MACアドレスフィルタリング

従来のIPアドレスをキーとしたフィルタリングに加え、MACアドレスをキーとするフィルタリングが可能になりました。 LAN装置固有のMACアドレスでフィルタリングすることにより、厳格な端末管理が可能になります。また、登録していないMACアドレスからの通信を発見すると管理者にメールを送る機能を搭載しており不正に接続された端末の存在を監視できます。(※ブリッジ動作はできません)
*RT107eにはバックアップメール通知機能は搭載しておりません。

図 MACアドレスフィルタリング

LAN装置固有のMACアドレスでフィルタリングをし、厳格な端末管理が可能

対応機種

RTX1200 , SRT100 , Open in new window RTX1100(Rev.8.03.24以降) , Open in new window RTX1500(Rev.8.03.24以降) , Open in new window RT107e(Rev.8.03.42以降) , NVR500 , RTX810

RTX1200設定例

下記の設定(Config)を取り出すことができます。

イーサネットフィルタ
の設定

ethernet filter 1 pass-nolog (接続を許可する端末1のMACアドレス) *:*:*:*:*:*
ethernet filter 2 pass-nolog (接続を許可する端末2のMACアドレス) *:*:*:*:*:*
ethernet filter 100 reject-log *:*:*:*:*:* *:*:*:*:*:*
LANポートの
IPアドレス設定

ip lan1 address 192.168.100.1/24
イーサネットフィルタ
の適用

ethernet lan1 filter in 1 2 100
DHCPの設定

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
メール通知機能
の設定

mail server smtp 1 (メールサーバーのアドレス)
mail template 1 1 From:(送信元メールアドレス) To:(送信先メールアドレス) Subject:(サブジェクト名)
mail notify 1 1 trigger filter ethernet lan1 in

ページトップへ戻るReturn to Top