DHCPサーバー機能とMACアドレスフィルタの併用

本機能の対応機種は、RTX5000RTX3500RTX1210RTX1200RTX1100(Open in new windowRev.8.03.24以降)、RTX1500(Open in new windowRev.8.03.24以降)、RTX810RT107e(Open in new windowRev.8.03.42以降)、NVR700WNVR510NVR500FWX120SRT100です。

"MACアドレスのみ"、"IPアドレスのみ"のチェックだけでなく、MACアドレスとIPアドレスの組合せによって不正アクセスをチェックできます。 本機能により、不正にIPアドレスを設定した「許可されていない端末」からの通信を発見し、これを破棄することができます。

図 DHCPサーバー機能とMACアドレスフィルタの併用

MACアドレスとIPアドレスの組み合わせで不正アクセスをチェックすることが可能

全体構成

DHCPサーバー機能とMACアドレス(イーサネットフィルタ)機能を併用します。

ここでは[接続を許可する端末のMACアドレス]を指定し、その端末に割り当てるIPアドレスを予約します。予約した端末にのみIPアドレスを割り当て、予約していないクライアントにはたとえ割り当て可能な空きIPアドレスがあっても、IPアドレスを割り当てません。

[接続を許可する端末のMACアドレス]の端末のIPアドレスが予約されたIPアドレスと一致する場合にのみ通信を許可するフィルタリングをlan1の受信側(LAN側から入ってくる方向)のパケットに適用します(イーサネットフィルタの適用)。

さらに、このイーサネットフィルタのログ出力をトリガとして、メール通知機能により、あらかじめ指定した[送信先メールアドレス]に通知することで不正アクセスを知ることができます。

メール通知機能の詳細、また対応ファームウェアリビジョンに関しては、 http://www.rtpro.yamaha.co.jp/RT/FAQ/MAIL_SERVICE/を参照してください。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考

RTX5000 RTX3500 RTX1210 RTX1200 RTX1100 RTX1500 RTX810 RT107e NVR700W NVR510 NVR500 FWX120 SRT100

コマンド設定例

イーサネットフィルタ
の設定

ethernet filter 1 pass dhcp-bind 1

LANポート
のIPアドレス設定

ip lan1 address 172.16.1.254/24

イーサネットフィルタ
の適用

ethernet lan1 filter in 1

DHCPの設定

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope lease type 1 bind-only
dhcp scope 1 172.16.1.1-172.16.1.10/24

IPアドレスの予約

dhcp scope bind 1 172.16.1.3 ethernet (接続を許可する端末のMACアドレス)

メール通知機能
の設定

mail server smtp 1 (メールサーバーのアドレス)
mail template 1 1 From:(送信元メールアドレス) To:(送信先メールアドレス) Subject:(サブジェクト名)
mail notify 1 1 trigger filter ethernet lan1 in

【ご注意】

本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

ページトップへ戻るReturn to Top