MACアドレスフィルタリング

従来のIPアドレスをキーとしたフィルタリングに加え、MACアドレスをキーとするフィルタリングが可能になりました。 LAN装置固有のMACアドレスでフィルタリングすることにより、厳格な端末管理が可能になります。また、登録していないMACアドレスからの通信を発見すると管理者にメールを送る機能を搭載しており不正に接続された端末の存在を監視できます。

LAN装置固有のMACアドレスでフィルタリングをし、厳格な端末管理が可能

RTX1200設定例

イーサネット
フィルタの設定
ethernet filter 1 pass-nolog (接続を許可する端末1のMACアドレス) *:*:*:*:*:*
ethernet filter 2 pass-nolog (接続を許可する端末2のMACアドレス) *:*:*:*:*:*
ethernet filter 100 reject-log *:*:*:*:*:* *:*:*:*:*:*
LANポートの
IPアドレス設定
ip lan1 address 192.168.100.1/24
イーサネット
フィルタの適用
ethernet lan1 filter in 1 2 100
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
メール通知機能
の設定
mail server smtp 1 (メールサーバーのアドレス)
mail template 1 1 From:(送信元メールアドレス) To:(送信先メールアドレス) Subject:(サブジェクト名)
mail notify 1 1 trigger filter ethernet lan1 in

ページトップへ戻る