MACフィルタリングの設定

MACフィルタリングを使用すると、LANにアクセスできるMACアドレスの許可リストを管理できます。その他はすべてブロックされます。このリストは、物理LANポートに定義されているすべてのインタフェースに共通して適用されます。R80.20.35以降では、この機能は1600と1800アプライアンスでもサポートされます。

注 - WiFiネットワークとLANポートには別々のMACフィルタリングがあり、DMZとWANは除外されます。

MACフィルタリングを有効にするには

MACアドレスをLAN MACフィルタの許可リストに追加します。
スライダをオンにします。

MACフィルタリングが有効になった後、指定されたネットワークの機能を無効にできます。

LAN MACフィルタ許可リストを編集するには

［デバイス］>［MACフィルタリング］>［LAN MACフィルタ］に移動します。
新しいMACアドレスを追加するには、［追加］>［新規］をクリックします。
アクティブなデバイスのリストからMACアドレスを選択するには、［追加］>［選択］をクリックします。
MACアドレスを編集するには、リストからMACアドレスを選択して［編集］をクリックします。
MACアドレスを削除するには、リストからMACアドレスを選択して［削除］をクリックします。

特定のインタフェースのMACフィルタリングを無効するには

［デバイス］>［ローカルネットワーク］に移動します。
LANインタフェースを選択して［編集］をクリックします。

［LANの編集］ウィンドウが開きます。
［詳細］をクリックします。
［MACフィルタリングを無効にする］を選択します。

有効にするには、このオプションをオフにします。
適用をクリックします

802.1x認証プロトコル

IEEE 802.1xは、物理的にネットワークに接続されたデバイスに対し、認証メカニズムを提供するポートベースのネットワークアクセスプロトコルです。

802.1x認証はポートボンディング、インターネット接続、ポートミラーリングの一部ではないLANポートで有効にすることができます。

ワークフロー

RADIUSサーバをお使いの環境にインストールし、設定します。
RADIUSサーバオブジェクトをアプライアンスで設定します。認証サーバの管理を参照してください。
LAN物理ポートの1つで定義されたLANスイッチ、別のLANインタフェース、またはタグベースのVLANインタフェース上で802.1x認証を有効にします。
802.1xをタグベースのVLANでオンにした場合(802.1xはポートベースのため)、VLANと関連ポート(LAN5やLAN5.1など)の両方でも有効にします。

LANスイッチまたはインタフェースで802.1x認証を有効にするには

［デバイス］>［ローカルネットワーク］に移動します。
LANインタフェースを選択して［編集］をクリックします。

［設定］タブに［編集］ウィンドウが表示されます。
［詳細］タブで、［802.1x認証を有効にする］を選択します。
［再認証の頻度（秒）］に時間を入力します。
適用をクリックします

タグベースのVLANインタフェースで802.1x認証を有効にするには

［デバイス］>［ローカルネットワーク］に移動します。
LANを選択して［新規］>［VLAN］をクリックします。

［設定］タブに［新規VLAN］ウィンドウが表示されます。
［割り当て先］については、LAN IDを選択します。
［詳細］タブで、［802.1x認証を有効にする］を選択します。
［再認証の頻度（秒）］に時間を入力します。
適用をクリックします

インタフェースで802.1x認証を無効にするには

［デバイス］>［ローカルネットワーク］に移動します。

LANインタフェースを選択して［編集］をクリックします。
［設定］タブに［編集］ウィンドウが表示されます。
［詳細］タブをクリックします。
［802.1x認証を有効にする］をオフにします。
適用をクリックします

MACフィルタリングと802.1x認証にログ記録を設定するには

［デバイス］>［詳細設定］へ移動します。
［MACフィルタリングの設定 - ブロックしたMACアドレスをログ記録］属性の値を以下に設定します。
- ［有効］ - ログを有効にします。
- ［無効］ - ログを無効にします。
注 - この属性は、ローカル管理モードでのみ利用可能です。一元管理モードでは、CLIでログ記録を設定します。
オプション -
- ログの数を減らすには、［MACフィルタリング設定 - ログの停止］属性の値を秒単位で指定します。
- すべてのログを表示するには、値を「0」に設定します。