アクセスリストで制御
参考URL:MACアクセスリスト
アクセスリストとは、ルータに入ってくるパケットや、出ていくパケットに対して許可・拒否を指定する機能です。
IPv4アクセスリスト
送信元IPv4アドレス
宛先IPv4アドレス
IPプロトコル種別
上記3つで条件を作成
IPv6アクセスリスト
送信元IPv6アドレス
送信元で条件作成
MACアクセスリスト
送信元MACアドレス
宛先MACアドレス
上記2つで条件作成
ポートセキュリティー機能
ポートセキュリティー機能は、許可された端末のみ通信できるように制限をかけ、不正な端末からのアクセスを防止する機能です
ポートセキュリティー機能を有効にしたポートに対して、通信を許可したいmacアドレスを予め登録
許可されたMACアドレスを持つ端末だけ通信ができるようになる。
ヤマハのスイッチは1つのMACアドレスを複数のポートに設定ができない?
ポート1にXX:XX:XX:XX:XX:XXのMACアドレスを登録して、
ポート2に同じ、XX:XX:XX:XX:XX:XXのMACアドレスを登録したら、
ポート1の設定が消え、ポート2にだけ設定が残った。
ポート1にXX:XX:XX:XX:XX:XX と YY:YY:YY:YY:YY:YYなど、
1つのポートに複数のMACアドレスの登録は可能。
RADIUSサーバーを使う
参考:5-1 RADIUSサーバー機能とポート認証機能を同時に利用する場合
ユーザー登録をして登録内容に該当した端末だけ通信許可する設定。
802.1X 認証
MAC 認証
Web 認証
MAC認証も可能。
802.1X 認証
MAC 認証
Web 認証
MAC認証も可能。
