12.1.1 概要
DHCP snoopingは,本装置を通過するDHCPパケットを監視して,信頼されていない端末からのアクセスを制限する機能です。
また,信頼されていない端末からのIPv4パケットを制限する端末フィルタや,不正なARPパケットを廃棄するダイナミックARP検査もサポートしています。
DHCP snoopingは,次の図に示すようにDHCPサーバとDHCPクライアントの間に本装置を接続して使用します。
|
DHCP snoopingでサポートする機能を次の表に示します。
項目 |
機能の概要 |
---|---|
DHCPパケットの監視 |
|
固定IPアドレスを持つ端末の登録 |
|
バインディングデータベースの保存 |
|
DHCPパケットの検査 |
|
DHCPパケットの受信レート制限 |
|
端末フィルタ |
|
ARPパケットの検査 |
|
ARPパケットの受信レート制限 |
|