外部ホワイトリストによる設定

（ 4 ）

設定を保存する

すべての設定を保存します。

 設定手順

（ 1 ）フィルタ対象となる MAC アドレスのリストを外部 Web サーバに用意する

SEILがアクセス可能な外部のWebサーバ上に、アクセスを許可するMACアドレスを列挙した 下記のようなファイルを用意します。

¶ ³

00:11:22:33:44:55 00:aa:bb:cc:de:f0 ...

00:ff:ee:00:01:22

µ ´

このファイルを、http://10.0.0.1/maclist.txtというURLでアクセスできるようにしておきます。

※ HTTP以外にも、HTTPS、FTPプロトコルも使用可能です。

※ MACアドレスリストに対してBASIC認証をかけている場合、

「http://user:[email protected]/maclist.txt」といった形式でURLを指定してください。

（ 2 ） MAC アドレスフィルタを設定する

MACアドレスリストの設置が完了すると、次はMACアドレスフィルタの設定を行います。

SEILに管理者アカウントでログインし、MACアドレスリストの取得を行うための設定を行って ください。

設定項目 パラメータ

フィルタ名 listpass

アクション pass

送信元MACアドレス http://10.0.0.1/maclist.txtから取得

取得間隔 1時間ごと

ログの取得 off

■ 記述例

¶ ³

macfilter add listpass action pass src http://10.0.0.1/maclist.txt interval 1h logging off

µ ´

続けて、アクションとして、条件に合致したパケットを許可するため「pass」を設定 します。

src http://10.0.0.1/maclist.txt

続 け て 、送 信 元 MAC ア ド レ ス の リ ス ト を 取 得 す る た め の URL と し て

「http://10.0.0.1/maclist.txt」を設定します。

interval 1h

続けて、送信元MACアドレスリストの取得間隔として「1h(1時間)」を設定します。

logging off

続けて、ログの取得は行わないため「off」を設定します。

MACアドレスリストに含まれないパケットを遮断するフィルタを設定します。以下の設定を 行ってください。

設定項目 パラメータ フィルタ名 allblock アクション block 送信元MACアドレス any

ログの取得 off

■ 記述例

¶ ³

macfilter add allblock action block src any logging off

µ ´

■ パラメータ解説

macfilter add allblock

フィルタ名として「allblock」を設定します。

action block

続けて、アクションとして、条件に合致したパケットを遮断するため「block」を設定 します。

src any

続けて、全ての送信元MACアドレスを対象とするため「any」を設定します。

logging off

続けて、ログの取得は行わないため「off」を設定します。

以上の設定が終了したら、show status macfilterコマンドにてMACアドレスフィルタの動作情 報を確認します。詳細はコマンドリファレンスをご覧ください。

¶ ³

show status macfilter

µ ´

（ 4 ）設定を保存する

すべての設定が終了したら、save-toコマンドにより設定内容の保存をします。詳細は、 ^ó–

［6.3.1設定内容の保存・読込・取得¤ ¡

£P.62¢^{］をご覧ください。}

以上でMACアドレスフィルタの設定は完了です。変更した設定内容はバックアップをとってお くことをお勧めします。

ドキュメント内 CS-SEIL-510/C ユーザーズガイド コマンドラインインターフェイス編 (ページ 144-148)