MAC アドレスの個別設定

（ 1 ）

^MACアドレスフィルタを設計する

どの機器からのパケットを許可するかを決めます。

（ 2 ）

^MACアドレスフィルタを設定する

設計に基づき、MACアドレスフィルタの設定を行います。

（ 3 ）

^{設定を確認する}

設定が正しくなされているか確認します。

（ 4 ）

設定を保存する

すべての設定を保存します。

 設定手順

（ 1 ） MAC アドレスフィルタを設計する

次のようなアクセス制限を行うものとします。

A. コンピュータA(00:11:22:33:44:55)から外部への通信を許可する B. コンピュータB(00:aa:bb:cc:dd:ee)から外部への通信を許可する

C. コンピュータA、コンピュータB以外の機器から外部への通信は遮断する

※ MACアドレスフィルタは設定された順番で評価されます。よって、C.のフィルタが最初に 設定されていると、全てのパケットが遮断されてしまいその後に設定されたA.やB.のフィ ルタが評価されないことになります。

※ MACアドレスフィルタはlan0インターフェイスで受信したパケットでのみ評価されます。

lan0インターフェイスへの出力や、lan1インターフェイスから受信したパケットに対して 適用することはできません。

※ MACアドレスフィルタはEthernetフレームのうち、送信元MACアドレスのみを検査する ことができます。送信先MACアドレスや、Ethernetタイプなどを元に判定を行うことはで きません。

（ 2 ） MAC アドレスフィルタを設定する

MACアドレスフィルタの設計が完了すると、次はMACアドレスフィルタの設定を行います。

MACアドレスフィルタは、設定された順番で評価されます。このため、設定を行う順番はA.か らC.の順番で行うこととします。

SEILに管理者アカウントでログインし、A.のフィルタを追加します。以下の設定を行ってくだ さい。

設定項目 パラメータ フィルタ名 pcapass アクション pass 送信元MACアドレス 00:11:22:33:44:55

ログの取得 off

■ 記述例

¶ ³

macfilter add pcapass action pass src 00:11:22:33:44:55 logging off

µ ´

■ パラメータ解説

macfilter add pcapass

フィルタ名として「pcapass」を設定します。

action pass

続けて、アクションとして、条件に合致したパケットを許可するため「pass」を設定 します。

src 00:11:22:33:44:55

続けて、送信元MACアドレスとして「00:11:22:33:44:55」を設定します。

logging off

続けて、ログの取得は行わないため「off」を設定します。

B.のフィルタを設定します。以下の設定を行ってください。

設定項目 パラメータ フィルタ名 pcbpass アクション pass 送信元MACアドレス 00:aa:bb:cc:dd:ee

ログの取得 off

■ 記述例

¶ ³

macfilter add pcbpass action pass src 00:aa:bb:cc:dd:ee logging off

µ ´

■ パラメータ解説

続けて、アクションとして、条件に合致したパケットを許可するため「pass」を設定 します。

src 00:aa:bb:cc:dd:ee

続けて、送信元MACアドレスとして「00:aa:bb:cc:dd:ee」を設定します。

logging off

続けて、ログの取得は行わないため「off」を設定します。

C.のフィルタを設定します。以下の設定を行ってください。

設定項目 パラメータ フィルタ名 allblock アクション block 送信元MACアドレス any

ログの取得 off

■ 記述例

¶ ³

macfilter add allblock action block src any logging off

µ ´

■ パラメータ解説

macfilter add allblock

フィルタ名として「allblock」を設定します。

action block

続けて、アクションとして、条件に合致したパケットを遮断するため「block」を設定 します。

src any

続けて、全ての送信元MACアドレスを対象とするため「any」を設定します。

logging off

続けて、ログの取得は行わないため「off」を設定します。

（ 3 ）設定を確認する

以上の設定が終了したら、show status macfilterコマンドにてMACアドレスフィルタの動作情 報を確認します。詳細はコマンドリファレンスをご覧ください。

¶ ³ show status macfilter

µ ´

（ 4 ）設定を保存する

すべての設定が終了したら、save-toコマンドにより設定内容の保存をします。詳細は、 ^ó–

［6.3.1設定内容の保存・読込・取得¤ ¡

£P.62¢^{］をご覧ください。}

以上でMACアドレスフィルタの設定は完了です。変更した設定内容はバックアップをとってお くことをお勧めします。

ドキュメント内 CS-SEIL-510/C ユーザーズガイド コマンドラインインターフェイス編 (ページ 139-144)