスインデックスの低いポートがルートポートになります。

管理エッジポートインターフェイスをエッジポートとして管理上設定します。エッジポートは、ホストに直接接続され、ループを起こす危険性のないインターフェイスです。


ポートパスコストの自動計算

ポートからルートブリッジへのパスコストが、インターフェイスの速度（有効）または手動で構成された（無効）かどうかによって自動的に決定されるかどうかを示します。

ハロータイマーハロー BPDU を送信する間にポートが待機する時間。

外部ポートパスコストポートから CIST ルートまでのパスのコスト。この値は、ネットワークに複数の領域が含まれている場合に重要になります。

外部ポートパスコストの自動計算

ポートから CIST ルートまでのパスコストが、インターフェイスの速度（有効）または手動設定（無効）によって自動的に決定されるかどうかを示します。

BPDU フィルタこの機能を有効にすると、エッジポートの BPDU トラフィックがフィルタリングされます。エッジポートはスパニングツリーに参加する必要はないため、BPDU フィルタリングによりエッジポートで受信した BPDU パケットを廃棄できます。

BPDU ガード効果インターフェイス上の BPDU ガードエフェクトのステータスを表示します。有効の場合、BPDU ガードエフェクトは BPDU パケットを受信するエッジポートを無効にできます。これにより、新しいデバイスが既存の STP トポロジに入るのを防ぐことができます。したがって、もともと STP の一部ではなかったデバイスは、STP トポロジに影響を与えることはできません。

ポート ID ポートプライオリティ値とインターフェイスインデックスに基づいて自動的に生成される一意の値。

カウンタが後にクリアされてからのポートアップ時間

カウンタがクリアされてからポートがアップしていた時間。

ポートモードポート上のスパニングツリーの管理モード。









ポートの役割 CST 内でのポートの役割は、次のいずれかです。







指定ルート CST のルートブリッジのブリッジ ID。

指定コスト指定ポートによって LAN に提供されるパスコスト。

指定ブリッジ指定されたポートとブリッジのブリッジ ID。

指定ポート指定されたポートのポート ID。

トポロジ変更確認応答このポートに送信される次の BPDU にトポロジ変更確認フラグが設定されているかどうかを示します。

自動エッジ有効にすると、自動エッジは一定時間内に BPDU を受信しない場合、インターフェイスをエッジポートにすることができます。

エッジポートインターフェイスがエッジポートとして構成されているかどうかを示します（有効）。

ポイントツーポイントMAC

インターフェイスのリンクタイプがポイントツーポイントリンクかどうかを示します。

ルートガード有効にすると、ルートガードは、インターフェイスが受信した上位の情報を破棄して、デバイスのルートが変更されないようにします。ポートは廃棄状態になり、フレームを転送しません。

ループガード有効にすると、ループガードは、インターフェイスが BPDU の受信を停止すると、インターフェイスが誤ってブロック状態からフォワードに移行することを防ぎます。ポートはループ不一致状態であるとマークされます。この状態では、インタフェースはフレームを転送しません。

TCN ガード有効にすると、TCN ガードは、そのインターフェイスで受信したトポロジ変更情報をインターフェイスが伝播するのを制限します。

CST 地域のルート CST 領域のルートブリッジとして選択されたブリッジのブリッジ ID。

CST パスコストインターフェイスから CST リージョナルルートまでのパスコスト。

ループ不一致状態インターフェースが現在ループ不整合状態にあるかどうかを識別します。ループガードが有効で、ポートが BPDU の受信を停止すると、インターフェイスはループ不一致状態に移行します。この状態では、インターフェースはフレームを送信しません。

ループの不一致状態への遷移

このインタフェースがループ不一致状態に遷移した回数。

ループ不一致状態からの遷移

このインタフェースがループの不一致状態から遷移した回数。



スパニングツリー統計

［スパニングツリー統計］ページを使用して、各ポートで送受信されるブリッジプロトコルデータユニット（BPDU）の数とタイプに関する情報を表示します。

［スパニングツリー統計］ページを表示するには、ナビゲーションペインでスイッチング > スパニン

グツリーをクリックし、統計タブをクリックします。

図 32. ［スパニングツリー統計］ページ

表 22. ［スパニングツリー統計］フィールド


インターフェース行内の残りのデータに関連付けられたポートまたはトランク。

STP BPDU Rx インターフェイスで受信した古典的な STP（IEEE 802.1d）BPDU の数

STP BPDUs Tx インターフェイスによって送信された古典的な STP BPDU の数

RSTP BPDU Rx インターフェイスによって受信された RSTP（IEEE 802.1w）BPDU の数

RSTP BPDUs Tx インターフェイスによって送信された RSTP BPDU の数

MSTP BPDUs Rx インターフェイスによって受信された MSTP（IEEE 802.1s）BPDU の数。

MSTP BPDUs Tx インターフェイスによって送信された MSTP BPDU の数。


自動復旧構成

このスイッチは、BPDU ガード、BPDU レート制限、およびストーム制御の自動復旧をサポートして

います。定義されたエラー条件が満たされると、スイッチポートは診断不可の状態になります。ポート

を診断上無効な状態にするエラー条件は次のとおりです。

· BPDU ガード：BPDU ガード機能が有効になっているポートが BPDU を受信すると、BPDU は診断無効状態になります。

· BPDU レート制限：スパニングツリーがイネーブルの場合、BPDU レート制限は BPDU ストームからスイッチを保護するためにデフォルトでイネーブルになっています。 BPDU レート制限のしきい値は、連続した 3 秒間に 12–17 BPDU パケット / 秒に設定されます。

ポートが診断不能状態になると、ポートはシャットダウンされ、管理者が手動で有効にするか、または自動復旧機能によって再度有効にするまで、トラフィックは送受信されません。

自動復旧機能は、ポートを無効にする原因となったエラー状態が検出されなくなったときに、診断機能を無効にしたポートを自動的に再び有効にします。スイッチは、設定可能な自動回復タイマーを使

用して、設定された間隔で定期的にエラー状態をチェックします。エラー状態が存在しなくなった場

合、ポートは再び有効になります。管理者は、いつでもポートを再度有効にすることによって、手動

でタイマー設定を無効にすることができます。

自動復旧はデフォルトでは無効になっています。無効にすると、管理者が手動で有効にするまで、診

断無効状態のポートは無効のままになります。

［自動復旧構成］ページを使用して、STP BPDU Guard および BPDU Rate Limit コンポーネントの自動

復旧設定を構成します。このページを表示するには、ナビゲーションペインでスイッチング > スパニ

ングツリー [ をクリックします。次に自動復旧タブをクリックします。

図 33. ［自動復旧構成］ページ


表 23. ［自動復旧構成］フィールド

これらの設定を変更する場合は、適用をクリックし、現在のブートセッションの変更を保存します。変更はただちに有効になりますが、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。


自動復旧パラメータ

復旧時間これにより、自動復旧の時間間隔が設定されます。 BPDU ガードと BPDU レート制限では、自動復旧の時間間隔が一般的です。タイマーのデフォルト値は 300 秒で、範囲は 30 ～86400 秒です。

自動復旧コンポーネント

BPDU ガード BPDU ガードの自動復旧が有効になっていると、設定された回復時間が経過するとポートが有効になります。ポートが別の BPDU を受信すると、再び無効になります。 BPDU ガード自動復旧モードが無効の場合、BPDU を受信して診断無効状態になっているポートは、管理者が手動で有効にするまでその状態のままです。 BPDU ガード自動復旧は、デフォルトでは無効になっています。

BPDU レート制限あるポートが BPDU を 3 秒間連続して 12-17 BPDU 以上のレートで受信すると、そのポートは診断不可の状態になります。BPDU レートリミット自動復旧が有効になっていると、構成された復旧時間が経過するとポートが有効になります。ポートが 3 秒間連続して 12-17 BPDU 以上のレートで BPDU を受信し続ける場合、そのポートは再び無効になります。 BPDU レート制限自動復旧は、デフォルトでは無効になっています。

インターフェイスステータス

インターフェース診断的に無効になっているインターフェイス。診断不可状態になっているインターフェイスがない場合は、テーブルは空白です。

管理者モードインターフェースの管理モード。

ポートステータスリンクがアップかダウンかを示します。リンクは、ポートまたはトランクと別のデバイスのインターフェイスとの物理的な接続です。

理由スイッチがインターフェイスのエラー状態を検出すると、スイッチはインターフェイスを診断不可の状態にします。つまり、エラーが発生したため意図的に無効になっています。インターフェイスが診断不可状態になる理由は次のとおりです。· BPDU ガード

· BPDU ストーム

復旧する時間自動復旧が有効になっており、インターフェイスが診断無効状態になると、そのインターフェイスの復旧タイマーが開始されます。このタイマーが終了すると、デバイスは、インターフェイスが診断不能状態になっているかどうかをチェックします。はいの場合、デバイスは診断不可能なインターフェイスを有効にします。

ループ保護 61

ループ保護

ネットワーク上のループはリソースを消費し、ネットワークのパフォーマンスを低下させる可能性があります。手動でループを検出するのは非常に面倒で時間がかかることがあります。 HPEOfficeConnect 1920S シリーズスイッチソフトウェアは自動ループ保護機能を提供します。

スイッチおよび 1 つまたは複数のインターフェイス（ポートまたはトランク）でループ保護がイネー

ブルになっている場合、インターフェイスはループ保護プロトコルデータユニット（PDU）をマルチ

キャスト宛先アドレス 09：00：09：09：13：A6 に送信します。インターフェイスがループ保護 PDUを受信すると、送信元 MAC アドレスと自身の MAC アドレスが比較されます。 MAC アドレスが一致

すると、ループが検出され、設定された処理が実行されます。これには、指定された期間ポートをシャットダウンすることが含まれます。

ループ保護 PDU に応答してアクションを受信して実行するようにインターフェイスを設定できます

が、PDU 自体を送信することはできません。

ループ保護が無効になっているポートは、ループ保護パケットをサイレントにドロップします。

ループ保護ステータス

［ループ保護ステータス］ページを使用して、各ポートでこの機能のステータスを表示します。この

ページを表示するには、ナビゲーションペインでスイッチング > ループ保護をクリックします。

図 34. ［ループ保護ステータス］ページ

62 ループ保護

表 24. ［ループ保護ステータス］フィールド

ループ保護の構成

［ループ保護の構成］ページを使用して、1 つまたは複数のインターフェイスでこの機能を設定します。

このページを表示するには、ナビゲーションペインでスイッチング > ループ保護をクリックし、次に

構成タブを選択します。

図 35. ［ループ保護の構成］ページ



ループ保護ポート上で機能が管理上有効かどうかを示します。ループプロテクションはデフォルトでは無効になっています。

設定されたアクションループ保護が有効になっているポートでループが検出されたときに発生するように設定されているアクション：· シャットダウンポート - 構成した期間、ポートがシャットダウンされます。これがデ

フォルトです。· シャットダウンポートとログ - イベントがログに記録され、ポートは構成された期間

シャットダウンされます。· ログのみ - イベントログに記録され、ポートは引き続き動作します。

Tx モードループ保護プロトコルデータユニット（PDU）を送信してループをアクティブに検出するようにインターフェイスが設定されている（有効）かどうかを示します。無効にすると、インターフェイスはループ保護 PDU を送信しませんが、他のポートから受信できます。 Txモードはデフォルトで有効になっています。

ループカウント前回のシステム起動以降、または統計がクリアされてから、このインタフェースで検出されたループの数。

ステータスポートの現在のループ保護ステータス。リンクアップは、インターフェイスが正常に動作していることを示します。リンクダウンは、ループが検出されたためにポートがシャットダウンされたことを示します。

ループループが現在ポート上で検出されているかどうか。

後のループの時間検出された後のループ・イベントの日時。

ループ保護 63

表 25. ［ループ保護の構成］グローバルフィールド

これらの設定を変更する場合は、適用をクリックし、スイッチの設定を更新します。変更はただちに有

効になりますが、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。

インターフェイスでのループ保護設定の構成

1 つまたは複数のインターフェイスでループ保護設定を構成するには、インターフェイスを選択して

編集をクリックします。

図 36. [ ループ保護ポート構成の編集 ] ページ


ループ保護有効または無効を選択して、スイッチ上でこの機能をグローバルに有効または無効にすることができます。この機能はデフォルトで無効になっています。

送信時間スイッチがループ保護 PDU を送信できるインターフェイス上でループ保護 PDU を送信する間隔。範囲は 1 ～ 10 秒で、デフォルトは 5 秒です。

シャットダウン時間ループが検出されたときにポートがシャットダウンする期間。この設定は、ループの検出時にシャットダウンするように構成されたポートにのみ適用されます。範囲は 0 ～ 604800秒で、デフォルトは 180 秒です。

64 ループ保護

表 26. [ ループ保護ポート構成の編集 ] フィールド

適用をクリックして、スイッチの設定を更新します。変更はただちに有効になります。構成の保存をク

リックしない限り、スイッチのリセット時に変更内容は保持されません。


インターフェース構成されているポート。

ループ保護有効または無効を選択して、選択したインターフェイスでこの機能を管理可能に有効または無効にします。デフォルトでは、この機能はすべてのインターフェイスで無効になっています。ループ保護は静的トランクで有効にできますが、LACP によって動的に形成されたトランクでは有効にできません。

アクションループ保護が有効になっているポートでループが検出された場合に実行するアクションを選択します。· シャットダウンポート - 構成した期間、ポートがシャットダウンされます。これがデ

フォルトの選択になります。· シャットダウンポートとログ：イベントが記録され、構成された期間シャットダウンさ

れます。· ログのみ - イベントがログに記録され、ポートは引き続き動作します。

Tx モード有効（デフォルト）に設定すると、ポートはループ保護機能が有効になっている他のポートにループ保護 PDU をアクティブに送信します。無効に設定されている場合、ポートはループ保護 PDU を送信しませんが、他のポートから受信できます。 Tx モードはデフォルトで有効になっています。

IGMP スヌーピング 65

IGMP スヌーピング

インターネットグループ管理プロトコル（IGMP）スヌーピングにより、デバイスはマルチキャストト

ラフィックをインテリジェントに転送できます。マルチキャスト IP トラフィックは、ホストグループ

宛のトラフィックです。ホストグループは、クラス D の IP アドレスで識別され、224.0.0.0 ～

239.255.255.255 の範囲になります。 IGMP クエリーおよびレポートメッセージに基づいて、スイッチは

マルチキャストトラフィックを要求するポートにのみトラフィックを転送します。これにより、ス

イッチはトラフィックをすべてのポートにブロードキャストすることを防ぎ、ネットワークのパフォーマンスに影響を与える可能性があります。

イネーブルの場合、スイッチは IGMPv1 および IGMPv2 をサポートします。

IGMP スヌーピングをイネーブルにしてグローバルステータス情報を表示するには、ナビゲーション

ペインでをスイッチング > IGMP スヌーピングクリックします。

図 37. [IGMP スヌーピング ] ページ

表 27. [IGMP スヌーピング ] フィールド

管理モードを変更する場合は、適用をクリックし、現在のブートセッションの変更を保存します。変更

はただちに有効になりますが、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。


IGMP スヌーピング有効を選択して、IGMP スヌーピングをスイッチ上でグローバルに有効にします。この機能はデフォルトで無効になっています。

マルチキャスト制御フレーム数

スイッチが後にリセットされてから CPU によって処理されたマルチキャスト制御フレームの数。

66 SNMP

SNMP

簡易ネットワーク管理プロトコル（SNMP）は、ネットワークデバイスを管理する方法を提供します。

このデバイスは、SNMP バージョン 1、SNMP バージョン 2、および SNMP バージョン 3 をサポート

しています。

SNMP v1 および v2

SNMP エージェントは、デバイスの管理に使用される変数のリストを保持します。変数は管理情報基

盤（MIB）として定義されています。 MIB は、エージェントによって制御される変数を提示します。

SNMP エージェントは、ネットワーク上の情報にアクセスするために使用されるフォーマットと同様

に、MIB 仕様フォーマットを定義します。 SNMP エージェントへのアクセス権は、アクセス文字列に

よって制御されます。

SNMP v3

SNMP v3 では、SNMPv1 および SNMPv2 PDU にアクセス制御と新しいトラップメカニズムも適用さ

れます。加えて、ユーザーセキュリティモデル（USM）は SNMPv3 用に定義されています。

· 認証：データの整合性とデータ発信元の認証を提供します。 · プライバシー：メッセージコンテンツの漏洩を防ぎます。暗号ブロック連鎖（CBC）が暗号化に

使用されます。 SNMP メッセージで認証が有効になっているか、SNMP メッセージで認証とプライバシーの両方が有効になっています。ただし、プライバシーなしでプライバシーを有効にすることはできません。

· 適時性：メッセージの遅延やメッセージの冗長性から保護します。 SNMP エージェントは、着信メッセージとメッセージ時間情報を比較します。

· キーマネージメント：キーの生成、キーの更新、キーの使用を定義します。デバイスは、オブジェクト ID（OID）に基づいた SNMP 通知フィルタをサポートしています。 OID は、

システムによってデバイス機能を管理するために使用されます。 SNMP v3 は次の機能をサポートして

います。

· セキュリティ

· 機能のアクセス制御

· トラップ

認証またはプライバシーキーは、SNMPv3 ユーザーセキュリティモデル（USM）で変更されます。

SNMP 67

SNMP コミュニティ構成

アクセス権は、SNMP コミュニティ構成ページでコミュニティを定義することによって管理されます。

コミュニティ名が変更されると、アクセス権も変更されます。 SNMP コミュニティは、SNMP v1 およ

び SNMP v2 に対してのみ定義されています。

[SNMP コミュニティ構成 ] ページを使用して、SNMP および認証通知を有効にします。

[ コミュニティ構成 ] ページを表示するには、ナビゲーションペインでスイッチング > SNMP クリッ

クし、コミュニティタブが選択されていることを確認します。

図 38. [SNMP コミュニティ構成 ] ページ

表 28. [SNMP コミュニティ構成 ] フィールド


コミュニティ名 SNMPv1 / v2 パケットで使用されるコミュニティ名。これはクライアントで構成され、ユーザーが接続できるアクセスを識別します。

セキュリティ名特定のアクセスタイプに対してコミュニティとグループを関連付けるセキュリティエントリを識別します。

グループ名このコミュニティエントリに関連付けられたグループを識別します。

コミュニティアクセスコミュニティのアクセス制御ポリシーを指定します。デフォルトのアクセス権は次のとおりです。 · DefaultRead：SNMP 構成オブジェクト以外の MIB ツリー全体にアクセスします。

· DefaultWrite：SNMP 構成オブジェクト以外の MIB ツリー全体にアクセスします。

· DefaultSuper：MIB ツリー全体へのアクセス。

オブジェクトへのアクセスを制御する方法の詳細については、 76 ページの「SNMP ビューエントリ」を参照してください。

コミュニティビューコミュニティのコミュニティビューを指定します。値が空の場合、アクセスは許可されません。ビューは、特定の MIB ツリーへのアクセスを制限または許可するために使用されます。たとえば、mib-2 ツリーへのアクセスを許可し、RMON MIB サブツリーへのアクセスを拒否するビューを定義したり、ビューで RADIUS アカウンティングおよび認証 MIB（SNMPv2-SMI :: mib- 2.67.2.2 および SNMPv2-SMI :: mib-2.67.1.2 を参照）のみでアクセスを許可します。このようにして、（制限された）ビューのアクセス権を持つコミュニティを定義することができます。

IP アドレスこのコミュニティに接続できる IP アドレスを指定します。

68 SNMP



SNMP コミュニティまたはコミュニティグループの追加

新しい SNMP コミュニティを追加するには、コミュニティを追加をクリックします。新しいコミュニ

ティの追加画面が表示されます。

図 39. [SNMP コミュニティの追加 ] ページ

コミュニティフィールドを構成し、適用をクリックします。

新しいSNMPコミュニティグループを追加するには、コミュニティグループを追加をクリックします。

新しいコミュニティグループの追加画面が表示されます。

図 40. [SNMP コミュニティグループの追加 ] ページ

コミュニティグループのフィールドを構成し、適用をクリックします。

SNMP コミュニティまたはコミュニティグループの削除

SNMP コミュニティまたはコミュニティグループを削除するには、削除する各項目を選択し、削除を

クリックします。エントリがページから削除される前に、アクションを確認する必要があります。

SNMP 69

SNMP v1 / v2 トラップレシーバ

[SNMP v1/v2 トラップレシーバ ] ページを使用して、デバイスによって生成されたトラップに関する

通知を受信する各 SNMPv1 または SNMPv2 管理ホストの設定を構成します。 SNMP 管理ホストは、

SNMP トラップレシーバとして知られています。

[ トラップレシーバ v1/v2 構成 ] ページにアクセスするには、ナビゲーションペインでスイッチング >SNMP をクリックし、次にトラップレシーバ V1 / V2 タブをクリックします。

図 41. [SNMP v1/v2 トラップレシーバ ] ページ

表 29. [SNMP v1/v2 トラップレシーバ ] フィールド



SNMP v1/v2 トラップレシーバの追加

SNMP v1/v2 トラップレシーバを追加するには、追加をクリックします。 SNMP v1 / v2 ホストの追加画

面が表示されます。


ホスト IP アドレスデバイスによって生成されたトラップを受信する SNMP 管理ホストの IP アドレス。

コミュニティ名デバイス上の SNMP 管理ホストと SNMP エージェントを含む SNMP コミュニティの名前。

通知タイプ SNMP 管理ホストを送信する SNMP 通知のタイプ： · 通知 - デバイス上で特定のイベントが発生したときにホストに通知する SNMP メッセー

ジ。メッセージは、SNMP 管理ホストによって確認応答されます。このタイプの通知は、SNMPv1 では使用できません。

· トラップ - デバイス上で特定のイベントが発生したときにホストに通知する SNMP メッセージ。メッセージは SNMP 管理ホストによって確認応答されません。

SNMP バージョン使用する SNMP のバージョン。SNMPv1 または SNMPv2 です。

タイムアウト値通知メッセージを再送信する前に、SNMP 管理ホストからの確認応答を待機する秒数。

再試行 SNMP 管理ホストによって確認応答されない通知メッセージを再送信する回数。

フィルタ SNMP 管理ホストのフィルタ名。フィルタは、ビューに含めるか除外する MIB オブジェクトを定義します。このフィールドはオプションです。

UDP ポート SNMP 通知を受信する SNMP 管理ホストの UDP ポート。受信者を設定するときに値が指定されていない場合、デフォルトの UDP ポート値が使用されます。

70 SNMP

図 42. [SNMP v1/v2 ホストの追加 ] ページ

必要なフィールドを設定し、適用をクリックします。 [Reties] および [Timeout Value] フィールドは、選

択した通知タイプが [Inform] の場合にのみ使用できます。

SNMP v1/v2 トラップレシーバの削除

SNMP v1/v2 トラップレシーバーを削除するには、削除する各項目を選択し、削除をクリックします。

エントリがページから削除される前に、アクションを確認する必要があります。

SNMP 3 トラップレシーバ

［SNMP v3 トラップレシーバ］ページを使用して、デバイスによって生成されたトラップに関する通

知を受け取る各 SNMPv3管理ホストの設定を構成します。 SNMP管理ホストは、SNMPトラップレシー

バとして知られています。

[ トラップレシーバ v3 構成 ] ページにアクセスするには、ナビゲーションペインでスイッチング >SNMP をクリックし、次にトラップレシーバ V3 タブをクリックします。

図 43. [SNMP v3 トラップレシーバ ] ページ

SNMP 71

表 30. [SNMP v3 トラップレシーバ ] フィールド



SNMP v3 トラップレシーバの追加

SNMP v3 トラップレシーバを追加するには、追加をクリックします。 SNMP v3 ホストの追加画面が表

示されます。

図 44. [SNMP v3 ホストの追加 ] ページ


ホスト IP アドレスデバイスによって生成されたトラップを受信する SNMP 管理ホストの IP アドレス。

ユーザー名 SNMP 通知を受信することが許可されている SNMP ユーザーの名前。

通知タイプ SNMP 管理ホストを送信する SNMP 通知のタイプ： · 通知 - デバイス上で特定のイベントが発生したときにホストに通知する SNMP メッセー

ジ。メッセージは、SNMP 管理ホストによって確認応答されます。このタイプの通知は、SNMPv1 では使用できません。

· トラップ - デバイス上で特定のイベントが発生したときにホストに通知する SNMP メッセージ。メッセージは SNMP 管理ホストによって確認応答されません。

セキュリティレベル SNMP ユーザに関連付けられているセキュリティレベル。次のいずれかです。 · No Auth No Priv - 認証なし、データ暗号化なし（セキュリティなし）。 · Auth No Priv - 認証は必要ですが、データの暗号化はありません。このセキュリティレベ

ルでは、ユーザーは認証に MD5 キー / パスワードを使用する SNMP メッセージを送信しますが、暗号化には DES キー / パスワードを使用しません。

· Auth Priv - 認証とデータの暗号化。このセキュリティレベルでは、ユーザーは認証のための MD5 キー / パスワードと暗号化のための DES キー / パスワードを送信します。

タイムアウト値通知メッセージを再送信する前に、SNMP 管理ホストからの確認応答を待機する秒数。

再試行 SNMP 管理ホストによって確認応答されない通知メッセージを再送信する回数。

フィルタ SNMP 管理ホストのフィルタ名。フィルタは、ビューに含めるか除外する MIB オブジェクトを定義します。このフィールドはオプションです。

UDP ポート SNMP 通知を受信する SNMP 管理ホストの UDP ポート。受信者を設定するときに値が指定されていない場合、デフォルトの UDP ポート値が使用されます。

72 SNMP

必要なフィールドを設定し、適用をクリックします。 [Reties] および [Timeout Value] フィールドは、選

択した通知タイプが [Inform] の場合にのみ使用できます。

SNMP v3 トラップレシーバの削除

SNMP v3 トラップレシーバを削除するには、削除する各項目を選択し、削除をクリックします。エン

トリがページから削除される前に、アクションを確認する必要があります。

アクセス制御グループ

このページを使用して、SNMP アクセス制御グループを構成します。これらの SNMP グループにより、

ネットワーク管理者は、特定のデバイス機能とその属性に異なるレベルの許可とアクセス権を割り当てることができます。 SNMP グループは、SNMP コミュニティから参照され、要求を受信してトラッ

プを開始するエージェント、および管理システムとそのタスクのためのセキュリティとコンテキストを提供します。 SNMP エージェントは、設定されたグループ外の管理システムからの要求に応答しま

せんが、異なるグループの SNMP マネージャとの通信を可能にするために、同時に複数のグループの

メンバーになることができます。いくつかのデフォルト SNMP グループがシステム上で事前設定され

ています。

[ アクセス制御グループ ] ページにアクセスするには、ナビゲーションペインでスイッチング > SNMPをクリックし、次にアクセス制御グループタブをクリックします。

図 45. [ アクセス制御グループの構成 ] ページ

表 31. [ アクセス制御グループの構成 ] フィールド


グループ名 SNMP グループを識別する名前。

コンテキスト名 SNMP グループとそのビューに関連付けられた SNMP コンテキスト。ユーザーまたは管理アプリケーションは、コンテキスト名を指定して、そのコンテキスト名に関連付けられたMIB オブジェクトからパフォーマンス情報を取得します。コンテキストエンジン ID は、要求（物理ルータ）を処理すべき SNMP エンティティを識別し、コンテキスト名は、ユーザまたは管理アプリケーションによって要求されたオブジェクトを検索すべきコンテキストをエージェントに通知します。

SNMP 73

SNMP アクセス制御グループの追加

SNMP アクセス制御グループを追加するには追加をクリックします。新しいアクセス制御グループの

追加画面が表示されます。

図 46. [ 新しいアクセス制御グループの追加 ] ページ

必要なフィールドを設定し、適用をクリックします。

SNMP アクセス制御グループの削除

SNMP v1/v2 トラップレシーバーを削除するには、削除する各項目を選択し、削除をクリックします。


SNMP バージョングループに関連付けられた SNMP バージョン。

セキュリティレベルグループに関連付けられているセキュリティレベル。次のいずれかになります。 · No Auth No Priv - 認証なし、データ暗号化なし（セキュリティなし）。これは、SNMPv1

および SNMPv2 グループで使用できる唯一のセキュリティレベルです。 · Auth No Priv - 認証は必要ですが、データの暗号化はありません。このセキュリティレベ

ルでは、ユーザーは認証に MD5 キー / パスワードを使用する SNMP メッセージを送信しますが、暗号化には DES キー / パスワードを使用しません。

· Auth Priv - 認証とデータの暗号化。このセキュリティレベルでは、ユーザーは認証のための MD5 キー / パスワードと暗号化のための DES キー / パスワードを送信します。

読み取りグループの読み取りアクセス権のレベル。このメニューには、利用可能な SNMP ビューが含まれています。グループを追加するときは、チェックボックスをオンにしてフィールドの設定を許可し、管理アクセスを制限してエージェントの内容を表示するビューを選択します。

書き込みグループの書き込みアクセス権のレベル。このメニューには、利用可能な SNMP ビューが含まれています。グループを追加するときは、チェックボックスをオンにしてフィールドの設定を許可し、エージェントのコンテンツへの管理読み取り / 書き込みアクセス権をコミュニティではなく許可するビューを選択します。

通知グループのアクセス権の通知レベル。このメニューには、利用可能な SNMP ビューが含まれています。グループを追加するときは、チェックボックスをオンにしてフィールドの設定を許可し、SNMP トラップまたは通知の送信を許可するビューを選択します。


74 SNMP

ユーザーセキュリティモデル

[ユーザーセキュリティモデル]ページには、SNMP V3ユーザーアカウントを構成する機能があります。

[ ユーザーセキュリティモデル ] ページにアクセスするには、ナビゲーションメニューでシステム > 高

度な設定 > SNMP> ユーザーセキュリティモデルをクリックします。

図 47. [SNMP ユーザーセキュリティモデル ] ページ

表 32. [SNMP ユーザーセキュリティモデル ] フィールド


ユーザー名ユーザーベースセキュリティモデル（USM）に追加する SNMP ユーザーの名前を指定します。各ユーザー名は、SNMP エージェントユーザーリスト内で一意である必要があります。ユーザー名には先頭または空白を入れることはできません

グループ名 SNMP グループは、SNMP サービスを実行しているホストが属するグループです。グループ名パラメータは、単に SNMP コミュニティが識別されるそのグループの名前です。グループ名を使用すると、要求を受信してトラップを開始し、管理システムとそのタスクで同じことを行うエージェントに対して、セキュリティとコンテキストを提供します。 SNMPエージェントは、設定されたグループ外の管理システムからの要求には応答しませんが、エージェントは複数のグループのメンバーに同時に参加できます。これにより、異なるグループの SNMP マネージャとの通信が可能になります。

エンジン ID タイプこのフィールドは、[ 新しい SNMP ユーザーの追加 ] ページで使用できます。 SNMP v3 エージェントのエンジン ID がローカルかリモートかを指定します。エージェントがローカルの場合、エンジン ID が自動的に生成されます。エージェントがリモートの場合は、エンジンID を指定する必要があります。

エンジン ID 各 SNMPv3 エージェントには、デバイス内のエージェントを一意に識別するエンジン IDがあります。指定されている場合、このエントリはエンジン ID がこのパケットに対してのみ使用されます。このフィールドは、0102030405 という形式の 16 進文字列を取ります。

認証方法ユーザーに代わって認証されたメッセージに使用される認証プロトコル。 · なし - このユーザーには認証は使用されません。

· MD5 - MD5 プロトコルが使用されます。このオプションには、1 ～ 32 の 16 進数のパスワードが必要です。

· SHA - SHA プロトコルが使用されます。このオプションには、1 ～ 32 の 16 進数のパスワードが必要です。

· MD5 キー - MD5 プロトコルが使用されます。このオプションには、32 進数の MD5 認証キーが事前に生成されている必要があります。

· SHA キー - SHA プロトコルが使用されます。このオプションを使用するには、事前生成された SHA 認証キーが 48 桁の 16 進数である必要があります。

SNMP 75

SNMP v3 ユーザーの追加

SNMP ユーザーを追加するには、追加をクリックします。新しい SNMP ユーザーの追加画面が表示さ

れます。

図 48. 新しい SNMP ユーザーページの追加


SNMP v3 ユーザーの削除

1 つ以上の SNMP v3 ユーザーを削除するには、削除する各ユーザーを選択し、削除をクリックします。


パスワードこのフィールドは、[ 新しい SNMP ユーザーの追加 ] ページで使用できます。認証方法がMD5 または SHA の場合、このフィールドを使用して、このユーザーに代わってメッセージを認証する際に使用するキーを生成するためのパスワードを指定します。認証方式がMD5 キーまたは SHA キーの場合、このフィールドを使用して、事前生成された MD5 または SHA 認証キーを指定します。

プライバシー指定されたユーザーに代わって暗号化されたメッセージに使用されるプライバシープロトコルを指定します。このパラメーターは、[ 認証方法 ] フィールドの値が「なし」でない場合にのみ有効です。· なし - プライバシープロトコルは使用されません。

· DES - DES プロトコルが使用されます。このオプションを使用するには、1 ～ 32 桁の16 進数の認証キーが必要です。

· DES-Key - DES プロトコルが使用されます。このオプションには、MD5 が選択されている場合は 32 文字、SHA が選択されている場合は 48 文字の認証キーが必要です。

認証キー（[ 新しい SNMPユーザーの追加 ] ページ）

このフィールドは、[ 新しい SNMP ユーザーの追加 ] ページで使用できます。このユーザーとの間でメッセージを暗号化する際に使用するキーを生成するために使用するパスワードを指定します。 [ プライバシー ] フィールドの値が「なし」でない場合は、このパラメーターを指定する必要があります。


76 SNMP

SNMP ビューエントリ

[SNMP ビューエントリ」ページを使用して SNMP ビューを構成します。これらの SNMP ビューによ

り、ネットワーク管理者はオブジェクトへのアクセスを許可または拒否する MIB 階層の異なる部分へ

のアクセスを制御できます。構成が完了すると、ビューはアクセス制御グループに関連付けられてア

クセス権を完了します。

[SNMP ビューエントリ ] ページにアクセスするには、ナビゲーションメニューのシステム > 高度な設

定 > SNMP> ビューエントリをクリックします。

図 49. [SNMP ビューエントリ ] ページ

表 33. [SNMP ビューエントリ ] フィールド


ビュー名 SNMP ビューを識別する名前。

OID ツリービューに含まれる、またはビューから除外される ASN.1 サブツリー。

ビュータイプ指定された ASN.1 サブツリーに付与されたアクセスのタイプ：

· 包含 - このサブツリーにアクセス権が付与されます。

· 除外 - このサブツリーへのアクセスは拒否されました。

SNMP 77

SNMP ビューの追加

SNMP ビューを追加するには、追加をクリックします。新しい SNMP ユーザーの追加画面が表示され

ます。

図 50. 新しいビューの追加


SNMP ビューの削除

1 つ以上の SNMP ビューを削除するには、削除する各ビューを選択して削除をクリックします。ユー

ザー構成のビューのみを削除できます。エントリがページから削除される前に、アクションを確認す

る必要があります。

78 VLAN ステータスの表示と VLAN の追加

5 仮想 LAN

レイヤ 2 スイッチでは、VLAN（Virtual LAN）のサポートにより、ブリッジングとルーティングの両

方の利点があります。ブリッジと同様に、VLAN スイッチはレイヤ 2 ヘッダーに基づいてトラフィッ

クを転送します。ルータと同様に、VLAN スイッチはネットワークを論理セグメントに分割します。

ネットワークを分割することで、管理、セキュリティ、およびマルチキャストのトラフィック管理が向上します。

VLAN は、エンドステーションのセットとそれらを接続するスイッチポートです。部門やプロジェク

トのメンバーシップなど、論理部門には多くの理由があります。唯一の物理的要件は、エンドステー

ションとそれが接続されているポートが同じ VLAN に属していることです。

ネットワーク内の各 VLAN には、関連付けられた VLAN ID があり、VLAN 上で送信されるパケット

のレイヤ 2 ヘッダーの IEEE 802.1Q タグに表示されます。エンドステーションは、タグ、またはタグ

の VLAN 部分を省略することができ、その場合、パケットを受信する初のスイッチポートは、パ

ケットを拒否するか、またはデフォルトの VLAN ID を使用してタグを挿入します。特定のポートは複

数の VLAN のトラフィックを処理できますが、1 つのデフォルト VLAN ID しかサポートできません。

HPE OfficeConnect 1920S シリーズスイッチは大 256 の VLAN をサポートします。

VLAN ステータスの表示と VLAN の追加

[VLAN ステータス ] ページを使用して、スイッチに現在定義されている VLAN に関する情報を表示

し、VLAN 情報を追加および編集します。

[VLANステータス ]ページを表示するには、ナビゲーションペインでVLAN > 構成をクリックします。

図 51. VLAN 構成ページ

デフォルトでは、スイッチ上に VLAN 1 が定義されています。これはデフォルト VLAN として指定さ

れており、変更または削除できません。すべてのポートはデフォルトで VLAN 1 のメンバーです。

VLAN 1 はデフォルトの管理 VLAN でもあり、管理ユーザがメンバーになる必要がある VLAN を識別

します。管理者は、管理 VLAN として別の VLAN を設定できます。管理 VLAN の詳細については、20ページの表 2 を参照してください。

VLAN ごとに次の情報が表示されます。

VLAN ステータスの表示と VLAN の追加 79

表 34. VLAN 構成フィールド

VLAN の追加

VLAN を追加するには、追加をクリックします。

図 52. VLAN を追加する

VLAN ID または範囲フィールドで、範囲 2 ～ 4093 の 1 つ以上の VLAN ID を指定し、適用をクリック

します。

VLAN の範囲を作成するには、初と後の VLAN ID をダッシュで区切って指定します。複数の非

シーケンシャル VLAN を作成するには、各 VLAN ID をカンマで区切ります。

大 256 の VLAN を作成できます。


VLAN ID 1 ～ 4093 の VLAN に割り当てられた数値 VLAN 識別子（VID）。

注意：VLAN 0（フレーム内の VID = 0x000）は予約されており、フレームが VLAN に属していないことを示すために使用されます。この場合、802.1Q タグはプライオリティのみを指定し、値は優先タグとして参照されます。

名前 VLAN を識別するユーザー構成可能な名前。名前を指定しない場合、名前は VLAN nnnnで、nnnn は 4 桁の VLAN ID（先行ゼロを含む）になります。

タイプ VLAN のタイプ。次のいずれかになります。

· デフォルト-デフォルト VLAN。この VLAN は常に存在し、VLAN ID は 1 です。

· 静的-ユーザが設定した VLAN。

80 VLAN メンバとしてのインターフェイス構成

VLAN 名の変更

VLAN を作成するとき、デフォルトの名前が自動的に VLANnnnn の形式で割り当てられます。nnnn は

必要に応じて先行する 0 の VLAN 番号です。 VLAN 名を変更するには、VLAN Status ページで VLAN名を選択し、編集をクリックします。。

図 53. [VLAN の編集 ] ページ

[VLAN 構成の編集 ] ページで、0 ～ 32 文字の英数字で構成される新しい名前を指定し、適用をクリッ

クします。

VLAN メンバとしてのインターフェイス構成

デフォルトでは、すべてのポートとトランクにデフォルト VLAN（VLAN 1）のメンバーシップが割り

当てられています。追加の VLAN を作成する場合は、インターフェイスを新しい VLAN のメンバーと

して追加し、インターフェイスの VLAN タグ構成を設定できます。また、VLAN 1 のインターフェイ

スメンバーシップを変更することもできます。

インターフェイス VLAN メンバーシップを構成するには、ナビゲーションペインで VLAN > ポートメ

ンバーシップをクリックします。

図 54. [VLAN ポートメンバーシップ ] ページ

VLAN メンバとしてのインターフェイス構成 81

表 35. [VLAN ポートメンバーシップ ] フィールド

選択した VLAN にポートメンバーシップを設定するには、1 つ以上のポートを選択して編集をクリッ

クします。または、すべて編集をクリックし、すべてのポートを同時に設定します。

VLAN ポートメンバーシップの編集ページで、参加およびタグ付け設定により、VLAN からポートを

除外するか、タグ付きまたはタグなしのメンバーとして含めるかを指定します。

適用をクリックし、現在選択されている VLAN の変更を保存します。変更はただちに有効になります

が、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。


VLAN ID インターフェイスメンバーシップを表示する VLAN ID を選択します。


参加選択した VLAN 内のインターフェイスの参加モード。次のいずれかになります。

· 包含 - ポートは選択された VLAN のメンバーです。このモードは、IEEE 802.1Q 標準で修正された登録と同等です。

· 除外 - ポートは選択された VLAN のメンバーではありません。このモードは、IEEE802.1Q 標準で禁止されている登録と同等です。

タグ付けこの VLAN の各ポートのタグ動作は、次のいずれかになります。

· タグ付き：ポートは、選択された VLAN のタグ付きメンバーです。この VLAN のフレームがこのポートで転送されるとき、VLAN ID はフレームのイーサネットヘッダーに含まれます。

· タグ付き無：ポートは、選択された VLAN のタグ無しメンバーです。この VLAN のフレームがこのポートで転送されるとき、VLAN ID はフレームのイーサネットヘッダーに含まれません。

注意：

VLAN ポートのメンバーシップと設定を編集する場合は、次のガイドラインを考慮してください。

· ポートは、1 つの VLAN のみのタグ無しメンバーになることができます。ポートがタグ無しメン

バーである VLAN を変更すると、そのポートは以前にタグ無しメンバーであった VLAN から除

外されます。ポートは、複数の VLAN のタグ付きメンバーになることができます。

· すべてのポートは、タグ付きメンバーまたはタグ無しメンバーのいずれかとして、少なくとも 1つのVLANのメンバーでなければなりません。ポートが少なくとも 1つの他のVLANのメンバー

でないかぎり、ポートを VLAN から除外することはできません。

· 管理 VLAN からポートを除外すると、そのポート経由でスイッチに接続されたコンピュータは、

スイッチ管理インターフェイスにアクセスできなくなります。

· トランクに属するポートは VLAN のメンバーシップに割り当てることはできませんが、トランク

自体は 1 つ以上の VLAN のメンバーになることがあります。メンバポートがトランクに追加され

ると、以前の VLAN メンバーシップを失い、トランクのメンバーシップを取得します。トランク

から削除すると、ポートはトランクの VLAN メンバーシップを失い、VLAN 1 のタグ無しメン

バーシップを取得します。

82 VLAN ポートの構成

VLAN ポートの構成

[VLAN ポートの構成 ] ページを使用して、VLAN タグ付き、優先タグ付き、およびタグなしトラフィッ

クの処理方法を設定します。このページを表示するには、ナビゲーションペインで VLAN > VLANポートの設定をクリックします。

図 55. [VLAN ポートの構成 ] ページ

表 36. [VLAN ポートの構成 ] フィールド


インターフェース行内の残りのデータに関連付けられた物理インターフェースを識別します。

ポート VLAN ID このポートで受信したタグ無しまたは優先タグ付きフレームに割り当てられた VLAN ID。この値はポート VLAN ID（PVID）とも呼ばれます。タグ付きフレームでは、タグ内のVLAN ID によって VLAN が識別されます。

許容されるフレームタイプインターフェイスがタグ無しおよび優先度タグ付きフレームを処理する方法を示します。 · すべて許容 - インターフェイス上で受信されたタグ無しフレームおよび優先度タグ付き

フレームが受け入れられ、このインターフェイスのポート VLAN ID の値が割り当てられます。

· タグ付きのみ - インターフェイスは、受信したタグなしまたは優先タグ付きフレームを破棄します。

· タグ無し - インターフェイスは、受信したタグ付きフレームを破棄します。すべてのオプションについて、VLAN タグ付きフレームは、IEEE 802.1Q VLAN 規格に従って転送されます。

受信フィルタリングポートがタグ付きフレームをどのように処理するかを示します。 · 有効：このポートがタグ内の VLAN ID で識別される VLAN のメンバーでない場合、タ

グ付きフレームは破棄されます。· 無効：すべてのタグ付きフレームが受け入れられます。これは工場出荷時のデフォルト

です。

タグ無し VLAN 出力パケットをタグ無しパケットとして送信するようにポートに設定されている VLAN

タグ付き VLAN 出力パケットをタグ付きで送信するようにポートに設定されている VLAN

プライオリティポートに到着するタグなしパケットに割り当てられたデフォルトの 802.1p プライオリティを指定します。

自動音声 VLAN 構成 83

1 つまたは複数のインターフェイスのこれらの設定を変更するには、インターフェイスを選択して編

集をクリックします。または、すべて編集をクリックし、すべてのインターフェイスを同時に設定し

ます。適用をクリックし、現在選択されている VLAN の変更を保存します。変更はただちに有効にな

りますが、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。

自動音声 VLAN 構成

音声 VLAN 機能により、スイッチポートは定義された設定で音声トラフィックを伝送し、ポートに着

信するときに音声トラフィックとデータトラフィックが分離されます。音声VLANは、ポート上のデー

タトラフィックが高い場合に IP Phone の音質を悪化させないようにします。

VLAN によって提供される固有の分離により、VLAN 間トラフィックが管理制御され、ネットワーク

接続されたクライアントは音声コンポーネントに対して直接攻撃を開始できません。 IEEE 802.1P CoS（Class-of-Service）プロトコルに基づく QoS プロトコルは、分類およびスケジューリングを使用して、

スイッチからのネットワークトラフィックを予測可能な方法で送信します。システムは、ポートを通

過するトラフィックの送信元 MAC を使用して、IP 電話のデータフローを識別します。

音声 VLAN はポート単位で有効になります。ポートは、一度に 1 つの音声 VLAN にのみ参加できます。

音声 VLAN 機能は、デフォルトでは無効になっています。

[ 自動音声 VLAN 構成 ] ページを使用して、音声 VLAN 機能のグローバル管理モードとポート単位の

設定を構成します。音声 VLAN と音声トラフィックの両方を受信するポートで音声 VLAN を設定する

と、音声トラフィックが優先されるようになります。

[ 自動音声 VLAN 構成 ] ページを表示するには、ナビゲーションペインでスイッチング > 自動音声

VLAN をクリックします。

図 56. [ 自動音声 VLAN 構成 ] ページ

表 37. [ 自動音声 VLAN 構成フィールド


音声 VLAN 管理モード有効または無効をクリックして、すべてのポートの音声 VLAN 機能の管理をオンまたはオフにします。音声 VLAN 機能の管理モード。音声 VLAN がグローバルに有効にされ、音声トラフィックを伝送するインターフェイスに構成されている場合、この機能は、ポート上のデータトラフィックが高いときに IP フォンの音質が低下しないようにするのに役立ちます。

84 自動音声 VLAN 構成

ボタンを使用して、次のタスクを実行します。

· ポートに音声 VLAN 設定を行うには、追加をクリックします。インターフェイスメニューから構成するインターフェイスを選択し、目的の設定を行います。

· 音声VLANの設定を変更するには、変更するインターフェイスを選択して編集をクリックします。

· 1 つまたは複数のポートから音声 VLAN 構成を削除するには、削除する各エントリを選択し、削除をクリックします。



インターフェース行内の残りのデータに関連付けられたインタフェース。音声 VLAN 構成をポートに追加する場合は、インターフェイスメニューで構成するポートを選択できます。音声 VLAN 設定で構成されていないインターフェイスだけをメニューから選択できます。

操作状態インターフェイス上の音声 VLAN 機能の動作ステータス。有効にするには、音声 VLAN をグローバルで有効にし、インターフェイスで有効にする必要があります。さらに、インターフェイスがアップし、リンクが必要になります。

CoS オーバーライドモードサービスクラスオーバーライドモード：· 有効 - ポートは、接続されたデバイスから受信したイーサネットフレームの 802.1p プラ

イオリティ値を無視します。· 無効 - ポートは、受信したフレームのプライオリティ値を信頼します。

音声 VLAN インターフェイスモード

ポートに接続された IP フォンが音声トラフィックを送信する方法を示します。

· VLAN ID - 指定された音声 VLAN の音声トラフィックを転送します。

· 802.1p - 指定された 802.1p プライオリティ値で音声トラフィックにタグを付けます。

· なし - IPフォンで設定された設定を使用して、タグ無し音声トラフィックを送信します。

· タグ無し - タグ無しの音声トラフィックを送信します。

音声 VLAN インターフェイスの値

インターフェイスの音声 VLAN 設定を追加または編集し、VLAN ID または Dot1p が音声VLAN インターフェイスモードとして選択されている場合は、接続された IP フォンが音声トラフィックに使用する音声 VLAN ID または Dot1p プライオリティ値を指定します。

音声 VLAN DSCP 音声トラフィックにタグ付けされている IP DSCP 値。


自動音声 VLAN 構成 85

6 トランク

トランクを使用すると、複数の全二重イーサネットリンクを単一の論理リンクに集約できます。ネッ

トワークデバイスは、アグリゲーションを単一のリンクのように扱い、フォールトトレランスを高め、負荷分散機能を提供します。

トランクインターフェイスは、静的または動的のいずれかになります。

· 動的-動的トランクは、リンクアグリゲーション管理プロトコル（LACP、IEEE 標準 802.3ad）を使用します。 LACP 対応ポートは、システム内の他の集約可能ネットワークデバイスの存在を自動的に検出し、LACPDU（Link Aggregation Control Protocol Data Unit）をトランク内のリンクと交換します。 PDU は各リンクに関する情報を含み、トランクがそれらを維持できるようにします。

· 静的-静的トランクは、管理者によってバンドルに割り当てられます。メンバーは LACPDU を交換しません。静的トランクでは、パートナーポートを集約できるパートナーシステムは必要ありません。これがデフォルトのポートタイプです。

トランクのすべてのメンバーは、同じプロトコルで参加する必要があります。静的トランクインター

フェイスでは、パートナーポートを集約できるパートナーシステムは必要ありません。

システムの観点から見ると、トランクは物理ポートとして扱われます。トランクと物理ポートは、管

理有効 / 無効、ポートプライオリティ、およびパスコストに同じ設定パラメータを使用します。

1 つまたは複数のリンクのトランク障害によって、トラフィックが停止することはありません。障害が

発生すると、リンクにマップされたフローは、トランクの残りのリンクに動的に再割り当てされます。

同様に、リンクがトランクに追加されると、既存のフローが自動的にトランク内の別のリンクメンバーに移行することがあります。会話の再配置の前に、システムは並べ替えられたフレームが存在しない

ことを保証します。

トランクにメンバーとして追加されたポートは、既存のすべてのVLANメンバーシップから削除され、

トランク VLAN のメンバーシップを取得します。

8 ポートスイッチは 4 つのトランクをサポートし、24 ポートスイッチは 8 トランクをサポートし、48ポートスイッチは 16 トランクをサポートします。 8 ポートおよび 24 ポートスイッチでは、各トランク

は大 4 つのトランクメンバをサポートでき、48 ポートスイッチでは各トランクが大 8 つのメンバ

をサポートできます。

注意：

トランクは、リンクアグリゲーショングループ（LAG）またはポートチャネルと呼ばれることもあ

ります。

86 トランクの構成

トランクの構成

[ トランクの構成 ] ページを使用して、トランクを表示および編集できます。システム上のトランクの

数は固定されており、すべてのトランクはデフォルトで無効になっています。各トランクの設定を有

効、無効、および編集できます。ナビゲーションペインでトランク > トランクの設定をクリックします。

図 57. [ トランクの構成 ] ページ

各トランクについて、次の情報が表示されます。

表 38. [ トランクの構成 ] フィールド


トランクトランク ID。

名前設定可能なトランク名。デフォルトではトランク ID と同じです。

タイプトランクは、動的または静的のいずれかになりますが、両方ではありません。· 動的-動的トランクは、リンクアグリゲーション管理プロトコル（LACP、IEEE 標準

802.3ad）を使用します。 LACP 対応ポートは、システム内の他の集約可能ネットワークデバイスの存在を自動的に検出し、LACPDU（Link Aggregation Control Protocol Data Unit）をトランク内のリンクと交換します。 PDU は各リンクに関する情報を含み、トランクがそれらを維持できるようにします。

· 静的-静的トランクは、管理者によってバンドルに割り当てられます。メンバーはLACPDU を交換しません。静的トランクでは、パートナーポートを集約できるパートナーシステムは必要ありません。これがデフォルトのポートタイプです。

ループ保護機能は、動的トランクではサポートされていないことに注意してください。静的トランクでループ保護が有効にされ、トランクが動的トランクに変更されている場合、ループ保護は無効になります。

管理者モードトランクが管理上有効かどうか。この機能はデフォルトで有効になっています。

リンクステータストランクインターフェイスの動作ステータスを示します。トランクインターフェイスは、搭載された SFP トランシーバが搭載されているポートで Up、Up（SFP）、または Down になります。

メンバートランクのメンバーであるポート。デフォルトでは、トランクに属するポートはありません。

アクティブポートトランクのメンバーに積極的に参加しているポート。運用上または管理上無効になっているか、またはリンクを持たないメンバーポートはアクティブポートではありません。

トランクの構成 87

トランクの構成変更

トランクを変更するには、トランクを選択して編集をクリックします。［既存のトランク編集］ペー

ジが表示されます。

図 58. [ 既存のトランク編集 ] ページ

86 ページの表 38 に記載されているとおり、トランク名を定義し、管理上トランクを有効にしたり無

効にしたり、静的と動的モードを選択することができます。次の追加設定を構成することもできます。

表 39. [ 追加のトランクの構成 ] フィールド


STP モードトランクのスパニングツリープロトコル（STP）モード。有効にすると、トランクは STP操作に参加し、ネットワークループを防止します。この機能は、デフォルトですべてのトランクで有効になっています。

静的モード有効にすると、トランクは静的トランクになります。無効にすると、トランクタイプは動的になります。

ロードバランスハッシュアルゴリズムは、フロー単位のパケット順序を維持しながら、トランクの物理ポート間でトラフィック負荷を分散するために使用されます。ハッシュアルゴリズムは、さまざまなパケット属性を使用して、送信する物理ポートを決定します。パケット属性の次のセットを使用して、ハッシュアルゴリズムを計算できます。· 送信元 MAC、VLAN、EtherType、受信ポート · 宛先 MAC、VLAN、EtherType、着信ポート · 送信元 / 宛先 MAC、VLAN、EtherType、着信ポート。これがデフォルトの選択になります。

· 送信元 IP および送信元 TCP / UDP ポートフィールド · 宛先 IP および宛先 TCP / UDP ポートのフィールド · 送信元 / 宛先 IP および TCP / UDP ポートのフィールド

ポートリスト / メンバーポートリストトランクのメンバーではないポートを示し、メンバーリストには、メンバーであるポートが表示されます。矢印を使用して、リスト間のポートを移動します。

88 トランク統計

トランクおよびトランクメンバーを構成する場合は、次の点に注意してください。

· トランク内のすべてのポートは、同じ全二重速度を持つ必要があります。

· ループ保護は静的トランク上ではサポートされますが、動的トランク上ではサポートされません。動的トランクに変更されている静的トランクでループ保護が有効になっている場合、トランク上でループ保護が無効になります。

· トランクに追加されたポートは、そのポート VLAN メンバーシップを失い、トランクに設定された VLAN メンバーシップが割り当てられます。個々のポート VLAN メンバーシップは、トランクのメンバーであるポートには構成できません。トランクからポートを削除すると、そのポートはデフォルト VLAN のメンバーになります。

· ポートがトランクのメンバーである場合、トランクのSTP設定を引き継ぎます。トランクからポートを削除すると、以前に設定された STP ステートが適用されます。

適用をクリックし、現在選択されているトランクに変更を保存します。変更はただちに有効になります。

トランク統計

[ トランク統計 ] ページには、各トランクのフラップ数が表示されます。フラップは、トランクイン

ターフェイスまたはトランクメンバポートがダウンすると発生します。トランクページを表示するには、ナビゲーションペインでトランクス > 統計をクリックします。

図 59. [ トランク統計 ] ページ

表 40. [ トランク統計 ] フィールド

クリアカウンタをクリックして、フラップカウント統計を 0 にリセットします。


トランク名トランクのユーザ作成名。

タイプポートチャンネル（トランク）またはメンバーポート（物理ポート）のいずれかのインターフェイスタイプ。

フラップカウントインターフェースがダウンした回数。メンバポートのカウンタは、物理ポートが管理者によって手動でシャットダウンされるか、またはリンク状態がダウンしたときに増分されます。トランクの管理上のシャットダウン時には、トランクのフラップカウンタが増加しますが、メンバポートのフラップカウンタには影響しません。トランクのすべてのアクティブメンバーポートがアクティブでない（管理上のダウンまたはリンクダウンのいずれか）と、トランクフラップカウンタが増加します。

LLDP グローバル設定 89

7 リンクレイヤディスカバリプロトコル（LLDPおよび LLDP-MED）

LLDP は、IEEE 802.1AB で定義されている標準化された検出プロトコルです。これにより、LAN に常

駐するステーションは、主要な機能、物理的な説明、および管理情報をネットワーク上の他のデバイスにアドバタイズすることができます。ネットワーク管理システム（NMS）は、この情報にアクセス

して表示することができます。

LLDP は片方向プロトコルです。要求 / 応答シーケンスはありません。情報は、LLDP 送信機能を実装

するステーションによってLLDPプロトコルデータユニット（LLDPDU）にアドバタイズされ、LLDPDUは、受信機能を実装するステーションによって受信され、処理されます。送信機能と受信機能はポー

トごとに個別に有効と無効を切り替えることができます。デフォルトでは、両方の機能がすべての

ポートで有効になっています。

LLDP-MED は、LLDP 標準の拡張です。 LLDP-MED は、LLDP の組織固有の Type-Length-Value（TLV）

拡張を使用し、追加の TLV を定義します。

LLDP グローバル設定

[LLDP グローバル構成 ] ページを使用して、グローバル LLDP パラメータを指定し、個々のポートで

プロトコルを構成します。

LLDP Global Configuration（LLDP グローバル設定）ページを表示するには、ナビゲーションペインで

LLDP > 構成をクリックします。

図 60. [LLDP グローバル構成 ] ページ

90 LLDP グローバル設定

次のグローバル設定を構成できます。

表 41. [LLDP グローバル構成 ] フィールド

これらの設定を変更する場合は、適用をクリックし、現在のブートセッションの変更を保存します。変更はただちに有効になりますが、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。

各インターフェイスについて、次の情報が表示されます。

表 42. LLDP グローバル構成 - ポートフィールド

インターフェイス設定を変更するには、1 つまたは複数のインターフェイスを選択して編集をクリッ

クし、[LLDP インターフェイスの編集 ] ページを表示します。


送信間隔 LLDPDU の送信間隔を指定します。範囲は 5 ～ 32768 秒で、デフォルトは 30 秒です。

送信ホールドマルチプライヤ送信間隔に乗算値を指定します。この値は、LLDPDU に関連付けられた有効期間（TTL）値を計算するために使用されます。範囲は 2 ～ 10 秒で、デフォルトは 4 秒です。

再初期化の遅延ポート上の LLDP 動作モードが変更された後、ポート上で LLDP を再初期化するまで待機する秒数を指定します。範囲は 1 ～ 10 秒で、デフォルトは 2 秒です。

通知間隔リモートデータ変更通知の送信の間に待機する小秒数を指定します。範囲は 5 ～ 3600秒で、デフォルトは 5 秒です。



リンクステータスインターフェイスのリンクステータス。アップまたはダウンです。ダウンしているインターフェイスはトラフィックを転送しません。

送信 LLDP は、インターフェイス上でアドバタイズ（送信）モードを実行します。送信モードが有効の場合、インターフェイスは有効になっている必須 TLV をアドバタイズするLLDPDU を送信します。

受信 LLDP はインターフェイス上でモードを受信します。受信モードが有効な場合、デバイスは他のデバイスから LLDPDU を受信できます。

通知 LLDP がログファイルエントリを生成できるようにします。

管理情報の送信インターフェイス上の LLDP リモートデータ変更通知のステータス。有効にすると、インターフェイスはリンクパートナーデバイスが追加または削除されたときに通知を送信します。

LLDP ローカルデバイスサマリー 91

図 61. LLDP インターフェイスの編集

関連する機能を有効にするには、ボックスを選択します。関連する機能を無効にするには、ボックス

をクリアします。

すべてのインターフェイスの設定を変更するには、すべて編集をクリックします。

LLDP ローカルデバイスサマリー

[LLDP ローカルデバイスサマリー ] ページを使用して、スイッチインターフェイスの LLDP 情報を表

示します。このページを表示するには、ナビゲーションペインで LLDP > ローカルデバイスをクリッ

クします。

図 62. [LLDP ローカルデバイスサマリー ] ページ

92 LLDP ローカルデバイスサマリー

インターフェイス上ですべての LLDP 機能が無効になっている場合は、表に表示されません。

表 43. [LLDP ローカルデバイスサマリー ] フィールド

ポートの詳細の表示

インターフェイスがアドバタイズする追加の LLDP 情報を表示するには、インターフェイスを選択し

て詳細をクリックします。

図 63. [LLDP ローカルデバイス情報 ] ページ


ローカルデバイスサマリー

シャーシ ID デバイスのハードウェアプラットフォーム識別子。

シャーシ ID サブタイプシャーシを識別するために使用される情報のタイプ。

サポートされる機能デバイスがサポートする主な機能。

使用可能な機能デバイスがサポートする主な機能は有効になっています。

インターフェースの説明

インターフェースインターフェース ID。

ポート ID ポート識別子。インターフェースに関連付けられた物理アドレスです。

ポート ID サブタイプインターフェースを識別するために使用される情報のタイプ

ポート記述ポートの説明。管理者はこの情報を [ ポートステータス ] ページで構成できます。

LLDP リモートデバイスサマリー 93

92 ページの表 43 で説明されているフィールドに加えて、このページには次のフィールドが表示され

ます。

表 44. [LLDP ローカルデバイス情報 ] フィールド

LLDP リモートデバイスサマリー

[LLDP リモートデバイスサマリー ] ページを使用して、スイッチが LLDP 情報を受信したリモートデ

バイスに関する情報を表示します。このオプションが有効になっているインターフェイスは、リモー

トデバイスから LLDP 通知を受信した場合にのみ、このテーブルに表示されます。

[ リモートデバイス ] ページを表示するには、ナビゲーションペインで LLDP > リモートデバイスをク


図 64. [LLDP リモートデバイスサマリー ] ページ

表 45. [LLDP リモートデバイスサマリー ] フィールド


システム名デバイスのユーザー構成済みシステム名。システム名は [ ダッシュボード ] ページで構成します。

システムの説明製品のモデルとプラットフォームに関する情報を含むデバイスの説明。

管理アドレスデバイスの管理インターフェイスに関連付けられている IP アドレスなどのアドレス。

管理アドレスタイププロトコルタイプまたは管理アドレスに関連付けられた標準。


インターフェース HPE OfficeConnect 1920S リモートシステムから LLDP データを受信したインターフェイス。

リモート ID LLDPDU を送信したリモートシステムに割り当てられた識別子。

シャーシ ID リモートシステムのハードウェアプラットフォーム ID。

ポート ID LLDP データを送信したリモートデバイス上のポートの物理アドレス。

ポート記述リモートデバイスで構成されたポートの記述。ポートの記述が構成されていない場合は、フィールドにリモートポートのインターフェイス番号が表示されるか、または空白になることがあります。

94 LLDP のグローバル統計

LLDP のグローバル統計

[ リンクレイヤディスカバリプロトコル（LLDP）統計 ] ページには、スイッチ上で送受信される LLDPおよび LLDP-MED フレームのサマリーおよびポートごとの情報が表示されます。

[LLDP グローバル統計 ] ページを表示するには、ナビゲーションペインで LLDP > 統計をクリックし

ます。

図 65. [LLDP 統計 ] ページ

表 46. [LLDP グローバル統計 ] フィールド

システム名リモートデバイスで構成されたシステム記述。システム記述が構成されていない場合、フィールドは空白になります。

サポートされる機能リモートデバイスの機能。可能な機能には、その他、リピータ、ブリッジ、WLAN AP、ルータ、電話、DOCSIS ケーブルデバイス、およびステーションが含まれます。

使用可能な機能有効になっているリモートデバイスの機能。

システム ID リモートデバイスの報告された管理 IP または MAC アドレス。


グローバル統計

挿入特定の MAC サービスアクセスポイント（MSAP）によってアドバタイズされた情報の完全なセットが、リモートシステムに関連付けられたテーブルに挿入された回数。

削除特定の MSAP によってアドバタイズされた情報の完全なセットが、リモートシステムに関連付けられたテーブルから削除された回数。


LLDP のグローバル統計 95

すべてのカウンタをクリアをクリックして、すべての統計を初期値にリセットします。

ドロップ特定の MSAP によって通知された情報の完全なセットが、不十分なリソースのためにリモートシステムに関連付けられたテーブルに入力できなかった回数。

エイジ情報の適時性の期限が切れたため、特定の MSAP によってアドバタイズされた情報の完全なセットがリモートシステムに関連付けられたテーブルから削除された回数。

後の更新以降の時間エントリがリモートシステムに関連付けられたテーブルで作成、変更、または削除された時刻。

インターフェース統計

インターフェースインターフェース ID。

送信フレームインターフェイスで送信された LLDP フレームの数。

受信フレームインターフェイスで受信された有効な LLDP フレームの数。

破棄されたフレーム何らかの理由でインターフェイスが破棄された LLDP フレームの数

エラーインターフェイス上の LLDP エージェントによって受信された無効な LLDP フレームの数。

MED TLV インターフェイスで受信した LLDP-MED TLV の総数


96 LLDP-MED グローバル構成

LLDP-MED グローバル構成

LLDP-MED は、次を可能にする LLDP の拡張機能です。

· LAN ポリシーの自動検出（VLAN やレイヤ 2 優先度設定など）

· ロケーションデータベースの作成のためのデバイスロケーションの検出

· Power over Ethernet（PoE）エンドポイントの拡張された自動電力管理

· インベントリ管理により、ネットワーク管理者はネットワークデバイスを追跡し、その特性（製造元、ソフトウェアおよびハードウェアのバージョン、シリアル / 資産番号）を判断できます。

グローバルリンクレイヤーディスカバリプロトコル - メディアエンドポイントディスカバリ（LLDP-MED）の設定を表示および構成するには、ナビゲーションペインで LLDP-MED > 構成をクリックし

ます。

図 66. [LLDP-MED グローバル構成 ] ページ

次のグローバル設定が表示されます。

表 47. [LLDP-MED グローバル構成 ] フィールド

Fast Start Repeat Count を変更した場合は、適用をクリックし、現在のブートセッションの変更を保存し

ます。変更はただちに有効になりますが、構成の保存をクリックしない限り、スイッチのリセット時

には保持されません。


ファストスタートリピートカウント

LLDP-MED が有効になっているときのファストスタート期間中に送信される LLDP-MEDプロトコルデータユニット（LLDPDU）の数。デフォルトは 3 です。

デバイスクラスデバイスの MED 分類。 HPE OfficeConnect 1920S スイッチはネットワーク接続デバイスとして分類されます。

LLDP-MED グローバル構成 97

各ポートの次の情報が表示されます。

表 48. LLDP グローバル構成 - ポートフィールド

1 つまたは複数のインターフェイスで LLDP-MED を有効または無効にし、関連する機能を設定するに

は、インターフェイスを選択して編集をクリックします。

図 67. LLDP-MED インターフェイスの編集

すべてのインターフェイスの設定を変更するには、すべて編集をクリックします。構成する設定はす

べてのインターフェイスに適用されます。


インターフェース物理インターフェイスとトランクインターフェイスの ID。

リンクステータスインターフェイスのリンクステータス。アップまたはダウンです。ダウンしているインターフェイスはトラフィックを転送しません。

MED モードインターフェイス上の LLDP-MED の管理ステータス。有効にすると、インターフェイス上で LLDP-MED の送受信機能が有効になります。この機能はデフォルトで有効になっています。

通知ステータスインターフェイス上で LLDP-MED トポロジ変更通知を有効または無効にするかどうかを示します。この機能はデフォルトで無効になっています。

稼働ステータスインターフェイスが TLV を送信するように構成されているかどうかを示します。 TLV を送信するには、LLDPDU を送受信するためにインターフェイスを有効にする必要があり、LLDP-MED デバイスに接続する必要があります。スイッチは、LLDP-MED デバイスが自身の LLDP-MED TLV を送信する前に、LLDP-MED デバイスがその情報をアドバタイズするまで待機します。この時点で、動作ステータスが有効になります。

送信された TLV インターフェイスが送信する LLDP-MED TLV。 HPE OfficeConnect 1920S スイッチは、次のタイプの TLV を送信できます。

· 機能· ネットワークポリシー

98 LLDP-MED ローカルデバイスサマリー

LLDP-MED ローカルデバイスサマリー

LLDP-MED ローカルデバイスサマリーを使用して、スイッチインターフェイスが LLDP-MED に対し

てイネーブルになっているときに通知される情報を表示します。このページを表示するには、ナビ

ゲーションペインで LLDP-MED > ローカルデバイスをクリックします。

図 68. [LLDP-MED ローカルデバイスサマリー ] ページ

表 49. [LLDP-MED ローカルデバイスサマリー ] フィールド


インターフェーストランクまたはポート ID。

ポート ID インタフェース識別子。物理アドレスです。

LLDP-MED リモートデバイスサマリー 99

LLDP-MED リモートデバイスサマリー

[LLDP-MED リモートデバイスサマリー ] ページを使用して、ローカルシステムがそのインターフェイ

スで受信したLLDP-MEDデータユニットを通じて学習したリモートデバイスに関する情報を表示しま

す。インターフェイスがデバイスから LLDP-MED データユニットを受信した場合に限り、リモートデ

バイスに関する情報が利用可能です。

このページを表示するには、ナビゲーションペインで LLDP-MED > リモートデバイスをクリックし

ます。

図 69. [LLDP-MED リモートデバイスサマリー ] ページ

表 50. [LLDP リモートデバイスサマリー ] フィールド


インターフェースリモートデバイスから LLDP-MED データユニットを受信したローカルインターフェイス。

リモート ID LLDP-MED データユニットを送信したリモートシステムに割り当てられたクライアント識別子。

デバイスクラスリモートデバイスから TLV によってアドバタイズされた MED 分類。次の 3 つの分類が実際のエンドポイントを表します。· クラス I 汎用（例：IP 通信コントローラ）

· クラス II メディア（例：会議ブリッジ）

· クラス III 通信（例：IP フォン）

4 番目のデバイスは、ネットワーク接続デバイスです。これは、通常、LAN スイッチやルータ、IEEE 802.1 ブリッジ、IEEE 802.11 無線アクセスポイントなどのデバイスです。

システム ID リモートデバイスの報告された管理 IP アドレス。

100 LLDP-MED リモートデバイスサマリー

リモートデバイスの詳細の表示

リモートデバイスに関する追加情報を表示するには、LLDP-MED データを受信したインターフェイス

を選択し、詳細をクリックします。

図 70. [LLDP-MED リモートデバイス情報 ] ページ

次の追加フィールドが LLDP-MED リモートデバイス情報ページ：に現れます。


機能情報

サポートされる機能このインタフェース上で MED TLV で受信されたサポートされている機能。

有効な機能リモートデバイス上でサポートされている機能も有効になっています。

デバイスクラスリモートデバイスから TLV によってアドバタイズされた MED 分類。

LLDP-MED リモートデバイスサマリー 101

ネットワークポリシー情報

このセクションでは、このインターフェイスの LLDP-MED フレームで受信したネットワークポリシー TLV の情報について説明します。

メディアアプリケーションタイプ

リモートデバイスから TLV で受信されたメディアアプリケーションタイプ。アプリケーションの種類は不明で、音声信号、ゲスト音声、ゲスト音声シグナリング、ソフトフォン音声、ビデオ会議、ストリームビデオ、ビデオ信号などです。送信される各アプリケーションタイプには、VLAN ID、優先度、DSCP、タグ付きビットステータス、および未知ビットステータスがあります。リモートデバイス上のポートは、1 つまたは複数のそのようなアプリケーションタイプを送信することができます。この情報は、ネットワークポリシー TLV が受信された場合にのみ表示されます。

VLAN ID 特定のポリシータイプに関連付けられた VLAN ID。

プライオリティ特定のポリシータイプに関連付けられたユーザーのプライオリティ。

DSCP 特定のポリシータイプに関連付けられた差別化サービスコードポイント値。

未知のビットステータス特定のポリシータイプに関連付けられている未知のビット。

タグ付きビットステータスネットワークポリシーがタグ付き VLAN とタグなし VLAN のどちらに定義されているかを示します。

在庫情報

このセクションでは、このインターフェイスの LLDP-MED フレームで受信したインベントリ TLV の情報について説明します。

ハードウェアリビジョンリモートデバイスによってアドバタイズされたハードウェアバージョン。

ファームウェアリビジョンリモートデバイスによってアドバタイズされたファームウェアバージョン。

ソフトウェアリビジョンリモートデバイスによってアドバタイズされたソフトウェアバージョン。

シリアル番号リモートデバイスによってアドバタイズされたシリアル番号。

メーカー名リモートデバイスによって通知されるシステム製造元の名前。

モデル名リモートデバイスによってアドバタイズされるシステムモデルの名前。

アセット ID リモートデバイスによってアドバタイズされたシステムアセット ID。

拡張 PoE

このセクションでは、リモートデバイスが PoE デバイスとしてアドバタイズされるかどうかについて説明します。

デバイスタイプリモートデバイスが PoE デバイスの場合、このフィールドはポートに接続されたリモートデバイスの PoE デバイスタイプを識別します。

拡張 PoE PD

このセクションでは、リモート PoE 受電装置に関する情報について説明します。

必須リモートデバイスが PoE デバイスの場合、このフィールドにはリモートポートの PD 電力要件（ワット単位）が表示されます。

送信元リモートデバイスが PoE デバイスの場合、このフィールドにはリモートポート PoE PD 電源の詳細が表示されます。

プライオリティリモートデバイスが PoE デバイスの場合、このフィールドはリモートポート PD の電力優先度を詳述します。


102 PoE 機能

8 Power Over Ethernet

Power Over Ethernet（PoE）機能は特定の HPE OfficeConnect 1920S スイッチモデルでサポートされてお

り、指定されたスイッチポートが接続されたデバイスに電力を供給できるようにします。 PoE を介し

て電力を受信するデバイスは、受電デバイス（PD）と呼ばれます。

スイッチは PoE 対応ポート上の PD の存在を自動的に検出し、スイッチは PD からの LLDP メッセー

ジから電力要件を学習できます。電力割り当ては、ポートごとに静的に設定することもできます。

PoE ソフトウェアは、PoE 対応ポート間で使用可能な電力の共有をサポートします。ポートには、3 つ

の設定可能な PoE プライオリティ値（High、Low、None）のいずれかが割り当てられます。スイッチ

で利用可能な電力より多くの電力が要求されると、スイッチは優先順位の低いポートの前に優先順位の高いポートに電力を供給します。

電力割り当ては、PD が実際に使用されている期間中にのみ電力が供給されるようにスケジュールする

ことができます。

PoE 機能

HPE OfficeConnect 1920S PoE 対応スイッチは、元の PoE 仕様（IEEE 802.3af）および PoE Plus 仕様

（IEEE 802.1at）をサポートします。 IEEE 802.3af は PoE ポートで大 15.4W の電力を供給できますが、

PoE Plus では大 30W の電力を供給できます。

表 51 PoE と PoE Plus をサポートする各スイッチのポートと、スイッチがすべての PoE ポートを組み

合わせた大電力を示します。

表 51. PoE ポートと電力機能

スイッチが提供できる大電力は、ポート単位で設定できます。

注意：

この章の情報は、PoE をサポートする HPE OfficeConnect 1920S スイッチでのみ有効です。 PoE ポー

トを持たないスイッチには、この章で説明する Web ページは含まれていません。

スイッチ

PoE をサポート

するポート PoE Plus をサポートするポートすべてのポートで

使用可能な大電力

8 ポート PoE Plus ポート 1 ～ 4 ポート 1 ～ 4 の任意の 2 つ 65W

24 ポート PoE Plus ポート 1-12 ポート 1 ～ 12 のうちの 6 つ 185W

24 ポート PoE Plus ポート 1-24 ポート 12 ～ 24 のうちの任意の 12 370W

48 ポート PoE Plus ポート 1-24 ポート 12 ～ 24 のうちの任意の 12 370W

PoE の構成 103

PoE の構成

[PoE の構成 ] ページを使用して、グローバル PoE 設定を表示します。このページを表示するには、ナ

ビゲーションペインで Power Over Ethernet > 構成をクリックします。

図 71. [PoE の設定 ] ページ

表 52. [PoE の設定 ] フィールド

適用をクリックして、現在のブートセッションの変更を保存します。変更はただちに有効になります



PoE 電源ステータススイッチの PoE 機能の現在のステータス。可能な値は次のとおりです。

· デリバリー - スイッチ上の少なくとも 1 つのポートが、接続されたデバイスに電力を供給しています。

· アイドル - PoE 機能は動作していますが、ポートに電力を供給していません。

· 不良 - PoE 機能が動作していません。

総電力（ワット）スイッチが提供できる総電力（ワット）。

消費電力（ワット）接続された PoE デバイスが現在消費している電力量（ワット）。

電源管理モード PoE コントローラが供給電力を決定する方法を選択します。可能な値は次のとおりです。

· 静的 - 各ポートに割り当てられた電力は予約されており、大割り当てを使用していない場合でも他のポートでは使用できません。

· 動的 - 各ポートに割り当てられた電力は予約されていません。未使用の電力は、必要に応じてポートごとに定義された電力制限まで、あるポートから別のポートに割り当てられます。これはデフォルトの選択になります。

注意：どちらのモードでも、PoE + 機能が必要な場合は、ポートでハイパワーモードを有効にする必要があります。 104 ページの「PoE ポートの構成」を参照してください。

104 PoE ポートの構成

PoE ポートの構成

[PoE ポートの構成 ] ページを使用して、PoE をサポートするポート上で PoE を管理上有効または無効

にし、ポートプライオリティおよびその他の設定を構成できます。このページを表示するには、ナビ

ゲーションペインで Power Over Ethernet > ポート構成をクリックします。

図 72. [PoE ポートの構成 ] ページ

PoE をサポートするポートごとに、次の設定が表示されます。

表 53. [PoE ポートの設定 ] フィールド


インターフェースポート番号。

管理者モードポート上で PoE が管理上有効かどうかを示します。この機能は、PoE をサポートするポートではデフォルトで有効になっています。

プライオリティ使用可能な電力を割り当てるときのポートの優先順位。電力は、優先順位の低いポートに提供する前に、優先順位の高いポートに配信されます。可能な値は高い、低い、およびなしになります。なし低の優先順位であり、すべてのポートのデフォルトです。

スケジュールこのポートでソース電力が利用可能な場合にスケジュールされた時間（存在する場合）。オプションは次のとおりです。· なしソースパワーは常に利用可能です（ポートの優先順位に従います）。これがデフォル

トの選択になります。· スケジュール 1 - ソース電力は、構成された初のスケジュール中に利用できます。

· スケジュール 2 - ソース電力は、構成された第 2 のスケジュール中に利用可能です。

[PoE ポートスケジュール ] ページでスケジュールを構成できます。

ハイパワーモードこのポートを有効にすると、ポートは元の PoE 標準と PoE + 標準をサポートし、大 30Wの電力を供給できます。無効にすると、ポートは元の PoE 標準のみをサポートし、大15.4W の電力を供給できます。この設定はデフォルトでは無効になっています。

PoE + 機能が必要な場合は、スイッチが動的電源管理モードで動作するように設定されている場合でも、ポートでハイパワーモード設定を有効にする必要があります（ 103 ページの「PoE の構成」を参照）。

PoE ポートの構成 105

ポートの PoE 設定の変更

ポートの PoE 設定を変更するには、ポートに関連付けられたチェックボックスをオンにして、編集を

クリックします。

図 73. [PoE ポートの設定編集 ] ページ

電力検出タイプ PD 検出メカニズムは、PSE ポートによって実行されます。可能な値は次のとおりです。

· Dot3af / at-IEEE 802.3af で定義されている 4 点検出方式が使用されています。これはデフォルトのオプションです。

· Dot3af / at + Pre-Standard-IEEE 802.3af で定義されている 4 点検出方式が使用されています。このメカニズムが接続された PD を検出できない場合、Dot3af / at 検出が使用されます。

電力制限タイプポートに使用される電力制限のタイプ。可能な値は次のとおりです。

· クラス - デバイスクラスによって電力制限が決定されます。スイッチは、LLDP メッセージを受信してデバイスのクラスを学習します。これがデフォルトの選択になります。

· ユーザー - LLDP 情報を上書きして、電力制限をユーザ定義します。ユーザーに設定されている場合、指定した電力制限もこの値の横に表示されます。ハイパワーモードが有効な場合、大値は 30W です。ハイパワーモード大値は 15.4W です。

（ [ 電力制限 ] フィールドは [PoE ポート構成の編集 ] ページで利用できます）。

ステータスイーサネット経由の電力供給のプロバイダとしてのポートのステータス。そのようなデバイスは、電力供給機器（PSE）と呼ばれています。可能な値は次のとおりです。

· 無効 - PSE は無効になっています。

· 電力の供給 PSE は電力を供給しています。

· 障害 - PSE が故障状態になっています。

· テスト - PSE はテストモードです。

· その他の障害 PSE はさまざまなエラー状態を経験しました。

· 検索 PSE は州間で移行しています。

· 電力要求 PSE は現在、ポートに電力が供給されていないため、電力を供給できません。

障害ステータス障害が発生した場合の障害のステータス。可能な値は次のとおりです。

· なし—障害は発生していません。

· ショート—スイッチが接続された PD に十分な電流を供給していません。

· 過負荷—接続された PD が許可されたワット以上を引き込もうとしています。

· 電力の拒否 -—利用可能な電力が不十分であるため、ポートの電力を要求している PDが拒否されました。


106 PoE ポートの構成

すべての PoE 対応ポートに対して同じ設定を行うには、すべて編集をクリックします。



PoE ポートの詳細の表示

ポートの追加 PoE 設定情報を表示するには、ポートを選択して詳細をクリックします。

図 74. [PoE ポートの詳細 ] ページ

表 54. [PoE ポートの詳細 ] フィールド


インターフェースポート番号。

ハイパワーハイパワーモードが有効か無効かを示します。有効にすると、ポートは PoE + 電源規格をサポートし、大 30W の電力を供給できます。無効にすると、ポートは元の PoE 標準のみをサポートし、大 15.4W の電力を供給できます。

大構成可能電力ポートの電力制限タイプがユーザー（ユーザー定義）の場合、このフィールドには設定された電力制限が表示されます。電力制限タイプがクラスに設定されている場合は、クラスが表示されます。

クラス電力制限タイプがクラスに設定されている場合、このフィールドには LLDP メッセージで学習された接続デバイスのクラスが表示されます。可能な値は、「不明」および「クラス 0 ～クラス 4」です。より高いクラス値は、デバイスがより高い電力を必要とすることを示しています。

出力電圧接続されたデバイスに電圧が印加されています。

出力電流受電装置によって消費される電流（ミリアンペア単位）。

出力電力接続されたデバイスによって消費される電力（ワット）。

温度温度は PoE ポートで測定されます。

PoE ポートスケジュール 107

PoE ポートスケジュール

PoEポートへの電力割り当てのスケジュールを設定できます。スケジュール 1とスケジュール 2の 2つの組み込みスケジュールを構成用に使用できます。スケジュールは、PoE 電力が供給される 1 つまた

は複数の期間からなりたっています。

期間は、定期的または絶対的なものとすることができます。定期的な入力は、毎日同じ時刻に、また

は1つ以上の曜日に発生します。絶対エントリーは繰り返されません。各スケジュールは複数の定期的

なエントリを持つことができますが、絶対的なエントリは 1 つのみです。スケジュールごとに大 10の期間を構成できます。

[PoE ポートスケジュール ] ページを表示するには、ナビゲーションペインで Power Over Ethernet > スケジュールをクリックします。

図 75. [PoE ポートスケジュール ] ページ

表 55. [PoE ポートスケジュール ] フィールド

スケジュールを設定するには、スケジュールリストを表示し、絶対または定期的をクリックします。

もし絶対ボタンが使用できない場合は、選択したスケジュールの絶対エントリが既に存在しています。


スケジュール

スケジュール -1 またはスケジュール -2 を選択して、スケジュールに構成されている期間に関する情報を表示します（ある場合）。

エントリタイプ

期間エントリのタイプ。次のいずれかです。· 絶対 - 1 回発生する、または未定義の開始または終了期間を持つ単一の期間。絶対入力の期間

は、数時間、数日、または数年であってもよい。各エントリの設定には、エントリが 1 つしかない場合があります。

· 定期的 - 固定間隔で繰り返される繰り返しエントリ。このタイプのエントリは、1 つ以上の曜日に同時に発生します。

開始

絶対入力の場合、このフィールドは、入力が開始される時刻、日、月、および年を示します。このフィールドが空白の場合、絶対エントリは構成時にアクティブになります。定期的な入力の場合、このフィールドは、エントリが開始される曜日と時間を示します。

終了

絶対エントリの場合、エントリが終了する時刻、日、月、および年を示します。このフィールドが空白の場合、絶対エントリには定義済みの終了がありません。定期的な入力の場合、このフィールドは、エントリが終了する曜日と時間を示します。

108 PoE ポートスケジュール

絶対時間の構成

絶対スケジュールを構成するには、スケジュールリストを選択して、絶対の追加をクリックします。

図 76. [ 絶対時間の追加 ] ページ

表 56. [ 絶対時間の追加 ] フィールド




スケジュール構成するスケジュール。

開始時間このオプションを選択して、開始日および開始時刻フィールドの値を構成します。このオプションが選択されていない場合、エントリはすぐにアクティブになります。デフォルトでは選択されていません。

開始日このエントリがアクティブになる日、月、および年を選択するには、カレンダーアイコンをクリックします。このフィールドは、開始時刻オプションが選択されています。

開始時刻フィールドに情報を入力するか、フィールドをクリックすると表示される [ 時間の選択 ]ウィンドウのスクロールバーを使用して、エントリがアクティブになる時刻を指定します。現在をクリックして、現在の時刻を使用します。完了をクリックしてウィンドウを閉じます。

終了時間 [ 終了日 ] フィールドと [ 終了日時 ] フィールドの値を設定するには、このオプションを選択します。このオプションが選択されていない場合、エントリには終了時刻がありません。期間が始まると、それは無期限に有効なままです。

終了日このエントリがアクティブにならない日、月、および年を選択するには、カレンダーアイコンをクリックします。

終了日時フィールドに情報を入力するか、フィールドをクリックすると表示される [ 時間の選択 ]ウィンドウのスクロールバーを使用して、エントリが非アクティブになる時刻を指定します。現在をクリックして、現在の時刻を使用します。完了をクリックしてウィンドウを閉じます。


定期的な期間の追加

定期的なスケジュールを構成するには、スケジュールリストからスケジュールを選択し、定期的の追

加をクリックします。

図 77. [ 定期的な期間の追加 ] ページ

表 57. [ 定期的な期間の追加 ] フィールド



注意：

定期的な期間は重複することはできません。連続した定期的な時間間隔は少なくとも 3 分離れてい

なければなりません。


スケジュール構成するスケジュール。

適用日数定期的な時間範囲のエントリがアクティブな日を選択します。曜日を選択した場合、開始日リストから複数の日を選択することができます。

開始日期間がアクティブになる日を示します。「日」は、[ 適用日 ] フィールドで選択した日に対応するように自動的に選択されます。曜日を選択した場合、Ctrl キーを押して複数の日を選択します。

開始時刻フィールドに情報を入力するか、フィールドをクリックすると表示される [ 時間の選択 ]ウィンドウのスクロールバーを使用して、エントリがアクティブになる時刻を指定します。現在をクリックして、現在の時刻を使用します。完了をクリックしてウィンドウを閉じます。

終了日タイムエントリが終了する日を示します。「日」は、[ 適用日 ] フィールドで選択した日に対応するように自動的に選択されます。曜日を選択した場合、選択された日は、開始日リストに関連しています。

終了日時フィールドに情報を入力するか、フィールドをクリックすると表示される [ 時間の選択 ] ウィンドウのスクロールバーを使用して、エントリが非アクティブになる時刻を指定します。現在をクリックして、現在の時刻を使用します。完了をクリックしてウィンドウを閉じます。


9 ルーティング

[ ルーティング ] ページを使用して、レイヤ 3 の機能を構成できます。

ルーティング IP インターフェイスのサマリー

このページには、すべてのインターフェイスのルーティング構成に関する要約情報が表示されます。

インターフェイスの追加のルーティング設定情報を表示するには、表示する設定のインターフェイスを選択して、詳細をクリックします。

[ ルーティング IP インターフェイスのサマリー] ページを表示するには、ナビゲーションペインでルー

ティング > 構成をクリックし、状態タブが選択されていることを確認します。

図 78. [ ルーティング IP インターフェイスのサマリー ] ページ

表 58. [ ルーティング IP インターフェイスのサマリー ] フィールド


インターフェース行内の残りのデータに関連付けられたインタフェース。インターフェイスのルーティング設定の詳細を表示する場合、このフィールドは表示されているインターフェイスを識別します。

ステータスインターフェイスが IP パケットをルーティングできるか（Up）、パケットをルーティングできないか（Down）を示します。ステータスを Up にするには、インターフェイスのルーティングモードと管理モードを有効にする必要があります。さらに、インターフェイスはIP アドレスを持ち、物理的に Up（アクティブリンク）している必要があります。

IP アドレスインターフェイスの IP アドレス。

サブネットマスクインターフェイスの IP サブネットマスク（ネットワークマスクまたはネットマスクとも呼ばれます）。接続されたネットワークを識別するために使用されるインターフェイスの IPアドレスの部分を定義します。

管理者モードインターフェイスの管理モード、有効または無効のいずれかです。


インターフェイスに関する追加情報を表示するには、インターフェイスを選択して詳細をクリックし

ます。以下の情報は、[ サマリー ] ページに表示されない詳細ウィンドウのフィールドについて説明し

ています。

表 59. [ 詳細なルーティング IP インターフェイス ] フィールド

状態インタフェースの状態、アクティブまたは非アクティブのいずれかです。リンクが稼働していて、インターフェイスがフォワード状態の場合、インターフェイスはアクティブとみなされます。

MAC アドレスインタフェース設定された物理アドレス。形式は、コロンで区切られた 6 桁の 2 桁の 16 進数です（例：00：06：29：32：81：40）。

プロキシ ARP インターフェイス上でプロキシ ARP が有効か無効かを示します。プロキシ ARP が有効な場合、インターフェイスは自身以外のホストの ARP 要求に応答できます。インターフェイスは、宛先を認識しており、ARP 要求を送信したホストとは異なるサブネット上にある目的のホストにパケットをルーティングできる場合、ARP プロキシとして機能できます。

IP MTU インターフェイスが送信できる大の IP パケットサイズ（バイト単位）。 IP 大伝送ユニット（MTU）は、大フレームサイズからレイヤ 2 ヘッダーの長さを差し引いたものです。


ルーティングモードルーティングが管理上有効になっているか、インターフェイスで無効になっているかどうかを示します。

リンク速度データレートインターフェイスの物理リンクデータレート。

IP アドレス設定方法 IP アドレスのソース。次のいずれかです。 · なし - インターフェイスに IP アドレスがありません。 · 手動 - IP アドレスは管理者によって静的に設定されています。 · DHCP - IP アドレスは DHCP によって動的に学習されています。メソッドが DHCP であ

るがインターフェイスに IP アドレスがない場合、インターフェイスはネットワークDHCP サーバーからアドレスを取得できません。

帯域幅このインターフェイスで設定された帯域幅。この設定は、インタフェースの速度をより高いレベルのプロトコルに伝えます。

カプセル化タイプインターフェイスから送信されるパケットのリンクレイヤカプセル化タイプ。イーサネットまたは SNAP のいずれかです。

フォワードネット向けブロードキャスト

インターフェイスがネットワーク指向のブロードキャストパケットをどのように処理するかを示します。ネットワーク向けブロードキャストは、特定のサブネットに向けられたブロードキャストです。可能な値は次のとおりです。 · 有効 - ネットワーク経由のブロードキャストが転送されます。 · 無効 - ネットワーク向けのブロードキャストはドロップされます。

ローカルプロキシ ARP インターフェイス上でローカルプロキシ ARP が有効か無効かを示します。ローカルプロキシ ARP が有効になっている場合、インターフェイスは自身以外のホストに対する ARP 要求に応答できます。プロキシ ARP とは異なり、ローカルプロキシ ARP は、インターフェイスが ARP 要求を送信したホストと同じサブネット上にあるホストの ARP 要求に応答できるようにします。この機能は、保護されたポート機能を使用する場合など、ホストが同じサブネット内の別のホストからの ARP 要求に応答できない場合に便利です。

宛先到達不能何らかの理由で目的の宛先に到達できない場合、インターフェイスが ICMP Destination Unreachable メッセージをホストに送信できるかどうかを示します。このフィールドのステータスが無効の場合、このインターフェイスは ICMP Destination Unreachable メッセージを送信して、ホストに目的の宛先に到達する際のエラーを通知します。

ICMP リダイレクトインターフェイスが ICMP リダイレクトメッセージを送信できるかどうかを示します。デバイスは、ICMP リダイレクトがグローバルでもインターフェイス上でも有効になっている場合にのみ、ICMP リダイレクトメッセージをインターフェイスに送信します。 ICMP リダイレクトメッセージは、特定の宛先へのより良いルートがネットワークセグメント上で利用可能なときに、ホストに通知します。



グローバルルーティング IP 構成

ルーティング IP 構成ページを使用して、デバイスのグローバルルーティング設定を構成します。ルー

ティングは、ネットワーク上のサブネット間で IP パケットを送信する手段を提供します。ルーティン

グ構成は、デバイスがサブネット間でパケットをルーティングするレイヤ 3 デバイスとして使用され

ている場合にのみ必要です。デバイスがスイッチングのみを処理するレイヤ 2 デバイスとして使用さ

れる場合、デバイスは通常、ルーティング機能を処理する外部レイヤ 3 デバイスに接続します。した

がって、レイヤ 2 デバイスではルーティング設定は不要です。

[ ルーティング IP 構成 ] ページを表示するには、ナビゲーションペインでルーティング > 構成をク

リックし、次にグローバルタブをクリックします。

図 79. [ ルーティング IP 構成 ] ページ

表 60. [ ルーティング IP 構成 ] フィールド


ルーティングモードデバイス上のルーティングの管理モード。オプションは次のとおりです。 · 有効 - デバイスは、IP ルーティング用に設定されたインターフェイス間でパケットを

ルーティングすることで、レイヤ 3 デバイスとして機能できます。 · 無効 - デバイスはレイヤ 2 ブリッジとして動作し、インターフェイス間のトラフィック

を切り替えます。デバイスは、インターネットワークルーティングを実行しません。

ICMP エコー応答プルダウンメニューから有効または無効を選択します。有効を選択した場合、ルータだけが ECHO 応答を送信できます。デフォルトでは、エコー要求に対して ICMP エコー応答が送信されます。

ICMP リダイレクトデバイスが ICMP リダイレクトメッセージをホストに送信できるようにするには、このオプションを選択します。 ICMP リダイレクトメッセージは、特定の宛先へのより良いルートがネットワークセグメント上で利用可能なときに、ホストに通知します。

ICMP レート制限インターバル

ICMP エラーパケットを制御するには、バースト間隔ごとに許可される ICMP エラーパケットの数を指定します。デフォルトでは、レート制限は 100 パケット / 秒です。バースト間隔は 1000 ミリ秒です。 ICMP レート制限を無効にするには、このフィールドをゼロに設定します。有効なレート間隔の範囲は 0 ～ 2147483647 ミリ秒です。

ICMP レート制限バーストサイズ

ICMP エラーパケットを制御するには、バースト間隔ごとに許可される ICMP エラーパケットの数を指定します。デフォルトでは、バーストサイズは 100 パケットです。バースト間隔がゼロの場合、このフィールドの設定は有効なオプションではありません。有効なバーストサイズの範囲は 1 ～ 200 です。




静的ルートプリファレンス静的ルートのデフォルト距離（プリファレンス）。善のルートを決定する場合は、ルート距離の値を小さくすることをお勧めします。静的ルートプリファレンスに構成された値は、CLI を使用して静的ルートを構成するときに使用され、プリファレンスは指定されません。静的ルートプリファレンスを変更しても、既存の静的ルートのプリファレンスは更新されません。

ローカルルートプリファレンス

ローカルルートのデフォルト距離（プリファレンス）。

大ネクストホップスイッチがサポートする大ホップ数。これは読み取り専用の値です。

大ルートスイッチがサポートするルートの大数（ルーティングテーブルサイズ）。

グローバルデフォルトゲートウェイ

デバイスのデフォルトゲートウェイの IP アドレス。パケット内の宛先 IP アドレスがルーティングテーブル内のどのルートとも一致しない場合、パケットはデフォルトゲートウェイに送信されます。このフィールドで指定されたゲートウェイは、DHCP サーバーから学習されたデフォルトゲートウェイよりも優先されます。このフィールドに関連付けられたアイコンを使用して、次のタスクを実行します。 · デフォルトゲートウェイを設定するには、[ 編集 ] アイコンをクリックし、使用可能な

フィールドにデフォルトゲートウェイの IP アドレスを指定します。 · デフォルトゲートウェイの IP アドレスを工場出荷時のデフォルト値にリセットするに

は、このフィールドに関連付けられているリセットアイコンをクリックします。



ルーティング IP VLAN / インターフェイス構成

[ ルーティング IP VLAN/ インターフェイス構成 ] ページを使用して、各インターフェイスの IP ルー

ティング設定を構成します。

ページを表示するには、ナビゲーションペインでルーティング > 構成をクリックし、次に VLAN / インターフェイス構成タブをクリックします。

図 80. [ ルーティング IP VLAN / インターフェイス構成 ] ページ

表 61. [ ルーティング IP VLAN / インターフェイス構成 ] フィールド


タイプルーティング用に設定できるインターフェイスのタイプ：· インターフェイス - ルーティング用に設定できるすべての非ループバックインター

フェイスのリストを有効にします。· VLAN - ルーティング用に設定できるすべての VLAN のリストを有効にします。

VLAN このメニューには、ルーティング用に設定できるすべての VLAN が含まれています。 VLAN のルーティング設定を構成するには、メニューから VLAN を選択し、ページの残りの設定を構成します。

インターフェースこのメニューには、ルーティング用に構成できるすべての非ループバックインターフェイスが含まれています。インターフェイスのルーティング設定を構成するには、メニューからインターフェイスを選択し、ページの残りの設定を構成します。


ステータスインターフェイスが現在 IP パケットをルーティングできるか（Up）、パケットをルーティングできないか（Down）を示します。ステータスを Up にするには、インターフェイスのルーティングモードと管理モードを有効にする必要があります。さらに、インターフェイスは IP アドレスを持ち、物理的に Up（アクティブリンク）している必要があります。

ルーティングモードインターフェイス上の IP ルーティングの管理モード。

管理者モードインターフェースの管理モード。インターフェイスが管理上無効になっている場合は、トラフィックを転送できません。

状態インタフェースの状態、アクティブまたは非アクティブのいずれかです。リンクが稼働していて、インターフェイスがフォワード状態の場合、インターフェイスはアクティブとみなされます。

リンク速度データレートインターフェイスの物理リンクデータレート。

IP アドレス設定方法インターフェイスで IP アドレスを構成するために使用する方法。次のいずれかになります。 · なし - アドレスは設定されません。 · 手動 - アドレスは静的に設定されます。このオプションを選択すると、使用可能な

フィールドに IP アドレスとサブネットマスクを指定できます。 · DHCP - インターフェイスは、ネットワーク DHCP サーバーから IP アドレスを取得しよ

うとします。

DHCP クライアント識別子 DHCP クライアント識別子（オプション 61）は、DHCP クライアントによって一意の識別子を指定するために使用されます。 DHCP サーバーはこの値を使用して、アドレスバインディングのデータベースをインデックス付けします。この値は、管理ドメイン内のすべてのクライアントで一意であることが想定されています。クライアント識別子オプションが選択されているポートで DHCP を有効にすると、クライアント識別子文字列がチェックボックスの横に表示されます。この変更が行われると、この Web ページは更新される必要があります。

IP アドレスインターフェイスの IP アドレス。このフィールドは、選択した IP アドレス設定方法が手動の場合にのみ設定できます。メソッドが DHCP の場合、インターフェイスはネットワーク上の DHCP サーバーから IP アドレスをリースしようとし、IP アドレスは取得後にこのフィールドに表示されます（読み取り専用）。このフィールドが空白の場合、IP アドレス構成メソッドは「なし」になるか、またはメソッドが DHCP であり、インターフェイスがアドレスをリースできません。

サブネットマスクインターフェイスの IP サブネットマスク（ネットワークマスクまたはネットマスクとも呼ばれます）。このフィールドは、選択した IP アドレス設定方法が手動の場合にのみ設定できます。

MAC アドレスインタフェース設定された物理アドレス。形式は、コロンで区切られた 6 桁の 2 桁の 16 進数です（例：00：06：29：32：81：40）。

IP MTU インターフェイスが送信できる大の IP パケットサイズ（バイト単位）。 IP 大伝送ユニット（MTU）は、大フレームサイズからレイヤ 2 ヘッダーの長さを差し引いたものです。

帯域幅このインターフェイスで設定された帯域幅。この設定は、インタフェースの速度をより高いレベルのプロトコルに伝えます。

カプセル化タイプインターフェイスから送信されるパケットのリンクレイヤカプセル化タイプ。イーサネットまたは SNAP のいずれかです。

フォワードネット向けブロードキャスト

インターフェイスがネットワーク指向のブロードキャストパケットをどのように処理するかを決定します。ネットワーク向けブロードキャストは、特定のサブネットに向けられたブロードキャストです。このオプションを選択すると、ネットワークの直接ブロードキャストが転送されます。このオプションがクリアされていると、ネットワーク経由のブロードキャストがドロップされます。

プロキシ ARP このオプションを選択すると、プロキシ ARP が有効になり、インターフェイスは自身以外のホストの ARP 要求に応答できます。インターフェイスは、宛先を認識しており、ARP 要求を送信したホストとは異なるサブネット上にある目的のホストにパケットをルーティングできる場合、ARP プロキシとして機能できます。





ルーティング IP 統計

[IP 統計 ] ページで報告された統計は、RFC 1213 で指定されています。

[ ルーティング IP 統計 ] ページを表示するには、ナビゲーションペインでルーティング > 構成をク

リックし、次に統計タブをクリックします。

図 81. [ ルーティング IP 統計 ] ページ

ローカルプロキシ ARP このオプションを選択すると、ローカルプロキシ ARP が有効になり、インターフェイスは自身以外のホストの ARP 要求に応答できます。プロキシ ARP とは異なり、ローカルプロキシ ARP は、インターフェイスが ARP 要求を送信したホストと同じサブネット上にあるホストの ARP 要求に応答できるようにします。この機能は、保護されたポート機能を使用する場合など、ホストが同じサブネット内の別のホストからの ARP 要求に応答できない場合に便利です。

宛先到達不能このオプションを選択すると、何らかの理由で目的の宛先に到達できない場合、インターフェイスは ICMP 宛先到達不能メッセージをホストに送信できます。このオプションがクリアされている場合、インターフェイスは ICMP 宛先到達不能メッセージを送信して目的の宛先に到達する際のエラーをホストに通知しません。

ICMP リダイレクトこのオプションを選択すると、インターフェイスは ICMP リダイレクトメッセージを送信できます。デバイスは、ICMP リダイレクトがグローバルでもインターフェイス上でも有効になっている場合にのみ、ICMP リダイレクトメッセージをインターフェイスに送信します。 ICMP リダイレクトメッセージは、特定の宛先へのより良いルートがネットワークセグメント上で利用可能なときに、ホストに通知します。

注意：

図 81 ではページのすべてのフィールドが表示されていません。



表 62. [ ルーティング IP 統計 ] フィールド


IpInReceives エラーで受信したものを含む、インターフェイスから受信した入力データグラムの総数。

IpInHdrErrors チェックサムの誤り、バージョン番号の不一致、その他のフォーマットエラー、生存時間超過、IP オプションの処理中に発見されたエラーなど、IP ヘッダーのエラーのために破棄された入力データグラムの数

IpInAddrErrors IP ヘッダーの宛先フィールドの IP アドレスがこのエンティティーで受信される有効なアドレスでなかったために廃棄された入力データグラムの数。このカウントには、無効なアドレス（0.0.0.0 など）とサポートされていないクラス（例：クラス E）のアドレスが含まれます。 IP ゲートウェイではないためデータグラムを転送しないエンティティの場合、このカウンタには、宛先アドレスがローカルアドレスではないために破棄されたデータグラムが含まれます。

IpFwdDatagrams このエンティティが終的な IP 宛先ではなかった入力データグラムの数。その結果、終宛先にそれらを転送するルートを見つけようとしました。 IP ゲートウェイとして動作しないエンティティでは、このカウンタはこのエンティティを経由して送信元ルーティングされたパケットのみを含み、送信元ルートオプション処理は成功しました。

IpInUnknownProtos 正常に受信されたが、未知のまたはサポートされていないプロトコルのために破棄された、ローカルでアドレス指定されたデータグラムの数。

IpInDiscards 継続的な処理を妨げるような問題は発生しなかったが、廃棄された（たとえば、バッファ領域が不足している）入力 IP データグラムの数。このカウンタには、再組み立てを待つ間に破棄されたデータグラムは含まれないことに注意してください。

IpInDelivers IP ユーザプロトコル（ICMP を含む）に正常に配信された入力データグラムの総数。

IpOutRequests ローカル IP ユーザプロトコル（ICMP を含む）が送信要求で IP に供給した IP データグラムの総数。このカウンタには、ipForwDatagrams でカウントされたデータグラムは含まれません。

IpOutDiscards 送信先への送信を妨げるような問題は発生しなかったが、廃棄された（たとえば、バッファ領域が不足している）出力 IP データグラムの数。このカウンタは、このようなパケットがこの（任意の）破棄基準を満たしていれば、ipForwDatagrams でカウントされたデータグラムを含むことに注意してください。

IpOutNoRoutes 宛先に送信するルートが見つからなかったために破棄された IP データグラムの数。このカウンタには、この `no-route ' 基準を満たす ipForwDatagrams でカウントされたパケットが含まれます。これには、すべてのデフォルトゲートウェイがダウンしているため、ホストがルーティングできないデータグラムが含まれます。

IpReasmTimeout 受信したフラグメントが、このエンティティで再アセンブリを待機している間に保持される大秒数。

IpReasmReqds このエンティティで再アセンブリする必要があった受信 IP フラグメントの数。

IpReasmOKs IP データグラムの数が正常に再アセンブリされました。

IpReasmFails IP 再アセンブリアルゴリズムによって検出された障害の数（何らかの理由でタイムアウト、エラーなど）。これは、破棄された IP フラグメントの数である必要はないことに注意してください。一部のアルゴリズムでは、受信時にそれらを組み合わせてフラグメント数を追跡できないためです。

IpFragOKs このエンティティで正常に断片化された IP データグラムの数。

IpFragFails このエンティティでフラグメント化する必要があったが、たとえば Do not Fragment フラグが設定されているために破棄されたために破棄された IP データグラムの数。

IpFragCreates このエンティティでフラグメンテーションの結果生成された IP データグラムフラグメントの数。

IpRoutingDiscards 有効であっても破棄されるように選択されたルーティングエントリの数。そのようなエントリを破棄する可能性のある理由の 1 つは、他のルーティングエントリのバッファ領域を解放することです。

IcmpInMsgs エンティティが受信した ICMP メッセージの総数。このカウンタには、icmpInErrors によってカウントされるカウンタがすべて含まれます。


IcmpInErrors エンティティが受信したが ICMP 固有のエラー（不良 ICMP チェックサム、長さ不良など）があると判断した ICMP メッセージの数。

IcmpInDestUnreachs 受信した ICMP Destination Unreachable メッセージの数。

IcmpInTimeExcds 受信した ICMP Time Exceeded メッセージの数。

IcmpInParmProbs 受信した ICMP パラメータ問題メッセージの数。

IcmpInSrcQuenchs 受信した ICMP Source Quench メッセージの数。

IcmpInRedirects 受信した ICMP リダイレクトメッセージの数。

IcmpInEchos 受信した ICMP エコー（要求）メッセージの数。

IcmpInEchoReps 受信した ICMP エコー応答メッセージの数。

IcmpInTimestamps 受信した ICMP タイムスタンプ（要求）メッセージの数。

IcmpInTimestampReps 受信した ICMP タイムスタンプ応答メッセージの数。

IcmpInAddrMasks 受信した ICMP アドレスマスク要求メッセージの数。

IcmpInAddrMaskReps 受信した ICMP アドレスマスク応答メッセージの数。

IcmpOutMsgs このエンティティが送信しようとした ICMP メッセージの総数。このカウンタには、icmpOutErrors によってカウントされるすべてのカウンタが含まれます。

IcmpOutErrors このエンティティがバッファ不足などの ICMP 内で発見された問題のために送信しなかった ICMP メッセージの数。この値には、結果のデータグラムをルーティングする IP ができないなど、ICMP レイヤー外で検出されたエラーは含まれません。実装によっては、このカウンタの値に寄与するエラーの種類が存在しない場合があります。

IcmpOutDestUnreachs 送信された ICMP Destination Unreachable メッセージの数。

IcmpOutTimeExcds 送信された ICMP Time Exceeded メッセージの数。

IcmpOutParmProbs 送信された ICMP パラメータ問題メッセージの数。

IcmpOutSrcQuenchs 送信された ICMP Source Quench メッセージの数。

IcmpOutRedirects 送信された ICMP リダイレクトメッセージの数。ホストの場合、このオブジェクトは常にゼロです。ホストはリダイレクトを送信しないためです。

IcmpOutEchos 送信された ICMP エコー（要求）メッセージの数。

IcmpOutEchoReps 送信された ICMP エコー応答メッセージの数。

IcmpOutTimestamps ICMP タイムスタンプ（要求）メッセージの数。

IcmpOutTimestampReps 送信された ICMP タイムスタンプ応答メッセージの数。

IcmpOutAddrMasks 送信された ICMP アドレスマスク要求メッセージの数。


IPv4 ルーティング 119

IPv4 ルーティング

[IPv4 ルーティング ] ページでは、ルートテーブルを設定して表示できます。

IP ルートサマリー

[IP ルートサマリー ] ページには、IP ルーティングテーブルのエントリに関する要約情報が表示されま

す。

[IP ルートサマリー ] ページを表示するには、ナビゲーションペインでルーティング > IPv4 ルーティ

ングをクリックしし、次に状態タブが選択されていることを確認します。

図 82. [IP ルートサマリー ] ページ

表 63. [IP ルートサマリー ] フィールド


ルートタイプ

接続されたルート IP ルーティングテーブル内の接続されたルートの総数。

静的ルート IP ルーティングテーブル内の静的ルートの総数

総ルートルーティングテーブル内のルートの総数。

ルートテーブルカウンタ

ベストルート（高）ルーティングテーブルに現在あるベストルートの数。この番号は、各宛先への善のルートのみをカウントします。

120 IPv4 ルーティング

クリアカウンタボタンを使用して、IPv4 ルーティングテーブルカウンタをゼロにリセットします。これにより、イベントカウンタのみがリセットされます。各タイプのルートの数など、ルーティングテー

ブルの現在の状態を報告するカウンタはリセットされません。

構成済みルートサマリー

[ 構成済みルートサマリー ] ページを使用して、静的ルートを作成して表示します。

[IP ルートサマリー ] ページを表示するには、ナビゲーションペインでルーティング > IPv4 ルーティ

ングをクリックし次に、静的タブをクリックします。

図 83. [ 構成済みルートサマリー ] ページ

代替ルート現在ルーティングテーブルにある代替ルートの数。別のルートは、その宛先への善のルートとして選択されなかったルートです。

ルート追加ルーティングテーブルに追加されたルートの数。

ルート変更初にルーティングテーブルに追加された後に変更されたルートの数。

ルート削除ルーティングテーブルから削除されたルートの数。

未解決のルート追加ルートの次のホップがローカルサブネット上になかったために失敗したルート追加の数。ルーティングインターフェイスがまだ起動していないため、起動時に静的ルートをルーティングテーブルに追加できないことに注意してください。この場合、このカウンタは増加します。ルーティングインターフェイスが起動すると、静的ルートがルーティングテーブルに追加されます。

無効なルート追加ルートが無効であるためにルーティングテーブルに追加できなかったルートの数。これらの失敗のそれぞれについて、ログメッセージが書き込まれます。

失敗したルート追加ルーティングテーブルのリソース制限のためにルーティングテーブルに追加できなかったルートの数。

予約済みのローカルルーティングインターフェイス上のローカルサブネット用に予約されたルーティングテーブルエントリの数がダウンしています。ローカルルートのスペースは、ルーティングインターフェイスがバウンスするときにローカルルートをインストールできるように常に予約されています。

ユニークなネクストホップ（高）

現在ルーティングテーブルにあるすべてのルートの間で使用される異なるネクストホップの数。これには、ローカルルート用のローカルインターフェイスと、間接ルート用のネイバーインターフェイスが含まれます。

n ネクストホップのルート番号を表す n のネクストホップ数を持つ現在のルート数。このフィールドは、n ネクストホップを持つ、少なくとも 1 つのルートが存在する場合にのみ存在します。


IPv4 ルーティング 121

表 64. [ 構成済みルートサマリー ] フィールド

静的ルートの追加

1. [ 構成済みルートサマリー ] ページで、追加をクリックします。

[ ルートの追加 ] ページが表示されます：

図 84. [ ルートの追加 ] ページ

2. ルートタイプの横にあるメニューからデフォルトルート、静的または静的拒否を選択します。

o デフォルト：デフォルトのゲートウェイアドレスをネクストホップ IP アドレスフィールドに入力します。

o 静的：ネットワークアドレス、サブネットマスク、ネクストホップ IP アドレス、およびプレファレンスの値を入力します。

o 静的拒否：これらの宛先へのパケットはドロップされます。


新しいルートが追加され、「構成済みルート ] ページに戻ります。

変更はただちに有効になりますが、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。

ルートの削除

1 つ以上の設定済みのルートを削除するには、削除する各ルートを選択し、削除をクリックします。


ネットワークアドレス宛先の IP ルートプリフィックス。

サブネットマスクサブネット / ネットワークマスクとも呼ばれ、接続されたネットワークを識別する IP インタフェースアドレスの部分を示します。

ネクストホップ IP アドレストラフィックを宛先に転送するときに使用するネクストホップルータのアドレス。

ネクストホップインターフェイス

宛先にトラフィックを転送するときに使用する発信インタフェース。

プリファレンス追加されたルートに対して構成された基本設定。

注意：

選択したルートタイプによって、ページで使用可能なフィールドが決まります。

122 IPv4 ルーティング

ルートテーブル

ルートテーブルマネージャは、静的ルートとローカルルートの複数のソースからルートを収集します。

ルートテーブルマネージャは、複数のソースから同じ宛先への複数のルートを学習する場合があります。ルートテーブルには、すべてのルートが一覧表示されます。善のルート表は、各宛先へのも好

ましいルートのみを表示します。

[ ルートテーブル ] ページを表示するには、ナビゲーションペインでルーティング > IPv4 ルーティン

グをクリックし次に、ルートテーブルタブをクリックします。

図 85. [ ルートテーブル ] ページ

表 65. [ ルートテーブル ] フィールド

リフレッシュをクリックし、画面上の情報を更新します。


ネットワークアドレス宛先の IP ルートプリフィックス。

サブネットマスクサブネット / ネットワークマスクとも呼ばれ、接続されたネットワークを識別する IP インタフェースアドレスの部分を示します。

プロトコルこのフィールドは、指定されたルートを作成したプロトコルを示します。可能性は次のいずれかです。· ローカル · 静的 · デフォルト

ネクストホップ IP アドレス

宛先へのパス内のネクストルータ（ある場合）にトラフィックを転送するときに使用する発信ルータの IP アドレス。ネクストルータは、常に直接隣接するネイバーのローカルインターフェイスまたはローカルインターフェイスの IP アドレスです。

ネクストホップインターフェイス

宛先にトラフィックを転送するときに使用する発信インタフェース。静的拒否ルートの場合、ネクストホップは Null です。

ベストルートルートがネットワークへの優先ルートかどうかを示します。フィールドが空白の場合、同じネットワークへのより良いルートがルーティングテーブルに存在します。

DHCP リレー 123

DHCP リレー

HPE OfficeConnect 1920S スイッチを使用して、DHCP クライアントと異なるサブネット上のサーバー

間でパケットを中継することができます。スイッチは L3 リレーエージェントとして機能し、クライア

ントサブネット上に IP インターフェイスを持つ必要があり、サーバーのサブネット上に IP インター

フェイスがない場合は、トラフィックをサーバーのサブネットにルーティングできる必要があります。

DHCP リレーのグローバル構成

[DHCP リレーのグローバル構成 ] ページを使用して、スイッチの DHCP リレー機能を有効にし、パ

ケットを中継する DHCP サーバーに関する情報を表示および構成します。

[DHCP リレーのグローバル構成 ] ページを表示するには、ナビゲーションペインでルーティング >DHCP リレーをクリックし、グローバルタブが選択されていることを確認します。

図 86. [DHCP リレーのグローバル設定 ] ページ

表 66. [DHCP リレーのグローバル設定 ] フィールド

機能の管理モードを変更した場合は、適用をクリックし、スイッチの構成を更新します。変更はただち

に有効になりますが、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。


管理者モードデバイス上の DHCP L3 リレーのグローバルモード。

UDP 宛先ポート中継される UDP パケットの宛先 UDP ポート番号。

サーバーアドレス特定の UDP 宛先ポートに対してパケットが中継されるサーバーの IPv4 アドレス。

ヒット数このエントリに従って、パケットが転送または廃棄された回数。

124 DHCP リレー

DHCP サーバーの追加

パケットが中継される DHCP サーバーを追加するには：

1. 追加をクリックします。

[DHCP リレーのグローバル構成の追加 ] ページが表示されます。

図 87. [DHCP リレーのグローバル構成の追加 ] ページ

2. DHCP サーバーの IP アドレスを指定します。


DHCP サーバーの削除

1 つまたは複数の構成済みの DHCP サーバーを削除するには、削除する各サーバーを選択して削除を

クリックします。

DHCP リレー VLAN / インターフェイスの構成

[DHCP リレー VLAN / インターフェイスの構成 ] ページを使用して、選択したルーティングインター

フェイス上で DHCP リレー構成を追加、表示、または削除します。

[DHCPリレーVLAN / インターフェイスの構成 ]ページを表示するには、ナビゲーションペインでルー

ティング > DHCP リレーをクリックし、次に VLAN / インターフェイスの構成タブをクリックします。

図 88. [DHCP リレー VLAN / インターフェイスの構成 ] ページ

注意：

DHCP リレーは、ルーティングが有効になっている場合に限り、VLAN またはインターフェイス上

で構成できます。ルーティング用にインターフェイスまたはVLANが有効になっていない場合、ペー

ジにはこれを示すメッセージが表示されます。インターフェイスまたは VLAN 上でルーティングを

有効にする方法については、 114 ページの「ルーティング IP VLAN / インターフェイス構成」を参照

してください。

DHCP リレー 125

表 67. [DHCP リレー VLAN / インターフェイスの構成 ] フィールド

DHCP サーバーの追加

DHCP パケットを DHCP サーバーに中継できるインターフェイスまたは VLAN を設定するには、次の

手順を実行します。


[DHCP リレー VLAN / インターフェイスの構成の追加 ] ページが表示されます。

図 89. [DHCP リレー VLAN / インターフェイスの構成の追加 ] ページ

2. インターフェイスまたはVLANがパケットを送信するDHCPサーバーの IPアドレスを指定します。


リレーインターフェイスの削除

1 つ以上の VLAN またはインターフェイスから DHCP リレー機能を削除するには、各インターフェイ

スを選択して削除をクリックします。


インターフェース DHCP リレー機能が構成されているルーティングインターフェイス。

UDP 宛先ポート中継される UDP パケットの宛先 UDP ポート番号。

サーバーアドレス特定の UDP 宛先ポートに対してパケットが中継されるサーバーの IPv4 アドレス。

ヒット数このエントリに従って、パケットが転送または廃棄された回数。

126 DHCP リレー

DHCP リレーの統計

[DHCP リレー統計 ] ページを使用して、選択したルーティングインターフェイス上で DHCP リレー構

成を追加、表示、または削除します。

[DHCP リレー統計 ] ページを表示するには、ナビゲーションペインでルーティング > DHCP リレーを

クリックし、次に統計タブをクリックします。

図 90. [DHCP リレーの統計 ] ページ

表 68. [DHCP リレーの統計 ] フィールド


受信した DHCPクライアントメッセージ

DHCP クライアントから受信した有効なメッセージの数。このカウントは、DHCP リレーがグローバルに有効化され、イングレスルーティングインターフェイスが稼働していて、パケットが TTL> 1 を持ち、有効な送信元および宛先 IP アドレスを持つなどの多数の有効性チェックを通過する場合にのみ増加します

中継された DHCPクライアントメッセージ

サーバーに中継される DHCP クライアントメッセージの数。メッセージが複数のサーバーに中継される場合、その数はサーバーごとに 1 回増分されます。

受信した DHCPサーバーメッセージ

DHCP サーバーから受信した DHCP 応答の数。このカウントには、DHCP サーバーがクライアントにリレーするために中継エージェントにユニキャストするメッセージのみが含まれます。

中継された DHCPサーバーメッセージ

クライアントに中継される DHCP サーバーメッセージの数を指定します。

受信した UDPクライアントメッセージ

受信した有効な UDP パケットの数。この数には、DHCP メッセージと中継された他のすべてのプロトコルが含まれます。条件はこの表の初の統計値と同様です。

リレーされた UDPクライアントメッセージ

リレーされた UDP パケットの数。この数には、他のすべてのプロトコルと同様に中継された DHCP メッセージが含まれます。このカウントは、パケットが送信される各サーバーごとに増分されます。

DHCP メッセージホップ数が大値を超えました

ホップ数が許可されている大数を超えている DHCP メッセージの受信数。このような障害ごとにログメッセージが書き込まれます。 DHCP リレーエージェントはこれらのパケットを中継しません。

[secs] フィールドが min 以下の DHCP メッセージ

[secs] フィールドが小値よりも小さい DHCP メッセージの受信数。このような障害ごとにログメッセージが書き込まれます。 DHCP リレーエージェントはこれらのパケットを中継しません。

ARP の構成 127

ARP の構成

ARP プロトコルは、レイヤ 2 の MAC アドレスをレイヤ 3 の IPv4 アドレスに関連付けます。 HPEOfficeConnect 1920S ソフトウェアには、動的 ARP 構成と手動 ARP 構成があります。手動の ARP 構成

では、ARP テーブルにエントリを静的に追加できます。

ARP はインターネットプロトコル（IP）の必須部分であり、イーサネットなどのローカルエリアネッ

トワーク（LAN）によって定義された IP アドレスをメディア（MAC）アドレスに変換するために使

用されます。 IP パケットを送信する必要があるステーションは、宛先が同じサブネット上にない場合

は、IP 宛先またはネクストホップルータの MAC アドレスを学習する必要があります。これは、意図

された受信者がそのMACアドレスを含むARP応答をユニキャストすることによって応答するARP要

求パケットをブロードキャストすることによって達成されます。一旦学習されると、MACアドレスは、

IP パケットに付加されたレイヤ 2 ヘッダの宛先アドレスフィールドで使用されます。

ARP キャッシュは、ネットワーク上の各ステーションでローカルに維持されるテーブルです。 ARPキャッシュエントリは、ARP 要求または応答の有無にかかわらず、ARP パケットペイロードフィール

ドの送信元情報を調べることによって学習されます。したがって、LAN セグメントまたは仮想 LAN（VLAN）上のすべてのステーションに ARP 要求がブロードキャストされると、各受信者はそれぞれ

の ARP キャッシュに送信者の IP アドレスと MAC アドレスを格納する機会を得ます。ユニキャストで

ある ARP 応答は通常、リクエスターによってのみ見られ、リクエスターは送信者情報を ARP キャッ

シュに保管します。新しい情報は常に ARP キャッシュ内の既存のコンテンツを置き換えます。

サポートされている ARP エントリの数は、プラットフォームによって異なります。

デバイスはネットワーク内で移動することができます。つまり、特定の MAC アドレスに関連付けら

れていた IP アドレスが、別の MAC を使用して検出されたか、ネットワークから完全に消失している

可能性があります（すなわち、再構成、切断、または電源オフされた）。これは、ネットワーク上に見

られる新しい情報に反応してエントリが更新されたり、アドレスがまだ存在するかどうかを判断するために定期的にリフレッシュされたり、エントリがキャッシュされていない場合にキャッシュから削除されたりしない限り、通常は構成によって指定されたエージアウト間隔の経過中に ARP パケットを

送信します。

giaddr をローカルアドレスとして持つ DHCP メッセージ

ゲートウェイアドレス giaddr が、リレーエージェント自身の IP アドレスの 1 つに構成された IP アドレスにすでに設定されている DHCP メッセージの受信数。この場合、別のデバイスがリレーエージェントのアドレスをスプーフィングしようとしています。リレーエージェントは、そのようなパケットを中継しません。ログメッセージには、各発生の詳細が示されます。

期限切れの TTL を持つPkts

それ以外の場合に中継された可能性のある TTL（time-tolive）0 または 1 で受信されたパケットの数。


128 ARP の構成

ARP テーブルサマリー

[ARP テーブルサマリー ] ページを使用して、Address Resolution Protocol（ARP）テーブルにエントリ

を追加し、既存のエントリを表示します。

[ARP テーブルサマリー ] ページを表示するには、ナビゲーションペインでルーティング > ARP をク

リックしし、状態タブが選択されていることを確認します。

図 91. [ARP テーブルサマリー ] ページ

表 69. [ARP テーブルサマリー ] フィールド


IP アドレスデバイスのルーティングインターフェイスの 1 つに接続されたサブネット上のネットワークホストの IP アドレス。静的 ARP エントリを追加するときは、追加をクリックした後にそのエントリの IP アドレスを指定します。

MAC アドレスネットワークホストに関連付けられたユニキャスト MAC アドレス（ハードウェアアドレス）。静的 ARP エントリを追加する場合は、エントリ内の IP アドレスに関連付ける MACアドレスを指定します。

インターフェース ARP エントリに関連付けられたルーティングインターフェイス。ネットワークホストは、このインタフェースを介してデバイスに関連付けられています。

タイプ ARP エントリタイプ：

· 動的 - ルータによって学習された ARP エントリ

· ゲートウェイ - ルーティングインターフェイスの IP アドレスを持つ動的 ARP エントリ

· ローカル - デバイス上のルーティングインターフェイスの MAC アドレスに関連付けられた ARP エントリ

· 静的 - ユーザによって構成された ARP エントリ

エイジエントリが後に学習またはリフレッシュされてからのエントリのエイジ。この値は、動的エントリまたはゲートウェイエントリに対してのみ指定されます（他のすべてのエントリタイプでは空白のままです）。

ARP の構成 129

静的 ARP エントリの追加

静的 ARP エントリを追加するには：

1. 追加をクリックします。静的 ARP エントリの追加ダイアログボックスが開きます。

図 92. [ 静的 ARP エントリの追加 ] ページ

2. IP アドレスとそれに関連する MAC アドレスを指定します。


ARP エントリの削除

1 つまたは複数の ARP エントリを削除するには、削除する各エントリを選択し、削除をクリックしま

す。ローカルとして指定された ARP エントリは削除できないことに注意してください。

130 ARP の構成

ARP テーブルの構成

このページを使用して、アドレス解決プロトコルテーブルの構成パラメータを変更します。

[ARP テーブル構成 ] ページを表示するには、ナビゲーションウィンドウでルーティング > ARP をク

リックし、次に構成をクリックします。

図 93. [ARP テーブル構成 ] ページ

表 70. [ARP テーブル構成 ] フィールド




エイジ時間期限切れになる前に動的 ARP エントリが ARP テーブルに残っている時間（秒単位）。

反応時間デバイスが送信する ARP 要求に対する ARP 応答をデバイスが待機する時間（秒単位）。

再試行 ARP 応答が受信されなかった後に ARP 要求が再試行される大回数。番号には、初のARP 要求が含まれます。

キャッシュサイズ ARP テーブルで許可されるエントリの大数。この番号には、すべての静的および動的ARP エントリが含まれます。

動的リニューアルこのオプションを選択すると、ARP コンポーネントは、経過時に自動的に動的 ARP エントリの更新を試みます。

ARP の構成 131

ARP テーブル統計

このページを使用して、システム ARP テーブルのエントリの数とタイプに関する情報を表示します。

ARP テーブルには、IP アドレスを MAC アドレスにマッピングするエントリが含まれています。

[ARP テーブル統計 ] ページを表示するには、ナビゲーションウィンドウでルーティング > ARP をク

リックし、次に統計をクリックします。

図 94. [ARP テーブル統計 ] ページ

表 71. [ARP テーブル統計 ] フィールド


総エントリ数現在 ARP テーブルにあるエントリの合計数。この数には、動的に学習されたエントリと静的に設定されたエントリの両方が含まれます。

ピーク合計エントリ合計エントリカウントによって到達された高値。この値は、ARP テーブルキャッシュサイズ構成パラメーターが変更されるたびにリセットされます。

アクティブな静的エントリ静的に構成された ARP テーブル内のアクティブな ARP エントリの総数。静的 ARP エントリが構成された後、他のルーティング構成条件が満たされるまでアクティブにならないことがあります。

構成された静的エントリ現在 ARP テーブルにある静的 ARP エントリの総数。この数には、アクティブではない静的 ARP エントリが含まれます。

大静的エントリ ARP テーブルで構成できる静的 ARP エントリの大数。

132 アクセス制御リストの構成

10 サービスの質（QoS）

[QoS] ページを使用して、アクセス制御リスト（ACL）およびサービスクラス（CoS）を構成できます。

アクセス制御リストの構成

アクセス制御リスト（ACL）は、許可されたユーザーだけが特定のリソースにアクセスできるように

し、ネットワークリソースに到達しようとする意図しない試みをブロックします。 ACL はトラフィッ

クフロー制御を提供し、ルーティングアップデートの内容を制限し、転送またはブロックされるトラフィックの種類を決定し、とりわけネットワークのセキュリティを提供するために使用されます。

HPE OfficeConnect 1920S スイッチは IPv4およびMAC ACLをサポートします。 ACL（IPv4およびMAC）の大数は 50 です。 ACL はインターフェイスごとに適用され、各インターフェイスは大 10 のルー

ルをサポートします。

ACL を構成するには：

1. IPv4 ベースまたは MAC ベースのルールを作成し、一意の ACL ID を割り当てます（アクセス制御リストサマリーを参照してください）。

2. プロトコル、発信元と宛先の IP アドレスと MAC アドレス、その他のパケットマッチング基準を識別できるルールを定義します（アクセス制御リストインターフェイスサマリーを参照してください）。

3. ACL をポートまたは VLAN インターフェイスに割り当てるには、ID 番号を使用します（アクセス制御リストの構成を参照してください）。

アクセス制御リストサマリー

[ アクセス制御リストサマリー ] ページを使用して、ACL カウンタの有効化または無効化、ACL の追

加または削除、およびスイッチ上で設定された MAC および IP ACL に関する情報の表示を行います。

[ アクセスリストサマリー] ページを表示するには、ナビゲーションペインで QoS > アクセス制御リス

トをクリックし、サマリータブが選択されていることを確認します。

図 95. [ アクセス制御リストサマリー ] ページ

アクセス制御リストの構成 133

表 72. [ アクセス制御リストサマリー ] フィールド



ACL の追加

ACL を追加するには：

1. 追加をクリックします。静的 ARP エントリの追加ダイアログボックスが開きます。

図 96. [ アクセス制御リストの追加 ] ページ

2. 追加する ACL のタイプと識別子を指定します。許可される識別子は、選択した ACL タイプによって異なります。

o IPv4 標準：1–99o IPv4 拡張：100–199o IPv4 名前付きおよび拡張 MAC：1-31 文字の英数字



ACL 識別子 ACL を識別する名前または番号。許可される識別子は ACL のタイプによって異なります。標準および拡張 IPv4 ACL は設定範囲内の数値を使用し、名前付き IPv4 ACL および MAC ACL は英数字を使用します。

ACL タイプ ACL のタイプ。 ACL タイプは、パケットの照合に使用できる基準を決定します。このタイプは、一致するトラフィックにどの属性を適用できるかを決定します。 IPv4 ACL はレイヤ 3 およびレイヤ 4 IPv4 トラフィックを分類し、IPv6 ACL はレイヤ 3 およびレイヤ 4 IPv6 トラフィックを分類し、MAC ACL はレイヤ 2 トラフィックを分類します。 ACL の種類は次のとおりです。 · IPv4 標準 - 一致基準は、IPv4 パケットの送信元アドレスに基づいています。 · IPv4 拡張 - 一致基準は、送信元アドレスと送信先アドレス、送信元と送信先のレイヤ 4 ポー

ト、およびプロトコルタイプの IPv4 パケットに基づいています。 · IPv4 の名前 - 一致基準は IPv4 拡張 ACL と同じですが、ACL ID には数字ではなく英数字の

名前を使用できます。 · 拡張 MAC 一致基準は、イーサネットフレーム内の送信元 MAC アドレス、宛先 MAC アドレ

ス、802.1p ユーザプライオリティ、VLAN ID、およびイーサタイプ値に基づいています。

使用されるルール ACL に現在構成されているルールの数

方向パケットがインターフェイス（受信）で受信されたとき、または受信され、ルーティングされ、インターフェイス（送信）を終了する準備ができたときに、ACL のルールに対してパケットをチェックするかどうかを示します。

インターフェース ACL が適用されたインターフェイス。

VLAN ACL が適用された各 VLAN


ACL の削除

1 つまたは複数の ACL を削除するには、削除する各エントリを選択し、削除をクリックします。

アクセス制御リストの構成

このページを使用して、システム上の既存のアクセス制御リスト（ACL）の規則を構成し、ACL に追

加された規則に関する要約情報を表示します。各 ACL ルールは、ネットワーク上のトラフィックの 1つ以上の側面に一致するように構成されています。パケットがルール内の条件に一致すると、設定さ

れたアクション（許可または拒否）と属性に従って処理されます。各 ACL は複数のルールを持つこと

ができますが、すべてのACLの終ルールは暗黙のすべてのルールを拒否します。各ルールについて、

指定されたルールアクション（許可 / 拒否）を実行するために、パケットは指定されたすべての条件

に一致する必要があります。

[ アクセス制御リストの構成 ] ページを表示するには、ナビゲーションペインで QoS > アクセス制御リ

ストをクリックし、次に構成タブをクリックします。

図 97. [ アクセス制御リストの構成 ] ページ

表 73. [ アクセス制御リストの構成 ] フィールド


ACL 識別子メニューには、システム上に存在する各 ACL の ID が含まれています。ルールを追加または削除する前に、メニューから ACL の ID を選択する必要があります。

シーケンス番号 ACL 内のルールの位置を示す番号。ルールの作成中にシーケンス番号が指定されていない場合、ルールは ACL に正常に追加された後に自動的に割り当てられます。ルールは ACL内の位置に基づいて表示されますが、番号を変更することもできます。パケットは、も低い番号のルールからも高いルールの順に、ルール基準に対してチェックされます。パケットがルール内の基準に一致すると、ルールアクションおよび属性に従って処理されます。パケットと一致するルールがない場合、暗黙の deny all ルールに基づいてパケットが破棄されます。これはすべての ACL の終ルールです。




標準 IPv4 ACL へのルールの追加

標準の IPv4 ACL にルールを追加するには：

1. ACL 識別子リストから、IPv4 標準 ACL の ID を選択します。 ID は 1–99 の数字です。

2. ルールの追加をクリックします。

[IPv4 ACL ルールの追加 ] ページが表示されます。

ACL タイプ ACL のタイプ。 ACL タイプは、パケットの照合に使用できる基準を決定します。このタイプは、一致するトラフィックにどの属性を適用できるかを決定します。 IPv4 ACL はレイヤ3 およびレイヤ 4 IPv4 トラフィックを分類し、MAC ACL はレイヤ 2 トラフィックを分類します。 ACL の種類は次のとおりです。

· IPv4 標準 - 一致基準は、IPv4 パケットの送信元アドレスに基づいています。

· IPv4 拡張 - 一致基準は、送信元アドレスと送信先アドレス、送信元と送信先のレイヤ 4ポート、およびプロトコルタイプの IPv4 パケットに基づいています。

· IPv4 の名前 - 一致基準は IPv4 拡張 ACL と同じですが、ACL ID には数字ではなく英数字の名前を使用できます。

· 拡張 MAC 一致基準は、イーサネットフレーム内の送信元 MAC アドレス、宛先 MAC アドレス、802.1p ユーザプライオリティ、VLAN ID、およびイーサタイプ値に基づいています。

ステータス ACL がアクティブかどうかを示します。 ACL が時間範囲を含む時間ベース ACL である場合、ACL は時間範囲内で指定された期間中のみアクティブです。 ACL に時間範囲が含まれていない場合、ステータスは常にアクティブです。

アクションパケットまたはフレームがルールの基準と一致したときに実行するアクション。 · 許可 - パケットまたはフレームが転送されます。 · 否定 - パケットまたはフレームが廃棄されます。注意：アクセス管理リストルールの追加ウィンドウで ACL ルールを構成するとき、選択されたアクションによって、どのフィールドを構成できるかが決まります。許可と拒否の両方の操作では、すべてのフィールドを使用できるわけではありません。

マッチ条件パケットまたはフレームが ACL ルールと一致するかどうかを判断するために使用される基準。

ルール属性各アクションは、基本の許可アクションと拒否アクションを超えて、ルールに一致するトラフィックに対して実行します。



図 98. [ 標準 IPv4 ACL の追加 ] ページ

3. ACL 内のルールの位置を示すシーケンス番号を指定します。 4. ルールのアクションを指定します。

o 許可 - パケットまたはフレームが転送されます。 o 拒否 - パケットまたはフレームが破棄されます。

5. 表 74 に記載されている一致条件とルール属性を次のように指定します。


表 74. 標準の IPv4 ACL 一致基準


マッチクライテリア

すべてこのオプションを選択すると、すべてのパケットがルールに一致し、許可または拒否されます。このオプションは他のすべての一致基準にのみ適用されるため、[ すべて ] が選択されている場合は、他の一致基準を設定することはできません。特定の一致基準を設定するには、このオプションをクリアする必要があります。

送信元 IP アドレス /ワイルドカードマスク

パケットヘッダー内の IP アドレスと比較するパケット内の送信元ポート IP アドレスと（第 2 フィールド内の）送信元 IP ワイルドカードマスク。ワイルドカードマスクは、IP アドレスのどのビットが使用され、どのビットが無視されるかを決定します。ワイルドカードマスク 255.255.255.255 は、ビットが重要でないことを示します。ワイルドカード 0.0.0.0は、すべてのビットが重要であることを示します。 ACL のワイルドカードマスキングは、サブネットマスクとは異なる動作をします。ワイルドカードマスクは、本質的にサブネットマスクの逆です。サブネットマスクでは、マスクはネットワークアドレスに使用されるビット位置に 1 を持ち、使用されていないビット位置には 0 を持ちます。対照的に、ワイルドカードマスクは、チェックする必要があるビット位置に（0）を持ちます。 ACL マスクのビット位置の「1」は、対応するビットを無視できることを示します。このフィールドは、送信元 IP アドレスを設定する場合に必要です。


拡張または名前付き IPv4 ACL へのルールの追加

拡張または名前付き IPv4 ACL にルールを追加するには：

1. ACL ID リストから、IPv4 拡張 ACL または名前付き ACL の ID を選択します。拡張 IPv4 ACL の場合、ID は 100–199 になります。名前付き IPv4 ACL の場合、ID は大 31 文字の英数字です。


[IPv4 ACL ルールの追加 ] ページが表示されます。

ルール属性

キューの割り当てこのルールに一致するすべてのパケットを処理するハードウェアイーグレスキューを識別する番号。

インターフェースアクションに使用するインタフェース： · リダイレクト - ルールに一致するトラフィックが、元のポートで処理される代わりに、

選択されたインターフェイスにリダイレクトされるようにします。リダイレクト機能とミラー機能は互いに排他的です。

· ミラー - ルールに一致するトラフィックを選択したインターフェイスにミラーリングする機能を提供します。ミラーリングはリダイレクト機能に似ていますが、フローベースのミラーリングでは、許可されたトラフィックのコピーが、パケット自体がデバイスを介して正常に転送されている間にミラーインターフェイスに配信される点が異なります。

コミットレート / バーストサイズ

インターフェイス上のフレームの許可された伝送速度（Committed Rate）、および一時的なトラフィックバーストで許可されるバイト数（Burst Rate）。



図 99. [ 拡張または名前付き IPv4 ACL の追加 ] ページ






表 75. 拡張または名前付き IPv4 ACL 一致基準




プロトコル IP パケット内で一致する IANA 割り当てのプロトコル番号。 EIGRP、GRE、ICMP、IGMP、IP、IPINIP、OSPF、PIM、TCP、または UDP のいずれかのキーワードを指定することもできます。

フラグメント断片化された IP パケットに一致する IP ACL ルール

送信元 IP アドレス / ワイルドカードマスク

パケットヘッダー内の IP アドレスと比較するパケット内の送信元ポート IP アドレスと（第 2 フィールド内の）送信元 IP ワイルドカードマスク。ワイルドカードマスクは、IP アドレスのどのビットが使用され、どのビットが無視されるかを決定します。ワイルドカードマスク 255.255.255.255 は、ビットが重要でないことを示します。ワイルドカード 0.0.0.0は、すべてのビットが重要であることを示します。 ACL のワイルドカードマスキングは、サブネットマスクとは異なる動作をします。ワイルドカードマスクは、本質的にサブネットマスクの逆です。サブネットマスクでは、マスクはネットワークアドレスに使用されるビット位置に 1 を持ち、使用されていないビット位置には 0 を持ちます。対照的に、ワイルドカードマスクは、チェックする必要があるビット位置に（0）を持ちます。 ACL マスクのビット位置の「1」は、対応するビットを無視できることを示します。このフィールドは、送信元 IP アドレスを設定する場合に必要です。

ソース L4 ポートパケットヘッダーで照合する TCP / UDP 送信元ポート。ソース L4 ポートおよびデスティネーション L4 ポートは、プロトコルが TCP または UDP のいずれかの場合にのみ設定可能です。「等しい」、「等しくない」、「より大きい」、および「より小さい」オプションが使用できます。 TCP プロトコルの場合：BGP、ドメイン、エコー、FTP、FTP データ、HTTP、SMTP、Telnet、WWW、POP2 または POP3 UDP プロトコルの場合：ドメイン、エコー、NTP、RIP、SNMP、TFTP、時間または WHO

宛先 IP アドレス /ワイルドカードマスク

パケットヘッダー内の IP アドレスと比較するパケット内の宛先ポート IP アドレスと宛先IP ワイルドカードマスク（第 2 フィールド内）。ワイルドカードマスクは、IP アドレスのどのビットが使用され、どのビットが無視されるかを決定します。ワイルドカードマスク255.255.255.255 は、ビットが重要でないことを示します。ワイルドカード 0.0.0.0 は、すべてのビットが重要であることを示します。 ACL のワイルドカードマスキングは、サブネットマスクとは異なる動作をします。ワイルドカードマスクは、本質的にサブネットマスクの逆です。サブネットマスクでは、マスクはネットワークアドレスに使用されるビット位置に 1 を持ち、使用されていないビット位置には 0 を持ちます。対照的に、ワイルドカードマスクは、チェックする必要があるビット位置に（0）を持ちます。 ACL マスクのビット位置の 1 は、対応するビットを無視できることを示します。このフィールドは、宛先 IP アドレスを設定するときに必要です。

デスティネーションL4 ポート

パケットヘッダーで照合する TCP / UDP デスティネーションポート。ソース L4 ポートおよびデスティネーション L4 ポートは、プロトコルが TCP または UDP のいずれかの場合にのみ設定可能です。「等しい」、「等しくない」、「より大きい」、および「より小さい」オプションが使用できます。 TCP プロトコルの場合：BGP、ドメイン、エコー、FTP、FTP データ、HTTP、SMTP、Telnet、WWW、POP2 または POP3 UDP プロトコルの場合：ドメイン、エコー、NTP、RIP、SNMP、TFTP、時間または WHO

IGMP タイプ指定された IGMP メッセージタイプと照合する IP ACL ルールこのオプションは、プロトコルが IGMP の場合にのみ使用できます。

ICMP タイプ指定された ICMP メッセージタイプと照合する IP ACL ルールこのオプションは、プロトコルが ICMP の場合にのみ使用できます。

ICMP コード指定された ICMP メッセージコードと一致する IP ACL ルールこのオプションは、プロトコルが ICMP の場合にのみ使用できます。


拡張 MAC ACL へのルールの追加

拡張 MAC ACL にルールを追加するには、次の手順を実行します。

1. ACL ID リストから、拡張 MAC ACL の ID を選択します。 ID は大 31 文字の英数字です。


[MAC ACL ルールの追加 ] ページが表示されます。

ICMP メッセージ ICMP メッセージタイプとコードに一致する IP ACL ルール。サポートされている次のICMP メッセージのいずれかを指定します：エコー応答、ホストリダイレクト、モバイルリダイレクト、ネットリダイレクト、ネット到達不能、リダイレクト、パケットが大きすぎる、ポート到達不能、ソースクエンチ、ルータ要請、ルータアドバタイズ、時間超過、 TTL 超過、到達不能。このオプションは、プロトコルが ICMP の場合にのみ使用できます。

TCP フラグ IP ACL ルールを使用して、TCP フラグに一致させます。 + フラグを指定すると、フラグがTCP ヘッダーに設定されていれば一致します。 - フラグを指定すると、TCP ヘッダーにフラグが設定されていない場合に一致します。エスタブリッシュが指定されると、RST ビットまたは ACK ビットが TCP ヘッダーに設定されている場合に一致が発生します。このオプションは、プロトコルが TCP の場合にのみ使用できます。

サービスの種類 IP ヘッダーで照合するサービスタイプ。このメニューのオプションは、IP ヘッダーの同じサービスタイプフィールドの一致条件を指定する別の方法ですが、各サービスタイプは異なるユーザー表記を使用します。サービスタイプを選択した後、該当するフィールドにサービスタイプの値を指定します。選択したサービスタイプに関連付けられたフィールドのみを構成できます。サービスの種類は次のとおりです。 · IP DSCP - パケットの IP DiffServ Code Point（DSCP）値をルールに一致させます。 DSCP

値は、IP ヘッダーの Service Type オクテットの上位 6 ビットとして定義されます。 · IP 優先順位 - IP 優先順位値をルールに一致させます。パケットの [IP 優先順位 ] フィー

ルドは、IP ヘッダーのサービスタイプオクテットの上位 3 ビットとして定義されます。 · IP TOS ビット - IP ヘッダーのサービスのタイプ（TOS）ビットに一致します。パケット

の IP TOS フィールドは、IP ヘッダーのサービスタイプオクテットの 8 ビットすべてとして定義されます。たとえば、ビット 7 と 5 がセットされ、ビット 1 がクリアされている IP TOS 値を調べるには、ビット 7 がも重要な場合は、TOS ビット値 0xA0 と TOSマスク 0xFF を使用します。 o TOSビット - パケットのTOSフィールドのビットは、このフィールドに入力された2

桁の16進数と一致する必要があります。

o TOSマスク - パケット内のIP TOSフィールドとの比較に使用されるビット位置。

ルール属性









図 100. MAC ACL ページの追加





表 76. 拡張 MAC ACL 一致基準




CoS イーサネットフレーム内で照合する 802.1p ユーザプライオリティ値。

イーサタイプイーサネットフレームで一致するイーサタイプ値。イーサタイプに関連付けられた番号を指定するか、AppleTalk、ARP、IBM SNA、IPv4、IPv6、IPX、MPLS、ユニキャスト、NETBIOS、NOVELL、PPPoE、または RARP のいずれかのキーワードを指定します。


送信元 MAC アドレス /マスク

イーサネットフレームの送信元 MAC アドレスに一致する MAC アドレス。必要に応じて、一致させる送信元 MAC に関連付けられた MAC マスクを入力します。 MAC アドレスマスクは、送信元 MAC 内のどのビットをイーサネットフレームと比較するかを指定します。ワイルドカード形式の MAC マスクに F とゼロを使用します。 F はビットがチェックされていないことを意味し、ビット位置のゼロはデータがそのビットに与えられた値と等しくなければならないことを意味します。たとえば、MAC アドレスが aa_bb_cc_dd_ee_ff でマスクが 00_00_ff_ff_ff_ff の場合、aa_bb_xx_xx_xx_xx の MAC アドレスはすべて一致します（xは任意の 16 進数）。

宛先 MAC アドレス /マスク

イーサネットフレームの宛先ポートの MAC アドレスと一致する MAC アドレス。必要に応じて、一致する宛先 MAC に関連付けられた MAC マスクを入力します。 MAC アドレスマスクは、宛先 MAC 内のどのビットをイーサネットフレームと比較するかを指定します。ワイルドカード形式の MAC マスクに F とゼロを使用します。 F はビットがチェックされていないことを意味し、ビット位置のゼロはデータがそのビットに与えられた値と等しくなければならないことを意味します。たとえば、MAC アドレスが aa_bb_cc_dd_ee_ff でマスクが 00_00_ff_ff_ff_ff の場合、aa_bb_xx_xx_xx_xx の MAC アドレスはすべて一致します（xは任意の 16 進数）。

VLAN イーサネットフレーム内で照合する VLAN ID。

ルール属性









アクセス制御リストインターフェイスサマリー

このページを使用して、1 つ以上の ACL をデバイスの 1 つ以上のインターフェイスに関連付けます。

ACL がインターフェイスに関連付けられている場合、ポート内のトラフィックは、一致が検出される

まで ACL 内で定義されたルールと照合されます。トラフィックが ACL 内のルールと一致しない場合

は、各 ACL の後に暗黙のすべてのルールを拒否するため、トラフィックはドロップされます。

[ アクセス制御リストインターフェイスサマリー ] ページを表示するには、ナビゲーションペインで

QoS > アクセス制御リストをクリックし、次にインターフェイスタブをクリックします。

図 101. [ アクセス制御リストインターフェイスサマリー ] ページ

表 77. [ アクセス制御リストインターフェイスサマリー ] フィールド

ACL とインターフェイスの関連付け

インターフェイスに ACL を適用するには、次の手順を実行します。


[ アクセス制御リストインターフェイス構成 ] ページが表示されます。


インターフェース関連する ACL を持つインターフェイス。

方向パケットがインターフェイス（受信）で受信されたとき、または受信され、ルーティングされ、インターフェイス（送信）を終了する準備ができたときに、ACL のルールに対してパケットをチェックするかどうかを示します。

シーケンス番号同じ方向のインターフェイスに関連付けられている他の ACL を基準にした、インターフェイス上のトラフィックに適用される ACL の順序。複数の ACL が同じインターフェイスに同じ方向に適用されている場合は、シーケンス番号の小さい ACL が初に適用され、その他の ACL は昇順に適用されます。

ACL タイプ ACL のタイプ。IPv4、IPv6、または MAC のいずれかです。

ACL 識別子 ACL を識別する名前または番号。 ACL をインターフェイスに適用する場合、ACL 識別子メニューには、選択した ACL タイプ内の ACL のみが含まれます。


図 102. [ アクセス制御リストインターフェイス構成 ] ページ

2. ACL に関連付ける 1 つまたは複数のインターフェイスを選択します。複数のインタフェースを選択するには、各インタフェースを Ctrl + クリックするか、または連続したインタフェースセットを Shift + クリックします。

3. スイッチにシーケンス番号を割り当てるには、シーケンス番号を指定するか、フィールドを空白のままにします。

4. インターフェイスに関連付ける ACL の ID を選択します。 5. 適用をクリックします。

ACL とインターフェイスの関連付けの削除

1 つまたは複数の ACL インターフェイスの関連付けを削除するには、削除する各エントリを選択し、

削除をクリックします。

アクセス制御リスト VLAN サマリー

このページを使用して、1 つ以上の ACL をデバイス上の 1 つ以上の VLAN に関連付けます。

[ アクセス制御リスト VLAN サマリー] ページを表示するには、ナビゲーションメニューで QoS> アク

セスコントロールリスト > VLAN をクリックします。

アクセス制御リスト VLAN サマリー ] ページを表示するには、ナビゲーションペインで QoS > アクセ

ス制御リストをクリックし、次に VLAN タブをクリックします。

図 103. [ アクセス制御リスト VLAN サマリー ] ページ


表 78. アクセス制御リスト VLAN サマリー ] フィールド

ACL と VLAN の関連付け

インターフェイスに ACL を適用するには、次の手順を実行します。


[ アクセス制御リスト VLAN 構成 ] ページが表示されます。

図 104. [ アクセス制御リスト VLAN 構成 ] ページ

2. ACL に関連付ける 1 つまたは複数の VLAN を選択します。 VLAN 複数を選択するには、各 VLAN を Ctrl + クリック、または Shift キーを押しながら連続したVLAN のセットをクリックします。

3. スイッチにシーケンス番号を割り当てるには、シーケンス番号を指定するか、フィールドを空白のままにします。

4. VLAN または VLAN に関連付ける ACL の ID を選択します。 5. 適用をクリックします。

ACL と VLAN の関連付けの削除

1 つまたは複数の ACL VLAN アソシエーションを削除するには、削除する各エントリを選択し、削除

をクリックします。


VLAN ID 行内の残りのデータに関連付けられた VLAN の ID。 VLAN を ACL に関連付ける場合は、このフィールドを使用して目的の VLAN を選択します。

方向パケットが VLAN（インバウンド）で受信されたとき、または受信され、ルーティングされ、VLAN（アウトバウンド）を終了する準備ができたときに、ACL のルールに対してパケットをチェックするかどうかを示します。

シーケンス番号同じ方向の VLAN に関連付けられている他の ACL を基準にした VLAN 上のトラフィックに適用される ACL の順序。複数の ACL が同じ VLAN に同じ方向に適用されている場合は、シーケンス番号の小さい ACL が初に適用され、その他の ACL は昇順に適用されます。

ACL タイプ ACL のタイプ。IPv4、IPv6、または MAC のいずれかです。

ACL 識別子 ACL を識別する名前または番号。許可される識別子は ACL のタイプによって異なります。標準および拡張 IPv4 ACL は設定範囲内の数字を使用し、名前付き IPv4、IPV6、およびMAC ACL は英数字を使用します。


アクセス制御リストの統計

このページを使用して、ポートによって転送または廃棄されたパケットに関する統計情報を、アクセス制御リスト（ACL）内の設定されたルールと照合して表示します。各 ACL ルールは、ネットワーク

上のトラフィックの 1 つ以上の側面に一致するように構成されています。パケットがルール内の条件

と一致すると、ルールに関連付けられたカウンタは、カウンタのロールオーバー値に達するまで増分されます。

[ アクセス制御リストの統計 ] ページを表示するには、ナビゲーションペインで QoS > アクセス制御リ

ストをクリックし、次に統計タブをクリックします。

図 105. [ アクセス制御リストの統計 ] ページ

表 79. [ アクセス制御リストの統計 ] フィールド


ACL タイプ ACL のタイプ。 ACL タイプは、パケットの照合に使用できる基準を決定します。このタイプは、一致するトラフィックにどの属性を適用できるかを決定します。 IPv4 ACL はレイヤ 3 およびレイヤ 4 IPv4 トラフィックを分類し、IPv6 ACL はレイヤ 3 およびレイヤ 4 IPv6 トラフィックを分類し、MAC ACL はレイヤ 2 トラフィックを分類します。 ACL の種類は次のとおりです。

· IPv4 標準一致基準は、IPv4 パケットの送信元アドレスに基づいています。

· IPv4 拡張 - 一致基準は、送信元アドレスと宛先アドレス、送信元と宛先のレイヤ 4 ポート、および IPv4 パケットのプロトコルタイプに基づいています。

· IPv4 の名前 - 一致基準は IPv4 拡張 ACL と同じですが、ACL ID には数字ではなく英数字の名前を使用できます。

· 拡張 MAC 一致基準は、イーサネットフレーム内の送信元 MAC アドレス、宛先 MAC アドレス、802.1p ユーザプライオリティ、VLAN ID、および EtherType 値に基づいています。

ACL 識別子指定された ACL タイプのシステム上に存在する ACL ID のリスト。 ACL 内のルールを表示するには、リストから ACL の ID を選択する必要があります。オプションのすべてが選択された場合、ACL ルールは表示されません。オプションのすべてによって、ACL タイプのヒット数をクリアできます。

シーケンス番号 ACL 内のルールの位置を示す番号。

サービスクラスの構成 147

ボタンを使用して、次のタスクを実行します。

· ACL 内の 1 つ以上の設定済みルールのヒット件数をクリアするには、ルールエントリを選択してクリアルールヒットカウンタをクリックします。選択したルールに対してヒット数がクリアされる前に、アクションを確認する必要があります。

· ACL のヒット数をクリアするには、ACL Type メニューから ACL タイプを選択し、ACL 識別メニューから ACL ID を選択し、 ACL カウンタのクリアをクリックします。選択した ACL でヒット数がクリアされる前に、アクションを確認する必要があります。

サービスクラスの構成

サービスクラス（CoS）キューイング機能を使用すると、スイッチのキューイングの特定の側面を直

接構成できます。これにより、DiffServ の複雑性が必要ない場合に、さまざまな種類のネットワークト

ラフィックに望ましい QoS 動作が提供されます。インターフェイスに到着するパケットの優先順位を

使用して、マッピングテーブルを使用してパケットを適切な発信 CoS キューに誘導できます。小保

証帯域幅、伝送速度シェーピングなどのキューマッピングに影響する CoS キューの特性は、キュー

（またはポート）レベルでユーザが構成できます。

802.1p CoS マッピング構成

IEEE 802.1p 機能により、MAC レベルでのトラフィックの優先順位付けが可能になります。スイッチ

は、L2 フレームに接続された 802.1p タグに基づいてトラフィックに優先順位を付けることができま

す。スイッチの各ポートには複数のキューがあり、指定したクラスサービス（CoS）基準に基づいて、

特定のパケットよりも優先されるパケットが優先されます。パケットがポートで伝送されるために

キューに入れられるとき、それが処理されるレートは、キューがどのように構成されているか、場合によってはポートの他のキューに存在するトラフィック量によって決まります。遅延が必要な場合

は、スケジューラがキューの送信を許可するまで、パケットはキューに保持されます。

[802.1p CoS マッピング構成 ] ページを使用して、802.1p プライオリティ値を 1 つまたは複数のイン

ターフェイス上のさまざまなトラフィッククラスに割り当てます。

ページを表示するには、ナビゲーションペインで QoS > サービスクラスをクリックし、802.1p タブが

選択されていることを確認します。

アクションパケットまたはフレームがルールの基準と一致したときに実行するアクション。· 許可 - パケットまたはフレームが転送されます。

· 否定 - パケットまたはフレームが廃棄されます。

マッチ条件パケットまたはフレームが ACL ルールと一致するかどうかを判断するために使用される基準。

ルール属性各アクションは、基本の許可アクションと拒否アクションを超えて、ルールに一致するトラフィックに対して実行します。

ヒット数 ACL 内の設定されたルールと一致するパケットの数を示します。レート制限なしでルールが構成されている場合、ヒットカウントは、ポートによって転送または廃棄された一致パケットの数になります。ルールがレート制限で設定されている場合、送信されたトラフィックレートが設定されたレートを超過すると、パケットが設定された制限を超えて低下したにもかかわらず、一致したパケットカウントが送信レートと等しく表示されます。送信されたトラフィックレートが設定されたレートよりも小さい場合、ヒットカウントには一致したパケットカウントだけが表示されます。


148 サービスクラスの構成

図 106. [802.1p CoS マッピング構成 ] ページ

表 80. [802.1p CoS マッピング設定 ] フィールド

インターフェイスでの 802.1p CoS マッピングの構成

1 つまたは複数のインターフェイスで 802.1p マッピングを構成するには、次の手順を実行します。

1. 構成する各インターフェイスを選択して編集をクリックします。複数のインターフェイスを選択すると、選択したすべてのインターフェイスに同じ設定が適用されます。

[802.1p プライオリティマッピングの編集 ] ページが表示されます。


インターフェース行内の残りのデータに関連付けられたインタフェース。グローバルエントリは、特に個別にオーバーライドされない限り、すべてのインターフェイスの共通設定を表します。

プライオリティ見出し行には各 802.1p プライオリティ値（0 ～ 7）がリストされ、表のデータにはどのトラフィッククラスがプライオリティ値にマッピングされているかが表示されます。指定された 802.1p プライオリティ値を含む着信フレームは、デバイス内の対応するトラフィッククラスにマッピングされます。

802.1p プライオリティマッピングされる 802.1p プライオリティ値。

トラフィッククラス対応する 802.1p プライオリティ値がマッピングされる内部トラフィッククラス。各 802.1pプライオリティレベルのデフォルト値が参照用に表示されます。


図 107. [802.1p プライオリティマッピングの編集 ] ページ

2. [ インターフェイス ] フィールドで指定されているインターフェイスの 802.1p プライオリティ値にマップするトラフィッククラスを指定します。

3. 適用をクリックして、スイッチの設定を更新します。変更はただちに有効になりますが、構成の保存をクリックしない限り、スイッチのリセット時には保持されません。

DSCP CoS グローバルマッピングの構成

[DSCP CoS グローバルマッピングの構成 ] ページを使用して、IP DSCP 値を内部トラフィッククラス

にマッピングします。

[DSCP CoS グローバルマッピングの構成 ] ページを表示するには、ナビゲーションペインで、QoS >サービスクラスをクリックし、次に DSCP タブをクリックします。

注意：

図 108 ページのすべてのフィールドが表示されるわけではありません。


図 108. [DSCP CoS グローバルマッピングの構成 ] ページ

表 81. [DSCP CoS グローバルマッピングの構成 ] フィールド




IP DSCP 値内部トラフィッククラスをマッピングできる IP DSCP 値を一覧表示します。値の範囲は 0～ 63 です。

トラフィッククラストラフィッククラスは、ポートのハードウェアキューです。トラフィッククラス値が高いほどキューの位置が高いことを示します。下位キューのトラフィックが送信される前に、上位キューのトラフィックが送信されるのを待たなければなりません。有効な範囲は 0 ～ 3です。


CoS のトラスト構成

[CoS のトラスト構成 ] ページを使用して、すべてのポートまたは特定のポートにインターフェイス

シェーピングレートを適用します。

[CoS のトラスト構成 ] ページを表示するには、ナビゲーションペインで、 QoS > サービスクラスをク

リックし、次にインターフェイスタブをクリックします。

図 109. [CoS のトラスト構成 ] ページ

表 82. [CoS のトラスト構成 ] フィールド

インターフェイスでのトラストモードとシェーピングレートの設定

1 つまたは複数のインターフェイスの信頼モードとシェーピングレートを設定するには、次の手順を

実行します。

1. 構成する各インターフェイスを選択して編集をクリックします。複数のインターフェイスを選択すると、選択したすべてのインターフェイスに同じ設定が適用されます。

[ インターフェイス構成の編集 ] ページが表示されます。


インターフェースインターフェイスシェーピングレートの影響を受ける CoS 設定可能インターフェイスを選択します。グローバルを選択して、すべてのインターフェイスにレートを適用します。個々のポートを選択して、グローバル設定を上書きします。

信頼モードインターフェイス上の入力トラフィックの信頼モードは次のいずれかです。· 信頼できない - インターフェイスは、着信パケットでエンコードされた優先順位指定をすべて

無視し、代わりに入力ポートのデフォルト優先順位に基づいてパケットをトラフィックキューに送信します。

· 802.1p - ポートは、ポートに到着したパケット内でエンコードされた 802.1p プライオリティ指定をフェイスバリューで受け取ります。

· IP DSCP - ポートは、ポートに到着したパケット内にエンコードされた IP DSCP 優先順位指定を額面で受け取ります。

シェーピングレートポートから離れるトラフィック量の上限を設定します。大送信帯域幅の限界は、一時的なトラフィックバーストを時間の経過とともに平滑化し、送信されたトラフィックレートが制限されるという効果を有する。指定された値は、大ネゴシエートされた帯域幅のパーセンテージを表します。


図 110. [ インターフェイス構成の編集 ] ページ

2. [ インターフェイス ] フィールドで指定されたすべてのインターフェイスのトラストモードとシェーピングレートを指定します。


CoS インターフェイスキューの構成

[CoS インターフェイスキューの構成 ] ページを使用して、特定のキューの機能を定義するには、ス

イッチの出力キューを構成します。ユーザ設定可能なパラメータは、キューで使用される帯域幅の量、

輻輳の時間中のキューの深さ、およびポート上のすべてのキューのセットからのパケット送信のスケジューリングを制御します。各ポートには、独自の CoS キュー関連設定があります。

各 CoS キューパラメータをグローバルまたはポート単位で設定できるようにすることで、構成プロセ

スが簡素化されます。グローバルコンフィギュレーションの変更は、システム内のすべてのポートに

自動的に適用されます。

[CoS インターフェイスキューの構成 ] ページを表示するには、ナビゲーションペインで QoS > サービ

スクラスをクリックし、次にキュータブをクリックします。

図 111. [CoS インターフェイスキューの構成 ] ページ


表 83. [CoS インターフェイスキューの構成 ] フィールド

CoS キュー設定の構成

インターフェイス上の出力 CoS キューの動作を定義するには、次の手順を実行します。

1. [CoS インターフェイスキューの構成 ] ページのインターフェイスメニューから、構成するインターフェイスを選択します。

2. 選択したインターフェイスに設定する各キューを選択し、編集をクリックします。複数のキューを選択すると、選択したすべてのキューに同じ設定が適用されます。

[CoS インターフェイスキューの構成の編集 ] ページが表示されます。

図 112. [CoS インターフェイスキューの構成の編集 ] ページ

3. [ インターフェイス ] フィールドで指定されたすべてのインターフェイスのトラストモードとシェーピングレートを指定します。

4. 適用をクリックして、スイッチの設定を更新します。変更内容はすぐに反映されますが、設定を保存をクリックしない限り、スイッチのリセット時には保持されません。


インターフェース設定するインターフェイス（物理、LAG、またはグローバル）を指定します。

合計小帯域幅割り当て

インターフェイス内のすべてのキューの個別小帯域幅の値の合計を示します。合計は定義された大値 100 を超えることはできません。この値は、選択したインターフェイスのキューの小帯域幅を構成する際に考慮されます。

キュー ID インターフェイスメニューから選択したインターフェイスに構成するキュー。

小帯域幅インターフェイス上で選択したキューに割り当てられた小保証帯域幅を指定します。この値を対応する大帯域幅より大きく設定すると、自動的に大値が同じ値に増加します。デフォルト値は 0 です。有効な範囲は 0 ～ 100 で、1 ずつ増やします。値ゼロ（0）は、保証小値を意味しません。選択されたインターフェイスのすべてのキューの個々の小帯域幅の値の合計は、定義された大値 100 を超えることはできません。

スケジューラタイプドロップダウンメニューからキュー処理のタイプを選択します。キューごとに定義することで、ユーザーはさまざまな種類のトラフィックに対して望ましいサービス特性を作成できます。· 加重ラウンドロビン：加重ラウンドロビンは、各キューに重みを関連付けます。これがデフォ

ルトです。· 厳格プライオリティ：厳密なプライオリティは、キューの中でも高いプライオリティを持つ

トラフィックを初に処理します。

キュー管理タイプこのインターフェイス上のすべてのキューに使用されるキュー深度管理手法のタイプを表示します。キュー管理タイプは Taildrop のみ可能です。デフォルト値は Taildrop です。キュー上のすべてのパケットは、輻輳が発生するまで安全です。この時点で、キューに入れられた追加のパケットはすべて破棄されます。

154 高度なセキュリティ構成

11 セキュリティ

HPE OfficeConnect 1920S シリーズスイッチソフトウェアには、スイッチ管理インターフェイスへのア

クセスを保護し、ネットワークを保護するための強力な組み込みセキュリティ機能が含まれています。

高度なセキュリティ構成

HPE OfficeConnect 1920S スイッチには高度なセキュリティページのサービス拒否（DoS）および ICMP（ping）保護機能を使用して、さまざまな大量のトラフィックシナリオや悪意のある攻撃から保護します。

DoS 攻撃は、外部通信要求でスイッチを飽和させ、スイッチが効率的に実行されないようにするか、

まったく実行しないようにする試みです。一般的なタイプの DoS 攻撃を防止する自動 DoS 保護を有効

にすることができます。

ICMP セキュリティオプションは、デバイスとネットワークが、デバイスが受信する ICMP エコー要

求パケット（ping）の問題を含む攻撃を防止します。

[ 高度なセキュリティ構成 ] ページを表示するには、ナビゲーションペインでセキュリティ > 高度な

セキュリティをクリックします。

図 113. [ 高度なセキュリティ構成 ] ページ

警告:

DoS 攻撃が発生した場合、DoS 機能は通知（エラーメッセージ、Syslog メッセージ、SNMP トラッ

プなど）を生成しません。スイッチは単に DoS 関連のパケットをドロップします。

高度なセキュリティ構成 155

表 84. [ 高度なセキュリティ構成 ] フィールド




自動 DoS 機能

自動 DoS すべての DoS 防止メカニズムをデフォルト値で有効にするには、このオプションを有効にします。この機能を有効にすると、テーブルの残りのすべてのフィールドがアクセス不能になります（グレイアウトされます）。無効にすると、DoS 機能を個別にオンまたはオフにしてデフォルト値を変更できます。この機能とすべての個々の DoS 保護は、デフォルトで無効になっています。

ランド攻撃の防止送信元 IP アドレスと宛先 IP アドレスが等しいパケットをドロップするには、このオプションを有効にします。

TCP Blat 攻撃の防止このオプションを有効にすると、TCP 送信元ポートと TCP 送信先ポートが一致するパケットをドロップできます。

UDP Blat 攻撃の防止 UDP 送信元ポートが UDP 宛先ポートと等しいパケットをドロップするには、このオプションを有効にします。

無効な TCP フラグ攻撃の防止

TCP フラグ SYN と FIN が設定されたパケットをドロップするには、このオプションを有効にします。

TCP フラグメント攻撃の防止

IP フラグメントが 1 にオフセットされた IP パケットをドロップするには、このオプションを有効にします。

初のフラグメントのみをチェック

このオプションを有効にすると、小の TCP ヘッダーサイズよりも小さい TCP ヘッダー（20 バイトにハードコードされている）を持つパケットをドロップできます。

スマーフ攻撃の防止このオプションを有効にすると、ブロードキャスト IP アドレスに送信される ICMP エコーパケット（ping）がドロップされます。

Ping フラッド攻撃の防止 ICMP ping パケットの数を制限して ping のフラッドを防止するには、このオプションを有効にします。

SYN フラッド攻撃の防止このオプションを有効にすると、TCP 接続要求の処理速度が処理できないほど速くならないように制限できます。

ICMP 設定

ICMP このオプションを有効にすると、タイプが ECHO_REQ（ping）に設定され、ペイロードサイズが [Max ICMPv4 Size] または [Max ICMPv6 Size] フィールドで設定された ICMP ペイロードサイズより大きい ICMP パケットをドロップできます。

大 ICMPv4 サイズ大許容 ICMPv4 パケットサイズ。 ICMP DoS 防止が有効になっている場合、デバイスは、この設定された大 ICMPv4 パケットサイズを超えるサイズを持つ ICMPv4 ping パケットをドロップします。

ICMPv6 このオプションを有効にすると、タイプが ECHO_REQ（ping）に設定され、ペイロードサイズが [Max ICMPv6 Size] フィールドで設定された ICMP ペイロードサイズより大きいICMP パケットをドロップできます

大 ICMPv6 サイズ許可される IPv6 ICMP パケットの大サイズ。 ICMP DoS 攻撃の防止が有効の場合、スイッチは、この構成された大 ICMPv6 パケットサイズより大きなサイズの IPv6 ICMP ping パケットをドロップします。

ICMP フラグメントデバイスがフラグメント化された ICMP パケットを破棄できるようにするには、このオプションを有効にします。

156 RADIUS 設定

RADIUS 設定

リモート認証ダイヤルインユーザーサービス（RADIUS）サーバーは、ネットワークに対して追加の

セキュリティを提供します。 HPE OfficeConnect 1920S スイッチには、さまざまな認証およびアカウン

ティング（AAA）サービス用に 1 つまたは複数の RADIUS サーバーに接続できる RADIUS クライアン

トが含まれています。 RADIUS サーバーは、ユーザーごとの情報を含む集中データベースを保持しま

す。

RADIUS 構成

[RADIUS 構成 ] ページを使用して、リモート認証ダイヤルインユーザーサービス（RADIUS）機能の

グローバル設定を構成し、スイッチが接続するように 1 つまたは複数の RADIUS サーバーを設定しま

す。

[RADIUS 構成 ] ページを表示するには、ナビゲーションペインでセキュリティ > 半径をクリックし、

構成タブが選択されていることを確認します。

図 114. [RADIUS 構成 ] ページ

表 85. [RADIUS 構成 ] フィールド


グローバル RADIUS 設定

802.1X 認証モードスイッチの IEEE 802.1X 認証モードが有効か無効かを指定します。この設定を選択し、デバイスのポートベース認証を有効にすると、RADIUS が 802.1x 認証プロセスに使用されます。具体的には、認証ステーション（802.1x サプリカント）によって提示されたクレデンシャルが、設定された RADIUS サーバーに送信され、検証されます。

RADIUS 設定 157



802.1X アカウンティングモード

スイッチの IEEE 802.1X アカウンティングモードが有効か無効かを指定します。この設定を選択すると、セッションアカウンティングに RADIUS が使用されます。具体的には、各 802.1x セッションの開始時と終了時に、設定された RADIUS サーバーにアカウンティングイベントが送信されます。

大再送回数大時間で、デバイス上の RADIUS クライアントは、応答が受信されないと、構成されたRADIUS サーバーに要求パケットを再送信します。複数の RADIUS サーバーが構成されている場合、次のサーバーが試行される前に、大再送信値が初のサーバーで使い果たされます。再送は、RADIUS サーバーからの応答なしで、そのサーバーの構成済みのタイムアウト値が経過するまで発生しません。したがって、RADIUS サーバーからの応答を受信する際の大遅延は、構成されたすべてのサーバーの（再送信 × タイムアウト）の合計に等しくなります。ユーザーのログイン試行で RADIUS 要求が生成された場合、RADIUS アプリケーションが応答を返すまで、すべてのユーザーインターフェイスはブロックされます。

タイムアウト時間 RADIUS クライアントが RADIUS サーバーからの応答を待機する秒数。 RADIUS タイムアウトと RADIUS の大再送信値を構成するときは、大遅延時間を考慮する必要があります。

NAS-IP アドレス RADIUS サーバーのネットワークアクセスサーバー（NAS）の IP アドレス。アドレスを指定するには、編集アイコンをクリックし、使用可能なフィールドに NAS の IP アドレスを入力します。アドレスは、RADIUS サーバーの範囲内の NAS に対して一意でなければなりません。 NAS IP アドレスは、アクセス要求 t パケットでのみ使用されます。 NAS IP アドレスをデフォルト値にリセットするには、リセットアイコンをクリックして、アクションを確定します。

RADIUS サーバー情報

現在設定済みの RADIUS サーバーが認証サーバーグループの現在のサーバーであるかどうかを示します。 · 真—サーバーは、認証サーバーグループの現在のサーバーです。 · 偽—サーバーはセカンダリサーバーです。

スイッチが指定されたサーバーに RADIUS 要求を送信すると、要求は現在のサーバーとして選択されたサーバーに送信されます。初は、プライマリサーバーが現在のサーバーとして選択されます。プライマリサーバーに障害が発生すると、他のサーバーの 1 つが現在のサーバーになります。複数の RADIUS サーバーが同じ名前で設定されている場合、スイッチは同じ名前のサーバーグループから現在のサーバーになるサーバーの 1 つを選択します。

RADIUS サーバー名 RADIUS サーバー名を表示します。複数の RADIUS サーバーに同じ名前を付けることができます。この場合、RADIUS クライアントは、互いのバックアップと同じ名前の RADIUSサーバーを使用できます。

IP アドレス / ホスト名 RADIUS サーバーの IP アドレスまたは DNS 名。

ポート番号サーバーが RADIUS サーバー認証を確認するために使用する認証ポートを指定します。ポートは UDP ポートです。

サーバーの種類サーバーがプライマリサーバーかセカンダリサーバーかを示します。

シークレットの構成このサーバーの共有シークレットが構成されているかどうかを示します。共有シークレットを未設定の状態にリセットするには、リセットアイコンをクリックします。 RADIUSサーバーの新しいパスワードを設定するには、サーバーに関連付けられているチェックボックスを選択し、編集をクリックします。次に、[ シークレット ] フィールドに共有シークレットを指定します。

メッセージ認証者選択したサーバーのメッセージ認証者属性が有効か無効かを示します。

シークレットこのフィールドは、RADIUS サーバーを追加または編集するときに使用できます。これは、デバイス上の RADIUS クライアントと RADIUS アカウンティングサーバー間のすべてのRADIUS 通信の認証と暗号化に使用される共有秘密テキスト文字列です。このフィールドで指定されたシークレットは、RADIUS アカウンティングサーバーで設定されている共有シークレットと一致する必要があります。


158 RADIUS 設定

RADIUS サーバーの追加

RADIUS サーバーをスイッチ構成に追加するには、次の手順を実行します。

1. 追加をクリックします。 [RADIUS サーバーの追加 ] ページが表示されます。

図 115. [RADIUS サーバーの追加 ] ページ

2. RADIUS サーバーに関する必要な情報を指定します。


RADIUS サーバー設定の変更

既存の RADIUS サーバーの設定を変更するには：

1. 設定する RADIUS サーバーを選択します。

2. 編集をクリックします。 [RADIUS サーバーの編集 ] ページが表示されます。

図 116. [RADIUS サーバーの編集 ] ページ

RADIUS 設定 159

3. 必要に応じて RADIUS サーバー情報を更新します。既存の RADIUS サーバーの IP アドレスは変更できません。


RADIUS サーバーの削除

1 つまたは複数の RADIUS サーバーを削除するには、削除する各エントリを選択し、削除をクリック

します。

RADIUS サーバーの統計

[RADIUS サーバーの統計 ] ページを使用して、システム上に構成されている各 RADIUS サーバーの統

計情報を表示します。

[ RADIUSサーバー統計]ページにアクセスするには、ナビゲーションペインでセキュリティ > RADIUSをクリックし、次に統計タブをクリックします。

図 117. [RADIUS サーバーの統計 ] ページ

表 86. [RADIUS サーバーの統計 ] フィールド


IP アドレス / ホスト名行内の残りのデータに関連付けられた RADIUS サーバーの IP アドレスまたはホスト名。 RADIUS サーバーの詳細な統計情報を表示する場合、このフィールドは RADIUS サーバーを識別します。

ラウンドトリップ時間新のアクセウ応答 / アクセスチャレンジと RADIUS 認証サーバーから一致したアクセス要求の間の時間間隔（100 分の 1 秒）。

アクセス要求サーバーに送信された RADIUS アクセス要求パケットの数。この番号には再送信は含まれません。

アクセス拒否サーバーから受信した有効なパケットと無効なパケットの両方を含む RADIUS アクセス拒否パケットの数。

保留中の要求まだタイムアウトしていない、または応答を受信していないサーバー宛ての RADIUS アクセス要求パケットの数。

160 RADIUS 設定

RADIUS サーバーに関する追加情報を表示するには、表示する情報を含むサーバーを選択して詳細を

クリックします。次表に、[RADIUS サーバーの詳細な統計 ] ページに表示される、その他の RADIUSサーバー情報を示します。

表 87. [RADIUS サーバーの詳細な統計 ] フィールド

すべての RADIUS 認証およびアカウンティングサーバーの統計情報をクリアするにはクリアをクリッ

クします。操作を確認すると、統計ページがリセットされます。リフレッシュをクリックして、新の

情報にページを更新します。

タイムアウト設定されたタイムアウト値内でサーバーからの応答が受信されなかった回数。

パケットのドロップ認証ポートでサーバーから受信した RADIUS パケットの数。その他の理由でドロップされました。


再送信にアクセス初のアクセス要求パケットが正常に配信されなかったためにサーバーに再送信する必要のある RADIUS アクセス要求パケットの数。

アクセス許可サーバーから受信した有効なパケットと無効なパケットの両方を含む RADIUS アクセス受け入れパケットの数。

アクセスチャレンジサーバーから受信した有効なパケットと無効なパケットの両方を含む RADIUS アクセスチャレンジパケットの数。

不正なアクセス応答サーバーから受信した不正な RADIUS アクセス応答パケットの数。不正な形式のパケットには、長さが無効なパケットが含まれます。不正な認証応答、署名属性、および不明なタイプは、不正なアクセス応答として含まれません。

不正な認証者サーバーから受信した無効な認証プロバイダまたはシグニチャアトリビュートを含むRADIUS アクセス応答パケットの数。

不明なタイプ認証ポート上のサーバーから受信した不明なタイプの RADIUS パケットの数。


RADIUS 設定 161

RADIUS アカウンティングサーバーのステータス

[RADIUS アカウンティングサーバーステータス ] ページには、システムに設定されているアカウン

ティングサーバーに関するサマリー情報が表示されます。

RADIUS アカウンティングサーバーステータスページにアクセスするには、ナビゲーションペインで

セキュリティ > RADIUS をクリックし、アカウンティングサーバータブ次にをクリックします。

図 118. [RADIUS アカウンティングサーバーのステータス ] ページ

表 88. [RADIUS アカウンティングサーバーのステータス ] フィールド


サーバー名 RADIUS アカウンティングサーバー名。同じ名前で構成された RADIUS サーバーは、同じ名前の RADIUS サーバーグループのメンバーです。同じグループ内の RADIUS アカウンティングサーバーは、互いのバックアップとして機能します。

IP アドレス / ホスト名 RADIUS アカウンティングサーバーの IP アドレスまたはホスト名。ホスト名は DNS によって解決可能でなければならず、ドットで区切られた一連のラベルで構成されています。

ポート番号ローカル RADIUS クライアントが要求パケットを送信する RAIDUS アカウンティングサーバーの UDP ポート。

シークレットの構成このサーバーの共有シークレットが構成されているかどうかを示します。共有シークレットを未設定の状態にリセットするには、リセットアイコンをクリックします。 RADIUSサーバーの新しいパスワードを設定するには、サーバーに関連付けられているチェックボックスを選択し、編集をクリックします。次に、[ シークレット ] フィールドに共有シークレットを指定します。

シークレットこのフィールドは、RADIUS アカウンティングサーバーを追加または編集するときに使用できます。デバイス上の RADIUS クライアントと RADIUS アカウンティングサーバー間のすべての RADIUS 通信を認証および暗号化するために使用される共有秘密テキスト文字列。このフィールドで指定されたシークレットは、RADIUS アカウンティングサーバーで設定されている共有シークレットと一致する必要があります。

162 RADIUS 設定

RADIUS アカウンティングサーバーの追加

スイッチ構成に RADIUS アカウンティングサーバーを追加するには、次の手順を実行します。

1. 追加をクリックします。 [RADIUS アカウンティングサーバーの追加 ] ページが表示されます。

図 119. [RADIUS アカウンティングサーバーの追加 ] ページ

2. RADIUS アカウンティングサーバーに関する必要な情報を指定します。


RADIUS アカウンティングサーバー設定の変更

既存の RADIUS アカウンティングサーバーの設定を変更するには：

1. 設定する RADIUS アカウンティングサーバーを選択します。

2. 編集をクリックします。 [RADIUS アカウンティングサーバーの編集 ] ページが表示されます。

図 120. [RADIUS アカウンティングサーバーの編集 ] ページ

3. 必要に応じて RADIUS アカウンティングサーバーの情報を更新します。既存の RADIUS アカウンティングサーバーの IP アドレスは変更できません。

RADIUS 設定 163


RADIUS アカウンティングサーバーの削除

1 つまたは複数の RADIUS アカウンティングサーバーを削除するには、削除する各エントリを選択し、

削除をクリックします。

RADIUS アカウンティングサーバーの統計

[RADIUS アカウンティングサーバーの統計 ] ページを使用して、システム上で設定されている各

RADIUS サーバーの統計情報を表示します。

[RADIUS アカウンティングサーバーの統計 ] ページにアクセスするには、ナビゲーションペインでセキュリティ > RADIUS をクリックし、次にアカウンティング統計タブをクリックします。

図 121. [RADIUS アカウンティングサーバーの統計 ] ページ

表 89. [RADIUS アカウンティングサーバーの統計 ] フィールド


IP アドレス / ホスト名行内の残りのデータに関連付けられている RADIUS アカウンティングサーバーの IP アドレスまたはホスト名。 RADIUS アカウンティングサーバーの詳細な統計情報を表示する場合、このフィールドはサーバーを識別します。

ラウンドトリップ時間この RADIUS アカウンティングサーバーから一致した新のアクセス応答とアクセス要求の時間間隔を 1/100 秒単位で表示します。

アカウント要求このサーバーに送信された RADIUS アカウンティング要求パケットの数。この番号には再送信は含まれません。

保留中の要求まだ時間切れになっていない、または応答を受信していないサーバー宛ての RADIUS アカウンティング要求パケットの数。

タイムアウト設定されたタイムアウト値内でサーバーからの応答が受信されなかった回数。

パケットのドロップアカウンティングポート上のサーバーから受信した RADIUS パケットの数。その他の理由でドロップされました。

164 RADIUS 設定

RADIUS アカウンティングサーバーに関する追加情報を表示するには、確認する情報を含むサーバー

を選択し、詳細をクリックします。次表は、[RADIUS アカウンティングサーバーの詳細な統計 ] ペー

ジに表示される、追加の RADIUS アカウンティングサーバー情報を示しています。

表 90. [RADIUS アカウンティングサーバーの詳細な統計 ] フィールド

すべての RADIUS 認証およびアカウンティングサーバーの統計情報をクリアするにはクリアをクリッ

クします。操作を確認すると、統計ページがリセットされます。リフレッシュをクリックして、新の

情報にページを更新します。


アカウントの再送信サーバーに再送された RADIUS アカウンティング要求パケットの数。

アカウント応答サーバーからアカウンティングポートで受信した RADIUS パケットの数。

タイムアウトこのサーバーへのアカウンティングタイムアウトの回数。

不正なアクセス応答サーバーから受信した不正な RADIUS アカウント応答パケットの数。不正な形式のパケットには、長さが無効なパケットが含まれます。不正な認証者や不明な種類は、不正な形式のアカウント応答として含まれません。

不正な認証者アカウンティングサーバーから受信した無効な認証者を含む RADIUS アカウント応答パケットの数

不明なタイプアカウンティングポート上のサーバーから受信した、不明なタイプの RADIUS パケットの数。

ポートアクセス制御 165

ポートアクセス制御

ポートベースの認証モードでは、802.1X がグローバルでポート上で有効になっている場合、ポートに

接続されているサプリカントの認証が成功すると、すべてのユーザーが制限なしでポートを使用できるようになります。任意の時点で、このモードではポート上で認証を試みるのは 1 つのサプリカント

だけです。このモードのポートは双方向制御下にあります。これがデフォルトの認証モードです。

802.1X ネットワークには、次の 3 つのコンポーネントがあります。

· 認証者：システムアクセスを許可する前に認証されるポートを指定します。 · サプリカント：認証されたポートに接続されたホストを指定して、システムサービスへのアクセ

スを要求します。

· 認証サーバー：認証者に代わって認証を実行するRADIUSサーバーなどの外部サーバーを指定し、ユーザーがシステムサービスにアクセスする権限を持っているかどうかを示します。

ポートアクセス制御の設定

このページを使用して、デバイスのグローバルなポートアクセス制御設定を構成します。ポートベー

スのアクセス制御機能は、IEEE 802.1X を使用してローカルの内部サーバーまたは外部サーバーを介

してシステムユーザの認証を有効にします。認証および承認されたシステムユーザだけがデータを送

受信できます。サプリカント（ネットワークへのアクセスを要求する認証ポートに接続されたクライ

アント）は、拡張認証プロトコル（EAP）を使用して認証されます。また、PEAP、EAP-TTL、EAP-TTLS、および EAP-TLS もサポートされています。

[ ポートアクセス制御構成 ] ページを表示するには、ナビゲーションペインでセキュリティ > ポート

アクセス制御をクリックします。構成タブが選択されていることを確認します。

166 ポートアクセス制御

図 122. [ ポートアクセス制御構成 ] ページ

表 91. [ ポートアクセス制御構成 ] フィールド


グローバルポートアクセス制御フィールド

管理モードスイッチ上で 802.1x モードを有効または無効にします。デフォルトは無効です。この機能により、スイッチ上でポートベースの認証が可能になります。

VLAN 割り当てモード有効の場合、サプリカントが認証サーバーによって認証されると、サプリカントが接続されているポートは、RADIUS サーバーによって指定された特定の VLAN に配置されます。 VLAN アサインモードは、スイッチが RADIUS に割り当てられた VLAN にポートを配置できるかどうかを制御します。ポートの VLAN 割り当ては、ポートで認証された初のサプリカントによって決まります。

動的 VLAN 作成モードデバイス上の動的 VLAN 作成の管理モード。 RADIUS に割り当てられた VLAN が有効になっている場合、RADIUS サーバーは、デバイスへの応答メッセージの 802.1X トンネル属性に VLAN ID を含めることが求められます。デバイスで動的 VLAN の作成が有効になっていて、RADIUS によって割り当てられた VLAN が存在しない場合、割り当てられた VLANは動的に作成されます。これは、クライアントが任意のポートから接続でき、適切なVLAN に割り当てられることを意味します。この機能により、追加の構成を必要とせずに、クライアントがネットワークを自由に移動できるようになります。


モニターモードデバイス上のモニタモード機能の管理モード。監視モードは、ポートベースのアクセス制御と併用して有効にできる特別なモードです。監視モードを使用すると、ネットワーク管理者は、デバイスのユーザーへのネットワークアクセスに影響を与えることなく、デバイス上のポートベースのアクセス制御設定で発生する可能性のある問題を特定できます。認証に失敗した場合でもネットワークにアクセスできますが、認証処理の結果を診断目的でログに記録します。デバイスが何らかの理由でクライアントの認証に失敗した場合（RADIUS サーバからの RADIUS アクセス拒否、RADIUS タイムアウト、またはクライアント自体が 802.1X であることを認識していない場合など）、クライアントは認証され、障害状態に支障はありません。障害の理由は、追跡目的でローカルログデータベースに記録され、バッファされます。

EAPOL フラッドモードデバイス上の LAN（EAPOL）フラッドサポートの EAP（Extensible Authentication Protocol）フラットの管理モード。 EAPOL フラッドモードは、管理者モードとモニターモードが無効の場合に有効にできます。

インターフェイスポートのアクセス制御フィールド

インターフェース行内の残りのデータに関連付けられたインタフェース。

PAE 機能ポートアクセスエンティティ（PAE）の役割。次のいずれかです。 · 認証者 - ポートは認証を強制し、リモートサプリカント（クライアントまたはホストに

似ています）から認証サーバーに認証情報を渡します。サーバーがサプリカントを正常に認証すると、ポートはアクセスを許可します。

· サプリカント - ポートは、リモート認証者ポートにアクセスする前に、認証サーバーによって許可されている必要があります。

制御モードポート上で構成されたポートベースのアクセス制御モード。次のいずれかです。 · 自動 - ポートは、認証交換が成功するまで無許可です。 · 強制無許可 - ポートはサプリカントの認証試行を無視し、クライアントに認証サービス

を提供しません。 · 強制承認済み - ポートはクライアントのポートベース認証なしで通常のトラフィックを

送受信します。 · MAC ベース - このモードでは、同じポートに接続されている複数のサプリカントをそれ

ぞれ認証することができます。ポートに接続されている各ホストは、ネットワークにアクセスするために個別に認証する必要があります。ホストは、MAC アドレスによって区別されます。

動作制御モードポートが実際に動作している制御モード。次のいずれかです。 · 自動 · 強制無許可 · 強制承認済み · MAC ベース · N / A モードが N / A の場合、ポートベースのアクセス制御はポートに適用されません。ポートがデタッチ状態の場合、ポートアクセス制御に参加できません。さらに、ポートベースのアクセス制御がグローバルに無効になっている場合、すべてのポートのステータスは N / Aになります。

PAE 状態認証者 PAE ステートマシンの現在の状態。ポートへのアクセスを制御する 802.1X プロセスです。状態は次のいずれかになります。 · 初期化 · 切断 · 接続 · 認証 · 認証済み · 中止 · ホールド済み · 強制承認済み · 強制無許可





インターフェイスによるポートアクセス制御構成

インターフェイスでポートアクセス制御設定を構成するには、次の手順を実行します。

1. 構成するインターフェイスを選択します。

2. 編集をクリックします。 [ ポート構成の編集 ] ページが表示されます。

バックエンド状態バックエンド認証ステートマシンの現在の状態。ローカルシステム上の 802.1X クライアントとリモート認証サーバーとの間の相互作用を制御する 802.1X プロセスです。状態は次のいずれかになります。 · 要求 · 応答 · 成功 · 失敗 · タイムアウト · 初期化 · アイドル

初期化（アイコン）初期化アイコンをクリックすると、関連付けられたインターフェイスの 802.1X ステートマシンが初期化ステートにリセットされます。ポートとの間で送受信されるトラフィックは、認証プロセス中にブロックされます。このアイコンは、ポートが認証者で、操作制御モードが自動の場合にのみクリックできます。

再認証（アイコン）再認証アイコンをクリックすると、関連するインターフェイスが認証プロセスを再開します。



図 123. [ ポート構成の編集 ] ページ

3. インターフェイス上の 802.1X 設定を更新します。表 92 でページ上のフィールドについて説明します。


表 92. [ ポート単位のポートアクセス制御構成 ] フィールド


インターフェース表示または設定する設定のインターフェイス。このページにリダイレクトされている場合、このフィールドは読み取り専用で、[ ポートアクセス制御ポートサマリー ] ページで選択したインターフェイスが表示されます。

PAE 機能ポートアクセスエンティティ（PAE）の役割。次のいずれかです。 · 認証者 - ポートは認証を強制し、リモートサプリカント（クライアントまたはホスト）

から認証サーバーに認証情報を渡します。サーバーがサプリカントを正常に認証すると、ポートはアクセスを許可します。

· サプリカント - ポートは認証者ポートに接続されており、リモートポートを介してトラフィックを送受信できるようにするには、認証サーバーによって許可を受ける必要があります。

ポートの PAE 機能を変更するには、編集アイコンを選択し、PAE 機能設定ウィンドウのメニューから目的の設定を選択します。


認証者オプション

このセクションのフィールドは、選択したポートが認証者ポートとして構成されている場合（つまり、PAE 機能フィールドが認証者に設定されている場合のみ）に変更できます。

制御モードポート上のポートベースのアクセス制御モード。次のいずれかです。 · 自動 - ポートは、認証交換が成功するまで無許可です。 · 強制無許可 - ポートはサプリカントの認証試行を無視し、クライアントに認証サービス

を提供しません。 · 強制承認済み - ポートはクライアントなしで通常のトラフィックを送受信します。ポー

トベースの認証 · MAC- ベース - このモードでは、同じポートに接続されている複数のサプリカントをそ

れぞれ認証することができます。ポートに接続されている各ホストは、ネットワークにアクセスするために個別に認証する必要があります。ホストは、MAC アドレスによって区別されます。

クワイエット期間ポートが認証交換に失敗した後に静かな状態を維持する秒数。

送信期間サプリカントに EAPOL EAP Request / Identity フレームを送信するタイミングを決定するために、ポート上の認証者ステートマシンによって使用されるタイマーの値（秒単位）。

ゲスト VLAN ID ゲスト VLAN の VLAN ID。ゲスト VLAN は、ポートが認証されていないユーザーに識別されたサービスを提供することを許可します。この機能は、ゲスト VLAN 上のホストにユーザがアクセスできるようにするメカニズムを提供します。このフィールドが 0 の場合、ゲスト VLAN 機能は無効になります。

ゲスト VLAN 期間ゲスト VLAN 認証に使用されるタイマーの値（秒単位）。

認証されていない VLAN ID

認証されていない VLAN の VLAN ID。認証に失敗したホストは、ネットワークへのアクセスが拒否されるか、認証されていないクライアント用に作成された VLAN 上に置かれます。この VLAN は、限られたネットワークアクセスで構成されている場合があります。認証されていない VLAN ID を設定するには、編集アイコンをクリックし、使用可能なフィールドに ID 値を指定します。認証されていない VLAN ID をデフォルト値にリセットするには、フィールドに関連付けられたリセットアイコンをクリックして、アクションを確認します。

サプリカントのタイムアウト

EAP 要求フレームをクライアントに再送信する前に、ポートが応答を待つ時間。

サーバーのタイムアウトポートが認証サーバーからの応答を待つ時間。

MAB モードポート上の MAC ベースの認証バイパス（MAB）モード。有効または無効にすることができます。

大リクエスト数認証プロセスを再開する前に、ポートが EAP 要求フレームをクライアントに送信する大回数（応答が受信されないものとします）

再認証期間クライアントが再認証されずにポートに接続できる時間。このフィールドを無効にすると、接続されたクライアントは定期的に再認証されることはありません。値を変更するには、編集アイコンをクリックし、使用可能なフィールドに値を指定します。再認証期間をデフォルト値にリセットするには、フィールドに関連付けられているリセットアイコンをクリックし、アクションを確定します。



ポート単位の 802.1X 詳細の表示

インターフェイスで 802.1X 構成を表示するには、インターフェイスを選択して詳細をクリックします。 [ ポートアクセス制御ポートの詳細 ] ページに表示されるフィールドについては、表 92 を参照してください。詳細をクリックした後に表示されるフィールドは、ポートが認証者またはサプリカントの PAE 機能で構成されているかどうかによって異なります。

サプリカントのオプション

このセクションのフィールドは、選択したポートがサプリカントポートとして設定されている場合（つまり、[PAE 機能 ] フィールドがサプリカントに設定されている場合）にのみ変更できます。

制御モードポート上のポートベースのアクセス制御モード。次のいずれかです。 · 自動 - サプリカントポート、認証者ポート、および認証サーバーの間で正常な認証交換

が行われるまで、ポートは無許可ステートになります。 · 強制無許可 - ポートは許可されていない状態に置かれ、システムアクセスは自動的に拒

否されます。 · 強制承認済み - ポートは許可された状態に置かれ、トラフィックを送受信できるように

クライアントポートベースの認証を必要としません。

ユーザー名ポートが自身を認証者ポートへのサプリカントとして識別するために使用する名前。このメニューには、システム管理用に構成されたユーザーが含まれます。認証時に、サプリカントは選択されたユーザー名に関連付けられたパスワードを提供します。

認証期間サプリカントポートが認証サーバーからチャレンジを受信するまでに待機する時間。設定された認証期間が満了すると、サプリカントは認証されるか、[ 大開始メッセージ ]フィールドで設定された数のメッセージを送信するまで、認証要求を再送信します。

開始期間サプリカントポートが開始パケットを送信した後に認証者ポートからの応答を待つ時間。応答が受信されない場合、サプリカントは開始パケットを再送します。

ホールド期間アクティブな 802.1X セッションに失敗した後で、サプリカントポートが認証者ポートに接続するまでに待機する時間。

大開始メッセージサプリカントポートが認証者を 802.1X 非対応とみなす前に応答を受信せずに認証者ポートに送信する Start パケットの大数。



ポートアクセス制御統計

このページを使用して、ローカルインターフェイスによって送受信される LAN 上の ExtensibleAuthentication Protocol（EAPOL）フレーム、および EAP メッセージに関する情報を表示します。追加

のインターフェイス単位の EAPOL および EAP メッセージ統計を表示するには、表示する情報を含む

インターフェイスを選択して詳細クリックします。

[ ポートアクセス制御統計 ] ページにアクセスするには、ナビゲーションペインでセキュリティ > ポー

トアクセス制御をクリックし、次に統計タブをクリックします。

図 124. [ ポートアクセス制御統計 ] ページ

表 93. [ ポートアクセス制御統計 ] フィールド


インターフェース行内の残りのデータに関連付けられたインタフェース。インターフェイスの詳細情報を表示する場合、このフィールドは表示されているインターフェイスを識別します。

PAE 機能ポートアクセスエンティティ（PAE）の役割。次のいずれかです。 · 認証者 - ポートは認証を強制し、リモートサプリカント（クライアントまたはホストに

似ています）から認証サーバーに認証情報を渡します。サーバーがサプリカントを正常に認証すると、ポートはアクセスを許可します。

· サプリカント - ポートは、リモート認証者ポートにアクセスする前に、認証サーバーによって許可されている必要があります。

受信した EAPOL フレームインターフェイスで受信された有効な EAPO L フレームの総数。

送信された EAPOL フレーム

インターフェイスによって送信された有効な EAPO L フレームの総数。

後の EAPOL フレームバージョン

後に受信した EAPOL フレームに添付されたプロトコルバージョン番号。

後の EAPOL フレームソース

後に受信した EAPOL フレームに添付されたプロトコルバージョン番号。


すべての統計情報カウンタを 0 にリセットするには、リセットする統計情報を含む各インタフェース

を選択し、クリアをクリックします。

ポートアクセス制御詳細

次の情報は、詳細ウィンドウに表示される追加フィールドについて説明しています。このウィンドウが表示するフィールドは、該当するフィールドの説明に記載されているように、インターフェイスが認証者またはサプリカントとして設定されているかどうかによって異なります。

EAPOL 開始フレーム受信インターフェイスで受信した EAPOL 開始フレームの総数 EAPOL-Start フレームは、サプリカントによって送信され、インターフェイスに接続するときに 802.1X 認証プロセスを開始します。このフィールドは、インターフェイスが認証者として構成されている場合にのみ表示されます。

受信した EAPOL ログオフフレーム

インターフェイスで受信した EAPOL-Logoff フレームの総数。 EAPOL-Logoff フレームは、サプリカントからネットワークから切断されていることを示すために送信され、インターフェイスは無許可状態に戻ることができます。このフィールドは、インターフェイスが認証者として構成されている場合にのみ表示されます。

受信した EAP 応答 /ID フレーム

インターフェイスが受信した EAP-Response アイデンティティフレームの総数。 EAP-Response アイデンティティフレームは、認証に使用されるユーザ情報を提供するためにサプリカントによって送信されます。このフィールドは、インターフェイスが認証者として構成されている場合にのみ表示されます。

受信した EAP 応答フレームインターフェイスが受信した EAP-Response フレームの総数 EAP-Response フレームは、認証プロセス中にサプリカントから認証サーバーに送信されます。このフィールドは、インターフェイスが認証者として構成されている場合にのみ表示されます。

送信された EAP 要求 / ID フレーム

インターフェイスが送信した EAP-Request アイデンティティフレームの総数。 EAP-Requestアイデンティティフレームは、認証者からサプリカントに送信され、認証に使用されるユーザ情報を要求します。このフィールドは、インターフェイスが認証者として構成されている場合にのみ表示されます。

送信された EAP 要求フレーム

インターフェイスが送信した EAP-Request フレームの総数。 EAP-Request フレームは、認証情報を要求するために認証サーバーからクライアントに送信されます。このフィールドは、インターフェイスが認証者として構成されている場合にのみ表示されます。

送信された EAPOL 開始フレーム

インターフェイスがリモート認証者に送信した EAPOL 開始フレームの総数。 EAPOL-Startフレームは、サプリカントによって送信され、インターフェイスに接続するときに802.1X 認証プロセスを開始します。このフィールドは、インターフェイスがサプリカントとして設定されている場合にのみ表示されます。

送信された EAPOLログオフフレーム

インターフェイスがリモート認証者に送信した EAPOL-Logoff フレームの総数。 EAPOL-Logoff フレームは、サプリカントからネットワークから切断されていることを示すために送信され、インターフェイスは無許可状態に戻ることができます。このフィールドは、インターフェイスがサプリカントとして設定されている場合にのみ表示されます。

送信された EAP 応答 / ID フレーム

インターフェイスが送信した EAP-Response アイデンティティフレームの総数。 EAP-Response アイデンティティフレームは、認証に使用されるユーザ情報を提供するためにサプリカントによって送信されます。このフィールドは、インターフェイスがサプリカントとして設定されている場合にのみ表示されます。

送信された EAP 応答フレーム

インターフェイスが送信した EAP-Response フレームの総数 EAP-Response フレームは、認証プロセス中にサプリカントから認証サーバーに送信されます。このフィールドは、インターフェイスがサプリカントとして設定されている場合にのみ表示されます。

受信した EAP 要求 /ID フレーム

インターフェイスが受信した EAP-Request アイデンティティフレームの総数 EAP-Requestアイデンティティフレームは、認証者からサプリカントに送信され、認証に使用されるユーザ情報を要求します。このフィールドは、インターフェイスがサプリカントとして設定されている場合にのみ表示されます。

EAP 要求フレームの受信インターフェイスが受信した EAP-Request フレームの総数 EAP-Request フレームは、認証プロセス中に認証サーバーからサプリカントに送信されます。このフィールドは、インターフェイスがサプリカントとして設定されている場合にのみ表示されます。

無効な EAPO L フレームの受信

インターフェイス上で受信された認識されない EAPOL フレームの数。

受信した EAPOL 長エラーフレーム

無効なパケット本文長を持つ EAPOL フレームの数がインターフェイスで受信されました。



ポートアクセス制御クライアントサマリー

このページには、ローカル認証者ポートに接続されているサプリカントデバイスに関する情報が表示されます。アクティブな 802.1X セッションがない場合、テーブルは空です。サプリカントに関する追

加情報を表示するには、サプリカントが接続されているインターフェイスを選択し、詳細をクリック

します。

[ ポートアクセス制御クライアントサマリー] ページにアクセスするには、ナビゲーションペインでセキュリティ > ポートアクセス制御をクリックし、次にクライアントサマリータブをクリックします。

図 125. [ ポートアクセス制御クライアントサマリー ] ページ

表 94. [ ポートアクセス制御クライアントサマリー ] フィールド


インターフェース行内の残りのデータに関連付けられたローカルインタフェース。インターフェイスの詳細情報を表示する場合、このフィールドは表示されているインターフェイスを識別します。

論理インタフェースポートに接続されているサプリカントに関連付けられている論理ポート番号。

ユーザー名クライアントが認証サーバーへのサプリカントとして自身を識別するために使用する名前。

Supp MAC アドレスポートに接続されているサプリカントの MAC アドレス。

セッション時間接続されたサプリカントが認証者ポートを介してネットワークへのアクセスを許可されてから経過した時間。

フィルタ ID 認証者がサプリカントデバイスに割り当てたポリシーフィルタ ID。

VLAN ID 認証プロセスの結果としてサプリカントが配置された VLAN の ID。

ポートアクセス制御クライアントの詳細

次の情報は、ポートアクセス制御クライアントの詳細ウィンドウに表示される追加のフィールドについて説明していま

す。

セッションタイムアウト RADIUS サーバーによってサプリカントデバイスに設定された再認証タイムアウト時間。

セッション終了アクションサプリカントがセッションタイムアウト値に達すると実行されるアクションを示す、RADIUS サーバーによって設定される終了アクション。


ポートアクセス制御履歴ログのサマリー

このページを使用して、システム上で構成されたユーザーへのポートアクセスを許可または拒否します。 1 つまたは複数のポートのアクセス制御権限を変更するには、設定する各インタフェースを選択

し、編集をクリックします。選択したすべてのインターフェイスに同じ設定が適用されます。

[ ポートアクセス制御履歴ログのサマリー ] ページにアクセスするには、ナビゲーションペインでセキュリティ > ポートアクセス制御をクリックし、次に履歴ログのサマリータブをクリックします。

図 126. [ ポートアクセス制御履歴ログのサマリー ] ページ

表 95. [ ポートアクセス制御履歴ログのサマリー ] フィールド

履歴ログをリセットするには、履歴をクリアをクリックします。


インターフェース行内の残りのデータに関連付けられたインタフェース。ログ履歴にエントリを持つインターフェイスのみが一覧表示されます。

タイムスタンプ認証イベントが発生した絶対時間。

割り当てられた VLAN 認証プロセスの結果としてサプリカントが配置された VLAN の ID。

VLAN 割り当て理由認証者がサプリカントを VLAN に配置した理由。可能な値は次のとおりです。 · RADIUS · Unauth · デフォルト · 割り当てられていない

Supp MAC アドレスポートに接続されているサプリカントの MAC アドレス。

フィルタ名認証者がサプリカントデバイスに割り当てたポリシーフィルタ ID。

認証ステータスクライアントまたはポートの認証ステータス。

理由成功または失敗した認証の理由。

176 保護されたポートの構成

保護されたポートの構成

保護されたポートグループのメンバーであるポートは、保護されたポートです。保護されたポートグ

ループのメンバーではないポートは、保護されていないポートです。各ポートは、1 つの保護ポートグ

ループのメンバーになることができます。同じ保護ポートグループ内のポートは、たとえそれらが同

じ VLAN のメンバーであっても、グループ内の他の保護ポートにトラフィックを転送することはでき

ません。ただし、保護されたポートグループ内のポートは、異なる保護ポートグループに属するポー

トにトラフィックを転送できます。保護されたポートは、保護されていないポートにトラフィックを

転送することもできます。保護されていないポートは、保護されたポートと保護されていないポート

の両方にトラフィックを転送できます。

保護されたポートの構成

このページを使用して、保護されたポートグループを構成および表示します。

[ 保護されたポートの構成 ] ページにアクセスするには、ナビゲーションペインでセキュリティ > 保護

されたポートをクリックします。

図 127. [ 保護されたポートの構成 ] ページ

表 96. [ 保護されたポートの構成 ] フィールド

保護されたポートグループの作成

保護されたポートグループを作成し、グループにポートを追加するには、次の手順を実行します。


[ グループの追加 ] ページが表示されます。


グループ名これは、保護されたポートグループの設定済みの名前です。

保護されたポート保護されたポートグループのメンバーであるポート。保護ポートグループにポートを追加すると、[ 利用可能なインターフェイス ] フィールドに、保護ポートグループのメンバーではないポートが表示されます。使用可能なインターフェイスと選択したインターフェイスの間のインターフェイスを移動するには、ポート（または複数のポートを選択するにはCTRL + クリック）をクリックし、該当する矢印をクリックしてポートを目的のフィールドに移動します。

保護されたポートの構成 177

図 128. [ 保護されたポートグループの追加 ] ページ

2. 保護されたポートグループの名前を指定します。

3. 1 つまたは複数の使用可能なインターフェイスを選択し、 > をクリックし、選択したインターフェイスまたは [ 選択したインターフェイス ] フィールドに移動します。複数のインタフェースを選択するには、各インタフェースを Ctrl + クリックするか、または Shift + クリックで連続したインタフェース範囲を選択します。


保護されたポートグループの編集

既存のグループの名前またはポートメンバーを変更するには、更新するグループを選択して編集をク


保護されたポートグループの削除

1 つまたは複数の保護されたポートグループを削除するには、削除する各エントリを選択し、削除をク

リックします。エントリが削除される前にアクションを確認する必要があります。

178 ストーム制御

ストーム制御

ストーム制御機能は、着信パケットが LAN にあふれてネットワークパフォーマンスが低下する状況を

防ぎます。このソフトウェアには、未知の宛先を持つユニキャストトラフィック、およびブロードキャ

ストおよびマルチキャストトラフィックのストーム制御保護が含まれています。

ストーム制御は、ネットワーク内の不要な輻輳を防ぐために、ストームが検出されたインターフェイスを無効にする可能性を提供します。有効にすると、ストーム制御のしきい値は自動的にポート速度

の 5％に設定されます。ユニキャスト（宛先不明）、マルチキャスト、またはブロードキャストパケッ

トの受信レートがこの値を超えると、ポートは診断不可能な状態に移行し、自動復旧機能によって再度有効になるか、手動で再び有効になるまでその状態を維持するかを [ ポート構成ステータス ]] ペー

ジで有効にします（ 36 ページの「ポートステータス」を参照）。インターフェイスが過度のトラフィッ

クに遭遇し続けると、診断が無効な状態に戻り、インターフェイスが無効になります（リンクダウン）。

ストーム制御機能は、物理インターフェイスにのみ適用されます。

[ ストーム制御構成 ] ページを使用して、ストーム制御管理モードを設定し、ストーム制御の自動復旧

オプションを設定します。

[ ストーム制御構成 ] ページを表示するには、ナビゲーションペインでセキュリティ > ストームをク


図 129. ストーム制御構成

注意：

ストーム制御しきい値のパーセンテージは、着信トラフィックをレート制限するためにスイッチハードウェアによって使用される 1 秒あたりのパケット数に変換されます。この変換では、ポート

速度に基づいてパケット / 秒のしきい値を決定するために、公称 512 バイトのパケットサイズが仮

定されます。たとえば、1 Gbps ポートに適用される 5％のしきい値は、ポートで受信された実際のパ

ケットサイズに関係なく、1 秒当たり約 11748 パケットに相当します。

ストーム制御 179

表 97. [ ストーム制御構成 ] フィールド




ストームコントロール機能

ストーム制御スイッチのストーム制御を有効または無効にします。

自動復旧パラメータ

自動復旧ストーム制御の自動回復機能の管理モードを設定します。

復旧時間ストーム制御の自動回復時間間隔。タイマーのデフォルト値は 300 秒で、範囲は 30 ～86400 秒です。

インターフェイスステータス

インターフェース診断的に無効になっているインターフェイス。診断不可状態になっているインターフェイスがない場合は、テーブルは空白です。

管理者モードインターフェースの管理モード。

ポートステータスリンクがアップかダウンかを示します。リンクは、ポートと別のデバイスのインターフェイスとの物理的な接続です。

理由デバイスがインタフェースのエラー状態を検出すると、デバイスはそのインタフェースを診断不可状態にします。

復旧する時間自動復旧が有効になっており、インターフェイスが診断無効状態になると、そのインターフェイスの復旧タイマーが開始されます。このタイマーが終了すると、デバイスは、インターフェイスが診断不能状態になっているかどうかをチェックします。そうである場合、デバイスは、エラーがインタフェース上に存在しないと仮定して、診断不可能なインタフェースを有効にします。

180 グリーン機能構成

12 グリーン機能

スイッチ上のグリーン機能は、IEEE 802.3az タスクフォースで定義されている Energy Efficient Ethernet（EEE）技術です。これらの機能は、リンクが存在しない場合やアクティビティが低い場合にポートを

シャットダウンすることにより、ポート単位の電力消費を削減するように設計されています。

グリーン機能構成

[ グリーン機能構成 ] ページを表示するには、ナビゲーションペインでグリーン機能 > EEE 構成をク


図 130. グリーン機能

表 98. [ グリーン機能構成 ] フィールド




自動ポートのパワーダウンこの機能を有効にしてポートリンクがダウンすると、PHY は自動的に短時間停止します。リンク上のアクティビティを検出すると、ポートが起動します。この機能により、リンクパートナーが存在しない場合の消費電力を節約できます。この機能はデフォルトで無効になっています。

低電力アイドル（EEE） EEE（Energy Efficient Ethernet）は、トラフィックを通過していないネットワークポートをオフにして電力を節約するように設計されています。この機能を有効にすると、ポートは低電力モードになり、リンク使用率が低い期間に消費電力を削減できます。 EEE は、自動ネゴシエーションモードのポートで動作します。このモードでは、ポートは 100 Mbps 全二重または 1 Gbps（1000 Mbps）全二重にネゴシエートされます。この機能はデフォルトで無効になっています。警告 : EEE は、自動ネゴシエーションモードが無効になると、ポートに対して自動的に無効になります。自動ネゴシエーションモードを有効にした後に任意のポートで EEE を再度有効にするには、スイッチの低電力アイドル（EEE）モードを手動で無効にしてから再度有効にする必要があります。

EEE ステータス 181

EEE ステータス

EEE が有効になっている場合は、[EEE ステータス ] ページを使用して、電力節約と消費電力の推定情

報を表示できます。このページには、各インターフェイスのステータス情報も表示されます。

[EEE ステータス ] ページを表示するには、ナビゲーションペインでグリーン機能 > EEE ステータス


図 131. [EEE ステータス ] ページ

表 99. [EEE ステータス ] フィールド


グローバル統計

推定される省エネルギーエネルギー効率のよいイーサネット機能により、デバイスに保存された推定累積エネルギー（ワット x 時間）。

消費電力の見積もりエネルギー効率のよいイーサネット機能によるすべてのポートで節約された電力の推定パーセンテージ。例えば、10％は、装置が 10％少ない電力しか必要としないことを意味します。

現在の消費電力すべてのポートによる推定消費電力。

ポートごとのステータス

インターフェースインターフェース ID。この表には、EEE が有効になっているすべてのインターフェイスが表示されます。

リンクパートナーが EEEをサポート

インターフェイスがリンクパートナーから EEE メッセージ（Type-Length Values、TLVs と呼ばれます）を受信した場合は「はい」を、そうでない場合は「いいえ」を表示します。

182 EEE ステータス

自動ポートパワーダウンステータス

オートポートパワーダウンモードの現在の動作状態。

ウェイクアップタイム交渉LLDP による

EEE ウェイクアップタイムがリンクパートナーとネゴシエートされているかどうかを示します（「はい」または「いいえ」）。

Rx ウェイクアップ時間 LLDP でネゴシエートされている場合は、ポートで有効な Rx ウェイクアップ時間です（それ以外の場合はダッシュが表示されます）。

Tx ウェイクアップ時間 LLDP でネゴシエートされている場合は、ポートの Tx ウェイクアップ時間です（それ以外の場合はダッシュが表示されます）。


バッファされたログ 183

13 診断

[ 診断 ] ページを使用して、ネットワークの問題のトラブルシューティング、ログと設定情報の表示、ス

イッチの再起動、および HPE OfficeConnect 1920S シリーズを出荷時のデフォルト設定に切り替えます。

バッファされたログ

イベント、障害、エラー、および構成の変更に応じてスイッチが生成するログメッセージは、スイッチ上の RAM（キャッシュ）にローカルに保存されます。このログファイルのコレクションは、バッ

ファされたログと呼ばれます。バッファされたログファイルが大サイズに達すると、新しいメッ

セージが追加されたときにも古いメッセージが RAM から削除されます。システムを再起動すると、

すべてのメッセージが消去されます。 [ ログ ] ページには、構成の失敗やユーザー・セッションなど、

新の 200 件のシステムメッセージが表示されます。新のログエントリは、デフォルトでリストの

一番下に表示されます。

[ ログ ] ページを表示するには、ナビゲーションペインで診断 > ログをクリックします。

図 132. バッファされたログページ

注意：

200 を超えるログが累積すると、ログインデックス番号は 200 を超えて増分し続け、も古いエン

トリが削除されます（たとえば、システムが後に再起動されてから 400 のログエントリが生成さ

れた場合、表示エントリは 301 ～ 400）。

184 バッファされたログ

バッファされたログの表に、以下の情報が表示されます。

表 100. [ バッファされたログ ] フィールド

· 列見出しの横にある矢印をクリックすると、列を昇順または降順に並べ替えることができます。

· すべてのログメッセージを削除するには、ログをクリアをクリックします。ログ設定の構成については、 185 ページの「ログ構成」を参照してください。

クラッシュログ

スイッチの予期しない再起動が発生した場合は、ログページの上部に追加情報が表示され、ユーザーにイベントを知らせることができます。クラッシュログテキストボックスには、原因を診断する際の

テクニカルサポートに役立つ再起動イベントに関する情報が表示されます。クラッシュログは不揮発

性メモリに保存され、再起動時に保存されます。

スイッチを工場出荷時のデフォルトにリセットすると、すべてのクラッシュログ情報が消去されます。


ログインデックスログ番号。

ログ時間ログがテーブルに入力された時刻。

重大度ログメッセージに関連付けられた重大度。重大度は、次のいずれかになります。

· 緊急 - デバイスは使用できません。

· アラート - アクションは直ちに実行する必要があります。

· クリティカル - デバイスにプライマリシステム障害が発生しています。

· エラー - デバイスに緊急ではない障害が発生しています。

· 警告 - 何も処理を行わないと、システムにエラーが発生する可能性のある状態になっています。

· 通知 - デバイスは正常ですが重大な状態にあります。

· 情報 - デバイスは重要ではない情報を提供しています。

· デバッグ - デバイスはデバッグレベルの情報を提供しています。

コンポーネントログエントリを発行したシステムコンポーネント。

説明エントリのテキスト記述。

ログ構成 185

図 133. [ ログ ] ページのクラッシュログ情報

予期しない再起動アラートとクラッシュログの内容を消去するには、予期しない再起動をクリアをク

リックします。クラッシュログの保存をクリックし、クラッシュログの内容を tar.gz 形式のファイル

（圧縮されたアーカイブ）に保存します。

ログ構成

HPE OfficeConnect 1920S シリーズスイッチソフトウェアは、バッファリングされたログファイルへの

システムメッセージのロギング、または Syslog プロトコルを使用したネットワーク経由のメッセージ

の転送をサポートします。 Syslog デーモンを実行しているネットワーク上の指定されたホストが、

Syslogメッセージをキャプチャできます。 [ログ構成 ]ページを使用して、バッファされたログとSyslogの設定を行うことができます。

[ ログ構成 ] ページを表示するには、ナビゲーションペインで診断 > ログ構成をクリックします。

186 ログ構成

図 134. [ ログ構成 ] ページ

表 101. [ ログ構成 ] フィールド




バッファされたログ構成

バッファされたロギングバッファされたログへのシステムイベントのロギングを有効または無効にします。この機能はデフォルトで有効になっています。

重大度フィルタバッファされたログレベル設定を使用して記録されたシステムメッセージの種類を指定します。· 緊急-緊急に分類された高レベルのシステムエラーをユーザーに警告します。

· アラート-ユーザーに高いレベルのシステムエラーを警告します。

· クリティカル-すぐに対処しなければならないシステムエラーの高レベルをユーザーに警告します。

· エラー-システムのエラーをユーザーに警告します。

· 警告-指定された操作の差し迫ったシステムエラーをユーザーに警告します。

· 通知-ユーザーにシステムエラーを通知します。 · 情報-ユーザーにシステム情報を提供します。これがデフォルトのフィルタレベルです。

· デバッグ-プログラミングコードを調整するための内部メモ。

SysLog の設定

SysLog ホスト設定済みの syslog ホストへのロギングを有効または無効にします。 syslog 管理モードが無効の場合、デバイスは syslog ホストにログを中継せず、コレクタ / リレーにメッセージを送信しません。有効にすると、各コレクタ / リレーに設定された値を使用して、設定されたコレクタ / リレーにメッセージが送信されます。この機能はデフォルトで無効になっています。

UDP ポート syslog メッセージが送信されるロギングホスト上の UDP ポート。ポート ID は、1 ～ 65535の任意の値にできます。デフォルトは 514 です。

IP アドレスログメッセージを受信するリモートホストの IP アドレス。

重大度フィルタログメッセージの重大度レベルのしきい値。重大度が構成レベル以上のすべてのログメッセージは、ロギングホストに転送されます。デフォルトでは、アラート以上のメッセージは Syslog ホストに転送されます。

Ping 187

Ping

ping 要求は、インターネット制御メッセージプロトコル（ICMP）エコー要求パケットです。スイッチ

は、IPv4 アドレスに ping 要求を送信する ICMP と、IPv6 アドレスに ping 要求を送信する ICMPv6 の

両方をサポートします。

IPv4 に ping する

[Ping IPv4] ページを使用して、スイッチから指定された IPv4 アドレスに 1 つまたは複数の ping 要求を

送信します。 ping 要求を使用して、スイッチが IP ネットワーク上の特定のホストと通信できるかどう

かを確認できます。このページに入力した情報は、デバイス設定の一部として保存されません。

[Ping IPv4] ページを表示するには、ナビゲーションペインで診断 > Ping をクリックし、IPv4 タブが

選択されていることを確認します。

図 135. [IPv4 ページ ] へ Ping

表 102. [IPv4] フィールドへ ping


IP アドレスあなたが到達したい IP アドレスを指定してください。

カウント送信するパケット数を指定します。範囲は 1 ～ 15 パケットで、デフォルトは 3 パケットです。

間隔 ping パケット間の遅延を指定します。範囲は 1 ～ 60 秒で、デフォルトは 3 秒です。

サイズ送信する ping パケットのサイズを指定します。サイズを変更すると、大きなパケットや非常に大きなパケットなど、さまざまなパケットサイズの接続に関する問題のトラブルシューティングを行うことができます。範囲は 0 ～ 13000 バイトで、デフォルトは 0 バイトです。

188 Ping

指定したホストに ping を実行するには開始をクリックし、進行中の ping を終了するには終了をクリッ

クします。終了をクリックしないと、[ カウント ] フィールドに指定された ping の数に達するまで pingが続きます。—Ping IPv4 ページからナビゲートした場合でも同様です。

Ping IPv6

[Ping IPv6] ページを使用して、スイッチから指定された IPv6 アドレスに 1 つ以上の ping 要求を送信し

ます。 ping 要求を使用して、スイッチが IP ネットワーク上の特定のホストと通信できるかどうかを確

認できます。このページに入力した情報は、デバイス設定の一部として保存されません。

[Ping IPv6] ページを表示するには、ナビゲーションペインで診断 > Ping をクリックし、次に IPv6 タ

ブをクリックします。

図 136. [Ping IPv6] ページ

送信元 ping 要求を送信するときに使用する送信元 IP アドレスまたはインターフェイス。送信元が必須でない場合は、送信元オプションとして「なし」を選択します。

送信元 IP アドレス

ping 要求を送信するときに使用する送信元 IP アドレス。このフィールドは、送信元オプションとして[IP アドレス ] が選択されている場合に有効になります。

インターフェース

ping 要求を送信するときに使用するインタフェース。このフィールドは、インターフェイスがソースオプションとして選択されている場合に有効になります。使用するデフォルトのインターフェイスはネットワークポートです。

ステータス ping テストの現在のステータス。次のいずれかになります。

· 未開始-ページを表示してから ping テストが開始されていません。

· 進行中-ping テストが開始され、実行されています。

· 停止-ユーザーが停止ボタンをクリックしたため、Ping テストが中断されました。

· 完了-テストが完了し、テストに関する情報が結果エリアに表示されています。

結果 ping テストの結果には、次の情報が含まれています。

· ping されたデバイスの IP アドレス。

· パケットのインターネット制御メッセージプロトコル（ICMP）番号 .0 から開始します。

· 応答を受信するまでにかかった時間（マイクロ秒単位）。· 送受信された ping パケットの数、失われたパケットの割合、応答の小、平均、大ラウンドトリッ

プ時間（ミリ秒単位）。


Ping 189

表 103. [Ping IPv6] フィールド

開始をクリックして、指定したホストに ping を実行し、終了をクリックして、進行中の ping を終了し

ます。終了をクリックしないと、[ カウント ] フィールドに指定された ping の数に達するまで ping が

続きます。—Ping IPv6 ページからナビゲートした場合も同様です。


Ping ping を行うには、グローバル IPv6 アドレスまたはリンクローカルアドレスを選択します。グローバルアドレスはインターネット経由でルーティング可能ですが、リンクローカルアドレスはローカルネットワーク内での通信のみを目的としています。リンクローカルアドレスの接頭辞は fe80 :: / 64 です。

IPv6 アドレスグローバルまたはリンクローカル IPv6 アドレスを ping に入力します。

カウント送信するパケット数を指定します。範囲は 1 ～ 15 パケットで、デフォルトは 3 パケットです。

間隔 ping パケット間の遅延を指定します。範囲は 1 ～ 60 秒で、デフォルトは 3 秒です。

サイズ送信する ping パケットのサイズを指定します。サイズを変更すると、大きなパケットや非常に大きなパケットなど、さまざまなパケットサイズの接続に関する問題のトラブルシューティングを行うことができます。範囲は 0 ～ 13000 バイトで、デフォルトは 0 バイトです。


リンクローカル ping 要求を発行するために使用されたインターフェイス。ネットワークポートです。

結果 ping テストの結果には、次の情報が含まれています。

· ping されたデバイスの IP アドレス。

· パケットのインターネット制御メッセージプロトコル（ICMP）番号 .0 から開始します。

· 応答を受信するまでにかかった時間（マイクロ秒単位）。· 送受信された ping パケットの数、失われたパケットの割合、応答の小、平均、大ラウンドトリッ

プ時間（ミリ秒単位）。

190 Traceroute

Traceroute

Traceroute は、スイッチから特定の IPv4 または IPv6 アドレスへのパケットの経路、およびパケットが

宛先に到達するまでの時間に関する情報を提供する診断ツールです。

Traceroute IPv4

このページを使用して、パケットがデバイスから特定の IP アドレスまたはホスト名までのレイヤ 3 パ

スを特定します。開始ボタンをクリックして traceroute コマンドを開始すると、デバイスは一連の

traceroute プローブを宛先に送信します。結果には、プローブが宛先に到達するまでプローブが通過す

る各レイヤ 3 デバイスの IP アドレスがリストされます。または、宛先に到達せずに破棄されます。このページに入力した情報は、デバイス設定の一部として保存されません。

Traceroute IPv4 ページを表示するには、ナビゲーションペインで診断 > Traceroute をクリックし、IPv4タブが選択されていることを確認します。

図 137. [Traceroute IPv4] ページ

Traceroute 191

表 104. [Traceroute IPv4] フィールド

開始をクリックして特定のホストに traceroute を送信し、終了をクリックして進行中の traceroute を終

了します。


IP アドレス到達しようとするシステムの IP アドレス。

ホップごとのプローブ

Traceroute は TTL（Time-To-Live）値が増加する UDP パケットを送信することによって動作します。各TTL とともに送信されるプローブの数を指定します。

MaxTTL 大存続時間（TTL）。 traceroute は、この回数だけレイヤ 3 に転送できるプローブを送信した後に終了します。宛先が遠くにある場合、traceroute はそれに到達しません。

InitTTL 初期生存時間（TTL）。この値は、初のプローブセットが移動するレイヤ 3 ホップの大数を制御します。

MaxFail traceroute を終了させる連続した失敗の数。デバイスがこの数の連続したプローブに対する応答を受信できない場合、traceroute は終了します。

間隔プローブを送信する間に待機する秒数。

ポートプローブパケットで使用される UDP 宛先ポート番号。ポート番号は、ターゲットホストがリッスンしていないポートである必要があります。プローブが宛先に到達すると、ICMP Port Unreachable メッセージで応答します。

サイズプローブペイロードのサイズ（バイト単位）。

送信元 traceroute を送信するときに使用する送信元。次のいずれかになります。

· なし - 送信元は必要ありません。

· IP アドレス - 送信元 IPv6 アドレスフィールドで指定された IP アドレスを送信元として使用します。

· インターフェース - 送信元として使用するインタフェース。

送信元 IP アドレス

traceroute を送信するときに使用する送信元 IPv4 アドレス。このフィールドは、IP アドレスが送信元オプションとして選択されている場合に有効になります。


traceroute を送信するときに使用する送信元インターフェイス。このフィールドは、インターフェイスが送信元オプションとして選択されている場合に有効になります。

ステータス traceroute の現在の状態は次のとおりです。 · 未開始 - traceroute はページを表示してから開始されていません。 · 進行中 - traceroute が開始され、実行されています。 · 停止 - Traceroute は停止ボタンをクリックして中断されました。 · 完了 - traceroute が完了し、traceroute に関する情報が結果エリアに表示されます。

結果 traceroute の結果が表示されます

192 Traceroute

Traceroute IPv6

このページを使用して、パケットがデバイスから特定の IPv6 アドレスまたはホスト名までのレイヤ 3パスを特定します。開始ボタンをクリックして traceroute コマンドを開始すると、デバイスは一連の

traceroute プローブを宛先に送信します。結果には、プローブが宛先に到達するまでプローブが通過す

る各レイヤ 3 デバイスの IP アドレスが一覧表示されます。または、宛先に到達せずに廃棄されます。

このページに入力した情報は、デバイス設定の一部として保存されません。

[Traceroute IPv6] ページを表示するには、ナビゲーションペインで診断 > Traceroute をクリックし、次

に IPv6 タブをクリックします。

図 138. [Traceroute IPv6] ページ

表 105. [Traceroute IPv6] フィールド


IPv6 アドレス到達しようとするシステムの IPv6 アドレス。

ホップごとのプローブ

Traceroute は TTL（Time-To-Live）値が増加する UDP パケットを送信することによって動作します。各TTL とともに送信されるプローブの数を指定します。

MaxTTL 大存続時間（TTL）。 traceroute は、この回数だけレイヤ 3 に転送できるプローブを送信した後に終了します。宛先が遠くにある場合、traceroute はそれに到達しません。

InitTTL 初期生存時間（TTL）。この値は、初のプローブセットが移動するレイヤ 3 ホップの大数を制御します。

MaxFail traceroute を終了させる連続した失敗の数。デバイスがこの数の連続したプローブに対する応答を受信できない場合、traceroute は終了します。

Traceroute 193

適用クリックして、traceroute を指定されたホストに送信します。

間隔プローブを送信する間に待機する秒数。

ポートプローブパケットで使用される UDP 宛先ポート番号。ポート番号は、ターゲットホストがリッスンしていないポートである必要があります。プローブが宛先に到達すると、ICMP Port Unreachable メッセージで応答します。

サイズプローブペイロードのサイズ（バイト単位）。


ネットワークポートである traceroute を送信するときに使用する送信元インターフェイス。

結果 traceroute の結果が表示されます


194 再起動スイッチ

再起動スイッチ

この機能を使用して、スイッチのソフトウェアを再起動します。設定の変更を適用した場合は、任意

のページの右上にある構成の保存ボタンをクリックしてください。スイッチがDHCPを使用して IPア

ドレスを取得するように設定されている場合、再起動するとアドレスが変更されることがあります。管理ユーティリティーに再度ログインする前にアドレスを決定する必要があります。

[ 再起動スイッチ ] ページを表示するには、診断 > 再起動スイッチをクリックします。

図 139. [ 再起動スイッチ ] ページ

再起動をクリックし、スイッチを再起動します。

デバイスの設定が変更されても保存されていない場合は、再起動をクリックすると、次のウィンドウが表示されます。このウィンドウでは、スイッチを再起動する前に現在の設定を保存することができ

ます。

図 140. 再起動前に保存

工場出荷時のデフォルト値 195

工場出荷時のデフォルト値

[ リセット構成 ] ページを使用して、すべての設定を工場出荷時のデフォルト値に戻すことができま

す。スイッチが DHCP を使用して IP アドレスを取得するように設定されている場合、再起動時にアド

レスが変更されることがあります。管理ユーティリティーに再度ログインする前にアドレスを決定する必要があります。

[ 工場出荷時のデフォルト値 ] ページを表示するには、診断 > 工場出荷時のデフォルト値をクリックし

ます。

図 141. [ リセット構成 ] ページ

リセットをクリックして、システムをデフォルト設定に復元します。

警告:

工場出荷時のデフォルト設定を復元する前に、現在の設定ファイルをバックアップすることをお勧めします。 200 ページの「二重イメージ構成」を参照してください。

196 サポートファイル

サポートファイル

[ サポートファイル ] ページを使用して、スイッチのサマリー情報を 1 ページに表示します。

[ サポートファイル ] ページを表示するには、ナビゲーションペインで診断 > サポートファイルをク

リックします。図 142 にページの部分図を示します。

図 142. [ サポートファイル ] ページ

[ サポートファイル ] ページには、次の情報が含まれています。

· システム情報-システムの説明、名前、場所、連絡先の情報、および日付と時刻の情報

· デバイス情報-ソフトウェアと OS のバージョン

· システムリソースの使用-CPU およびメモリ使用量データ

· 画像のステータスと画像の説明-アクティブおよびバックアップイメージのステータスとバージョン

· バッファされたログと構成-メッセージとログ設定の詳細

· Syslog 構成-Syslog ステータスとリモートポートおよびアドレス情報

· 時間構成とタイムゾーン-SNTP クライアントのステータスとタイムゾーンの構成

· ネットワークの詳細-スイッチ IP アドレスと MAC アドレス

· Web パラメータと管理アクセス-Web セッションのタイムアウトとアクセスポートと管理 VLAN情報

· SNMP-ステータスとコミュニティの設定

ロケータ 197

· ポートステータスとポートサマリー統計-ポートとトランク構成の詳細、サマリー、および統計

· トランク構成とトランク統計-トランク構成の詳細とフラップ数の統計

· フロー制御とストーム制御の設定-ステータスの有効化 / 無効化

· 自動 DoS 機能-ステータスの有効化 / 無効化

· Web 設定-HTTP と HTTPS のステータスとタイムアウトの設定

· MAC テーブル -アドレス転送テーブルとサマリー統計

· VLAN 設定と VLAN ポートメンバーシップ-構成済みの VLAN とメンバーシップの詳細

· ポートミラーリングの設定-ステータスと送信元および宛先ポートの設定を有効または無効にする

· IGMP ステータス-情報と統計を有効 / 無効にする

· LLDP および LLDP-MED の設定-グローバル設定とポート単位の LLDP 設定とアクティビティ

· ループ保護ステータス-インターフェイスごとの設定と統計

· スパニングツリーブリッジとインターフェイスステータス-グローバルおよびポート単位の構成とステータス

· グリーン機能（EEE）の構成-グローバルおよびポート単位の有効 / 無効ステータスおよび消費電力データ

· PoE の構成- スイッチ上で PoE、ポート単位のグローバル構成、およびスケジュール設定をサポートする。

名前を付けて保存をクリックして、[ サポートファイル ] ページの内容を保存します。 [ サポートファ

イル ] ページは HTML として保存され、デフォルトで support_file.html という名前になっています。

ロケータ

物理的にスイッチの位置を確認する必要がある場合は、このページを使用してスイッチ上の点滅するLED をアクティブにすることができます。有効にすると、LED がスイッチソフトウェアによって自動

的にオフになる前に 30 分間点滅します。スイッチがある場合は、このページを使用して LED を無効

にすることもできます。

[ ロケータ ] ページを表示するには、ナビゲーションペインで診断 > ロケータをクリックします。

図 143. [ ロケータ ] ページ

有効を選択し、適用をクリックして、スイッチのロケータ LED が 30 分間点滅するようにします。この機能が有効になっている間は、デバイスビューのロケータシステム LED が点灯し、オレンジ色で点

滅します。この機能はデフォルトで無効になっています（ 16 ページの「システム LED」を参照）。

この設定はシステム構成には保存されないため、設定をクリアしてもこの値は変更されません。スイッチが再起動すると、この値は無効にリセットされます。

198 MAC テーブル

MAC テーブル

MAC アドレステーブルは、各ポートに関連付けられたメディアアクセス制御（MAC）アドレスを追

跡します。このテーブルを使用すると、スイッチはユニキャストトラフィックを適切なポートに転送

できます。 MAC アドレステーブルは、ブリッジテーブルまたは転送データベースと呼ばれることもあ

ります。

MACテーブルページを表示するには、ナビゲーションペインで診断 > MACテーブルをクリックします。

図 144. [MAC テーブル ] ページ

表 106. [MAC テーブル ] フィールド

警告:

アドレステーブルは大 16K の MAC アドレスエントリをサポートします。ただし、

UI には大 500 のエントリが表示されます。表示する MAC アドレスが表示されてい

ない場合は、フィルタオプションを使用して検索することができます。部分 MAC アド

レスを入力すると、エントリに一致する初の 500 のアドレスを表示できます。


サポートされる大エントリ数

スイッチ上で学習できる MAC アドレスエントリの大数。

MAC アドレスエージング間隔

MAC アドレステーブル（転送データベース）には、エージングアウトしない静的エントリと、動的に学習されたエントリが含まれます。これらのエントリは、指定された時間内に更新されないと削除されます。学習した後に動的アドレスを MAC アドレステーブルに残す秒数を指定します。

VLAN ID MAC アドレスが関連付けられている VLAN または VLAN。

MAC アドレススイッチが転送情報および / またはフィルタリング情報を持つユニキャスト MAC アドレス。フォーマットは 6 バイトの MAC アドレスで、各バイトはコロンで区切られています。

MAC テーブル 199

インターフェースこのアドレスが学習されたポート。このフィールドで識別されるポートは、MAC アドレスに到達できるポートです。 CPU はスイッチの内部管理に使用される特別な送信元ポートです

インターフェースインデックス

送信元ポートに関連付けられた MIB インターフェイステーブルエントリのインターフェイスインデックス。この値は、SNMP を使用してスイッチを管理する場合に、インターフェイスを識別するのに役立ちます。

ステータスエントリに関する情報とそのエントリがテーブルにある理由を提供します。可能な値は次のとおりです。· 学習済み-アドレスはスイッチによって自動的に学習され、使用されていないときは期

限切れになる可能性があります。動的アドレスは、着信イーサネットフレーム内の情報を調べることによって学習されます。

· 管理-スイッチの事前設定された MAC アドレス。

· 自身-MAC アドレスは、スイッチ上の物理インターフェイスの 1 つに属します。

· その他-アドレスは、未確認のプロトコルまたは方法によって動的に追加されました。

· 未知-スイッチはエントリのステータスを判別できません。


200 二重イメージ構成

14 [ メンテナンス ] ページ

[ メンテナンス ] ページを使用して、ソフトウェアをアップグレードし、スイッチ設定を保存し、アク

ティブイメージである 2 つのソフトウェアイメージとバックアップイメージを選択できます。

二重イメージ構成

スイッチには、大 2 つのソフトウェアイメージを保存できます。 1 つのイメージはアクティブイメー

ジで、もう 1 つはバックアップイメージです（スイッチではアクティブではありません）。次の起動サ

イクルで読み込むイメージを選択し、デバイス上の各イメージの説明を追加できます。

[ 二重イメージ構成 ] ページを表示するには、メンテナンス > 二重イメージ構成をクリックします。

図 145. [ 二重イメージ構成 ] ページ

表 107. [ 二重イメージ構成 ] フィールド

適用をクリックして、変更内容をスイッチに保存します。

重要:

アクティブおよび / またはバックアップファームウェアイメージの説明を設定した場

合、スイッチを出荷時のデフォルト設定にリセットすると、説明はクリアされません。


イメージステータスこのセクションでは、現在のイメージステータス情報を一覧表示します。

イメージアクティブまたはバックアップ、いずれかのイメージのタイプ。

バージョンイメージのソフトウェアバージョン。

説明選択したイメージのオプションの説明を指定します。

次のアクティブ次回スイッチが再起動されたときにアクティブになるファームウェアイメージ。現在のバックアップイメージをアクティブイメージにするには、バックアップスイッチを再起動します。

バックアップと更新マネージャ 201

バックアップと更新マネージャ

[ ファイル転送 ] ページでは、スイッチのファームウェアイメージまたはコンフィギュレーションファ

イルのバックアップコピーをローカルシステムまたはネットワークディレクトリに保存し、リモートシステムから新しいファイルを転送してスイッチ上のファイルをアップデートできます。これは、ス

イッチのファームウェアを更新するために使用するページです。

ファイルは、HTTP、TFTP、または SFTP を使用してバックアップおよび更新できます。

このページを表示するには、ナビゲーションペインでメンテナンス > バックアップと更新マネージャ


図 146. [ ファイル転送 ] ページ

ファイルのバックアップ

ファイルをバックアップするには、HTTP、TFTP、または SFTP 行のバックアップ列にあるクリッ

クします。 HTTP バックアップファイル、TFTP バックアップファイル、または SFTP ファイルアップ

ロードページが表示されます。

図 147. [HTTP バックアップファイル ] ページ

図 148. [TFTP バックアップファイル ] ページ

202 バックアップと更新マネージャ

図 149. [SFTP バックアップファイル ] ページ

以下の構成を行います。

表 108. TFTP、HTTP、および SFTP バックアップファイルのフィールド

転送を開始をクリックして、バックアッププロセスを開始します。 TFTP または SFTP バックアップの

場合、スイッチは指定された場所への転送を開始します。 HTTP バックアップの場合、ファイルを保存

するネットワーク上の場所を参照します。


ファイルの種類スイッチからリモートシステムにバックアップするファイルのタイプを選択します。アクティブイメージまたはバックアップイメージ、システム構成ファイル、エラーログを永続メモリー（イベントログとも呼ばれます）にバッファしたログを RAM にバックアップできます。

サーバーアドレス（TFTP / SFTP のみ）TFTP サーバーの IP アドレスを入力します。

ファイル名（TFTP / SFTP のみ）ファイルを保存するサーバー上のパスと、ファイルが保存されるときにファイルに適用される名前を入力します。これは、スイッチ上の実際のファイル名とは異なる場合があります。パスは 0 ～ 160 文字で、ファイル名は 1 ～ 32 文字です。ファイル名には、以下を除いて、ASCII の印刷可能な文字を使用できます。 \, /, :, *, ?, ", <, >, |

ユーザー名 SFTP 転送の場合、サーバーで認証が必要な場合は、ファイルを受信するサーバーへのリモートログインのユーザー名を指定します。

パスワード SFTP 転送の場合、サーバーで認証が必要な場合は、ファイルを受信するサーバーへのリモートログインのパスワードを指定します。

ステータスバックアッププロセスのステータス情報。


ファイルの更新

HTTP、TFTP、または SFTP を使用してリモートシステムからスイッチにファイルを転送するには、更

新カラムのいずれかの行でをクリックします。 HTTP 更新、 TFTP 更新、または SFTP ファイルのダ

ウンロードページが表示されます。

HTTP を使用してファイルを更新するには、以下の情報を構成し、転送を開始をクリックします。

図 150. [HTTP 更新ファイル ] ページ

表 109. [HTTP 更新ファイル ] フィールド

注意：

ファームウェアのアップグレードは、バックアップコードでのみ実行できます。


ファイルの種類更新するファイルの種類を選択します。· バックアップコード-新しいイメージをスイッチに転送するには、このオプションを選

択します。コードファイルはバックアップイメージとして保存されます。バックアップイメージを更新した後は、[ 二重イメージの構成 ] ページを使用して、次の再起動時にアクティブイメージにすることができます。注意：アクティブなイメージを直接更新することはできません。

· スタートアップの構成-保存された構成ファイルを更新するには、このオプションを選択します。ファイルにエラーがある場合、更新は停止されます。

· バックアップ構成 -保存されたバックアップ構成ファイルを更新するには、このオプションを選択します。ファイルにエラーがある場合、更新は停止されます。

· SSL ルート証明書 PEM ファイル-認証局によってデジタル署名された PEM でエンコードされた SSL 証明書。

· SSL サーバー証明書 PEM ファイル-別のサーバーによって署名された PEM でエンコードされた SSL 証明書。

· SSL DH 弱 / 強暗号化パラメータ PEM ファイル-DH 証明書は、鍵交換を暗号化するためのアルゴリズムを提供し、証明書とは独立して使用されます。弱いバージョンは 512 ビットの暗号強度を使用し、強力なバージョンは 1024 ビットの暗号強度を使用します。ブラウザ設定は、SSLセッションの開始時に要求されるDHファイルパラメータを決定します。

· 公開鍵イメージ-コードイメージの検証に使用する公開鍵ファイルをスイッチに転送するには、このオプションを選択します。

ファイルを選ぶ新しいファイルが保存されているネットワーク上の場所を参照して選択します。注意： [ ファイルの選択 ] フィールドのボタンは、ブラウザによって異なります。たとえば、参照またはファイルの選択と表示されます。

204 バックアップと更新マネージャ

図 151. [TFTP 更新ファイル ] ページ

図 152. [SFTP 更新ファイル ] ページ

デジタル署名検証バックアップコードの場合、このオプションを選択すると、スイッチがファイルのダウンロードをデジタル署名で確認することができます。デジタル署名検証はバックアップコードにのみ適用されます。

ステータス更新プロセスに関するステータス情報。



TFTP または SFTP を使用してファイルを更新するには、以下の情報を構成し、転送を開始をクリック

します。

表 110. TFTP および SFTP 更新ファイルのフィールド


ファイルの種類 203 ページの表 109 のオプションを参照してください。

サーバーアドレス TFTP サーバーの IP アドレスまたはホスト名を入力します。

ファイル名ファイルが置かれているサーバーのパスとファイル名を入力します。パスは 0 ～ 160 文字で、ファイル名は 1 ～ 32 文字です。パスとファイル名はスラッシュ（/）で区切ります。ファイル名には、以下を除いて、ASCII の印刷可能な文字を使用できます。 \, /, :, *, ?, ", <, >, |

ユーザー名 SFTP 転送の場合、サーバーで認証が必要な場合は、ファイルを受信するサーバーへのリモートログインのユーザー名を指定します。

パスワード SFTP 転送の場合、サーバーで認証が必要な場合は、ファイルを受信するサーバーへのリモートログインのパスワードを指定します。

デジタル署名検証アクティブおよびバックアップのコードファイルタイプの場合、このオプションを選択すると、スイッチがファイルのダウンロードをデジタル署名で確認することができます。

ステータス更新プロセスに関するステータス情報。

警告:

転送中にブラウザウィンドウを妨害しないでください。

206 サポートおよびその他のリソース

A サポートおよびその他のリソース

Hewlett Packard エンタープライズサポートへのアクセス

· ライブサポートについては、Contact Hewlett Packard Enterprise Worldwide の Web サイトを参照してください。

www.hpe.com/assistance · ドキュメントおよびサポートサービスにアクセスするには、Hewlett Packard Enterprise Support

Center の Web サイトにアクセスしてください。

www.hpe.com/support/hpesc 収集する情報

· テクニカルサポート登録番号（該当する場合）

· 製品名、モデルまたはバージョン、シリアル番号

· オペレーティングシステムの名前とバージョン

· ファームウェアバージョン

· エラーメッセージ

· 製品固有のレポートとログ

· アドオン製品またはコンポーネント

· サードパーティの製品またはコンポーネント

アップデートへのアクセス

· いくつかのソフトウェア製品は、製品インターフェースを通じてソフトウェアアップデートにアクセスするためのメカニズムを提供します。製品のマニュアルを参照して、推奨されるソフトウェアアップデート方法を確認してください。

· 製品のアップデートをダウンロードするには、次のいずれかのページに移動します。

o Hewlett Packard Enterprise Support Center アップデートページ：

www.hpe.com/support/e-updates o ソフトウェアデポ Web サイト：

www.hpe.com/support/softwaredepot · エンタイトルメントを表示およびアップデートし、契約書、Care Pack、および保証をプロファイ

ルにリンクさせるには、Hewlett Packard エンタープライズサポートセンターにアクセスしてください。サポート資料へのアクセスに関する詳細情報ページ：

www.hpe.com/support/AccessToSupportMaterials

注意：重要：

一部のアップデートプログラムにアクセスするには、Hewlett Packard エンタープライズサポートセンターからアクセスする際に製品の使用権が必要な場合があります。 HPEPassport に関連するエンタイトルメントが設定されている必要があります。

サポートおよびその他のリソース 207

ウェブサイト

ウェブサイトリンク

Hewlett Packard エンタープライズ情報ライブラリ www.hpe.com/info/enterprise/docs

Hewlett Packard エンタープライズサポートセンター www.hpe.com/support/hpesc

Hewlett Packard エンタープライズ Worldwide コンタクトwww.hpe.com/assistance

購読サービス / サポートアラート www.hpe.com/support/e-updates

ソフトウェアデポ www.hpe.com/support/softwaredepot

カスタマーセルフリペア www.hpe.com/support/selfrepair

インサイトリモートサポート www.hpe.com/info/insightremotesupport/docs

HP-UX 用 Serviceguard ソリューション www.hpe.com/info/hpux-serviceguard-docs

接続性のシングルポイント知識（SPOCK）ストレージ互換性マトリックス www.hpe.com/storage/spock

ストレージホワイトペーパーとアナリストレポート www.hpe.com/storage/whitepapers

カスタマーセルフリペア

Hewlett Packard エンタープライズのカスタマーセルフリペア（CSR）プログラムを使用すると、ご自身で製品を修復することができます。 CSR 部品を交換する必要がある場合は、お客様の便宜の

ためにそれを取り付けることができるように、お客様に直接発送されます。 i CSR の資格が

ない部品もあります。 Hewlett Packard エンタープライズ認定サービスプロバイダは、修理が CSR に

よって達成できるかどうかを判断します。

CSR の詳細については、お近くのサービスプロバイダに連絡するか、CSR Web サイトを参照してください。 www.hpe.com/support/selfrepair

リモートサポート

リモートサポートは、保証、Care Pack サービス、または契約サポート契約の一環として、サポートされているデバイスで利用できます。インテリジェントなイベント診断と、Hewlett Packard エ

ンタープライズへのハードウェアイベント通知の自動、安全な提出を提供し、製品サービスレベルに基づいて迅速かつ正確な解決を開始します。 Hewlett Packard エンタープライズでは、リモートサポー

トのためにデバイスを登録することを強くお勧めします。

詳細情報およびデバイスサポートの詳細については、次の Web サイトを参照してください。 www.hpe.com/info/insightremotesupport/docs

www.hpe.com/info/enterprise/docs

208 サポートおよびその他のリソース

ドキュメンテーションのフィードバック

Hewlett Packard エンタープライズは、お客様のニーズを満たすドキュメンテーションを提供することをお約束します。ドキュメンテーションの改善に役立てるため、エラー、提案、またはコメントを

ドキュメンテーションのフィードバック（[email protected]）に送ってください。フィードバッ

クを提出するときは、ドキュメントの表紙にあるドキュメントのタイトル、製品番号、エディション、および出版日を記載してください。オンラインヘルプのコンテンツには、法的通知ページにある

製品名、製品バージョン、ヘルプエディション、および出版日を記載してください。

保証情報 209

B 保証情報

安全、環境、および規制に関する重要な情報については、「サーバー、ストレージ、電源、ネットワーク、およびラック製品の安全性と適合性に関する情報」を参照してください。

www.hpe.com/support/Safety-Compliance-EnterpriseProducts.

保証情報

HP ProLiant および x86 サーバーおよびオプション（http://www.hpe.com/support/ProLiantServers-Warranties）

HPE エンタープライズサーバー（http://www.hpe.com/support/EnterpriseServers-Warranties?

HPE ストレージ製品（http://www.hpe.com/support/Storage-Warranties?

HPE ネットワーク製品（http://www.hpe.com/support/Networking-Warranties）

Documents

HPE OfficeConnect 1920S 8G/24G/48G スイッチシリーズ 管 …...HPE OfficeConnect 1920S 8G/24G/48Gスイッチシリーズ 管理およびコンフィギュレーション ガイド

HPE OfficeConnect 1920S 8G/24G/48G スイッチシリーズ管 …...HPE OfficeConnect 1920S 8G/24G/48Gスイッチシリーズ管理およびコンフィギュレーションガイド