2.4. ポートセキュリティー
ポートセキュリティーは、不正なアクセスを防ぐ手段です。発信元ネットワークポートのソース IP およびソース MAC アドレスと一致しない送信トラフィックをブロックします。セキュリティーグループルールを使用して、この挙動を監視または変更することはできません。
デフォルトでは、OpenStack で新たに作成される Neutron ネットワークの port_security_enabled
パラメーターは、enabled
に設定されます。ネットワーク上で新たに作成されるポートは、そのネットワークから port_security_enabled
パラメーターの値をコピーします。
ファイアウォールまたはルーターの構築など一部の NFV のユースケースでは、ポートセキュリティーを無効にしなければならない場合があります。
特定のポートでポートセキュリティーを無効にするには、以下のコマンドを実行します。
openstack port set --disable-port-security <port-id>
ネットワークで作成されるすべての新規ポートで、ポートセキュリティーの有効化を阻止するには、以下のコマンドを実行します。
openstack network set --disable-port-security <network-id>