MACフィルタリングの設定

MACフィルタリングを使用すると、LANにアクセスできるMACアドレスのホワイトリストを管理できます。その他はすべてブロックされます。このリストは、物理LANポートに定義されているすべてのインタフェースに共通して適用されます。

- この機能は現在サポートされておらず、将来のバージョンでサポートされる予定です。

MACフィルタリングを有効にするには

  1. スライダをオンにします。

  2. MACアドレスをLAN MACフィルタ ホワイトリストに追加します。

    - MACアドレスが定義されていない場合、MACフィルタリングは非アクティブです。

MACフィルタリングが有効になった後、指定されたネットワークの機能を無効にできます。

LAN MACフィルタ ホワイトリストを編集するには

  1. [デバイス]>[MACフィルタリング]>[LAN MACフィルタ]に移動します。

  2. 新しいMACアドレスを追加するには、[追加]>[新規]をクリックします。

  3. アクティブなデバイスのリストからMACアドレスを選択するには、[追加]>[選択]をクリックします。

  4. MACアドレスを編集するには、リストからMACアドレスを選択して[編集]をクリックします。

  5. MACアドレスを削除するには、リストからMACアドレスを選択して[削除]をクリックします。

特定のインタフェースのMACフィルタリングを無効するには

  1. [デバイス]>[ローカル ネットワーク]に移動します。

  2. LANインタフェースを選択して[編集]をクリックします。

    [LANの編集]ウィンドウが開きます。

  3. [詳細]をクリックします。

  4. [MACフィルタリングを無効にする]を選択します。

    有効にするには、このオプションをオフにします。

  5. 適用をクリックします。

制限事項

  • MACフィルタリングは、外部インタフェースや物理LANポート間のスイッチ(ポート ベースのVLAN)ではサポートされていません。複数のLANポート間に物理スイッチを設定する場合、このネットワークではMACフィルタリングを有効にすることはできません。スイッチをブリッジ設定に変更します。

  • ブリッジLANインタフェースのMACフィルタリングを無効するには、再起動する必要があります。

  • リモート暗号化ドメインからのトラフィックはMACフィルタリングされません。

  • ARPやDHCPなどのブロードキャスト トラフィックはブロックされません。

  • DMZインターフェイスのMACフィルタリングを設定するには、CLIを使用する必要があります。WebUIにはMACフィルタリングを設定できません。

    - DMZは1530/1550アプライアンスではサポートされていません。

802.1x認証プロトコル

IEEE 802.1xは、物理的にネットワークに接続されたデバイスに対し、認証メカニズムを提供するポート ベースのネットワーク アクセス プロトコルです。

802.1x認証は、LANまたはDMZネットワークを別のネットワークとして定義し、RADIUSサーバが定義されている場合のみ、有効になります。

ワークフロー

  1. RADIUSサーバを設定します。認証サーバの管理を参照してください。

  2. アプライアンスでサーバを定義します。

  3. 別のLANインタフェース(インターネット接続として使用しない場合はDMZを含む)、またはLAN物理ポートの1つで定義されたタグ ベースのVLANインタフェース上で802.1x認証を有効にします。

複数のLANポート間に物理スイッチ(ポート ベースのVLAN)を設定する場合、このネットワークでは802.1xプロトコルを有効にできません。スイッチをブリッジ設定に変更します。

別のLANインタフェースで802.1x認証を有効にするには

  1. [デバイス]>[ローカル ネットワーク]に移動します。

  2. LANインタフェースを選択して[編集]をクリックします。

    [設定]タブに[編集]ウィンドウが表示されます。

  3. [割り当て先]については、[別のネットワーク]を選択します。

  4. [詳細]タブで、[802.1x認証を有効にする]を選択します。

  5. [再認証の頻度(秒)]に時間を入力します。

  6. 適用をクリックします。

タグ ベースのVLANインタフェースで802.1x認証を有効にするには

  1. [デバイス]>[ローカル ネットワーク]に移動します。

  2. LANを選択して[新規]>[VLAN]をクリックします。

    [設定]タブに[新規VLAN]ウィンドウが表示されます。

  3. [割り当て先]については、LAN IDを選択します。

  4. [詳細]タブで、[802.1x認証を有効にする]を選択します。

  5. [再認証の頻度(秒)]に時間を入力します。

  6. 適用をクリックします。

インタフェースで802.1x認証を無効にするには

  1. [デバイス]>[ローカル ネットワーク]に移動します。

    LANインタフェースを選択して[編集]をクリックします。

  2. [設定]タブに[編集]ウィンドウが表示されます。

  3. [詳細]タブをクリックします。

  4. [802.1x認証を有効にする]をオフにします。

  5. 適用をクリックします。

MACフィルタリングと802.1x認証にログ記録を設定するには

  1. [デバイス]>[詳細設定]へ移動します。

  2. [MACフィルタリングの設定 - ブロックしたMACアドレスをログ記録]属性の値を以下に設定します。

    • [有効] - ログを有効にします。

    • [無効] - ログを無効にします。

    - この属性は、ローカル管理モードでのみ利用可能です。一元管理モードでは、CLIでログ記録を設定します。

  3. オプション -

    • ログの数を減らすには、[MACフィルタリング設定 - ログの停止]属性の値を秒単位で指定します。

    • すべてのログを表示するには、値を「0」に設定します。

- WiFiドライバで破棄されたトラフィックはログに記録されません。