Loading...

ナレッジセンター


STP利用時の注意点
技術的な記事 ID:  KB80546
最終更新:  2014/02/13

概要

問題:

Email and Web Security (以下 EWS) v5.5、v5.6 またはMcAfee Email Gateway (以下 MEG) v7.0 は、2.6.18 以降のLinux Kernelバージョンを使用しています。そのため Spanning Tree Protocol (以下、STP) は「Interaction of RBridges and 802 Protocols」に関するインターネットドラフトに準じた仕様となっております。
IEEE 802.1D におきましてはBridge Protocol Data Unit (以下、BPDU) のMACアドレスは以下のように定義されております。

0180C2000000

本仕様に伴い、透過型ブリッジにてSTPが無効な場合には上記のMACアドレスを含むパケットを受信した際にUnknownマルチキャストパケットとして該当パケットを破棄します。
こちらはLinux Kernelの仕様に伴う動作となりますのでご了承ください。

注意点

上記の仕様に伴い、以下の注意点がございます。
以下の条件が揃った環境の場合に、スイッチからのBPDUがブロックされ結果としてループが発生します。

  • 透過型ブリッジモード
  • EWS/MEG  の STPは無効
  • EWS/MEG 以外のデバイスにてSTPを使用しており、EWS/MEG  上をBPDUが通過するネットワーク構成になっている
回避策

スイッチドネットワーク(ブリッジを含む)においてはすべてのLayer2のデバイス上にてSTPを有効にする必要がございます。
つきましては透過型ブリッジモードにてEWS/MEG をご利用の場合には、IEEE802.1/802.3の仕様に基づき、EWS/MEG 上においてSTPを有効にする必要がございます。
各設定値に関しましては、STPが動作しているスイッチの設定に合わせて頂けます様お願い申し上げます。
<STP設定手順>

  1. GUIにログインします。
  2. [システム] - [アプライアンスの管理] - [全般] の [ネットワーク設定を変更する] を押します。
  3. ネットワークインターフェースウィザードで操作モードを[透過型ブリッジ] に変更し、Spanning Tree Protocolの設定 で [STP を有効にする] にチェックを入れます。
  4. 詳細パラメータはSTPが有効なスイッチに合わせて変更します。
  5. 設定を反映させます。

また、以下の機能には対応しておりません。EWS/MEGと共に、ループを構成するLayer2デバイスの各ポートでは、下記の機能を無効にしてご利用ください。

  • Rapid Spanning Tree Protocol (RSTP)
  • PortFast ※

※ シスコシステムズ合同会社 の STP の追加機能の一つです。この機能を有効にすると、アクセス ポートまたはトランク ポートとして設定されているインターフェイスが、リスニング ステートおよびラーニング ステートを経由せずに、ブロッキング ステートから直接フォワーディング ステートに移行します。詳細はシスコシステムズ合同会社のコンフィグレーションガイドをご確認ください。

以前のドキュメント ID

EW510081301

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Email & Web Security 5.6

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.