管理番号:YMHRT-4484
(最終更新日: 2023/7/12)
本機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX1200、RTX1100(Rev.8.03.24以降)、RTX1500(Rev.8.03.24以降)、RTX830、RTX810、RT107e(Rev.8.03.42以降)、NVR700W、NVR510、NVR500、FWX120、SRT100、vRXです。
"MACアドレスのみ"、"IPアドレスのみ"のチェックだけでなく、MACアドレスとIPアドレスの組み合わせによって不正アクセスをチェックできます。 本機能により、不正にIPアドレスを設定した「許可されていない端末」からの通信を発見し、その通信を破棄することができます。
DHCPサーバー機能とMACアドレス(イーサネットフィルター)機能を併用します。
ここでは[接続を許可する端末のMACアドレス]を指定し、その端末に割り当てるIPアドレスを予約します。予約した端末だけにIPアドレスを割り当て、予約していないクライアントにはたとえ割り当て可能な空きIPアドレスがあっても、IPアドレスを割り当てません。
さらに、[接続を許可する端末のMACアドレス]の端末のIPアドレスが予約されたIPアドレスと一致する場合にのみ通信を許可するフィルタリングを、lan1の受信側(LAN側から入ってくる方向)のパケットに適用します(イーサネットフィルターの適用)。
このイーサネットフィルターのログ出力をトリガとして、メール通知機能により、あらかじめ指定した[送信先メールアドレス]に通知することで不正アクセスを知ることができます。
メール通知機能の詳細、また対応ファームウェアリビジョンに関しては、 http://www.rtpro.yamaha.co.jp/RT/FAQ/MAIL_SERVICE/を参照してください。
本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。
| 機種 | 掲載内容 | 備考 |
|---|---|---|
| RTX5000 RTX3510 RTX3500 RTX1300 RTX1220 RTX1210 RTX1200 RTX1100 RTX1500 RTX830 RTX810 RT107e NVR700W NVR510 NVR500 FWX120 SRT100 | コマンド設定例 |
| イーサネットフィルターの設定 | ethernet filter 1 pass dhcp-bind 1 |
|---|---|
| LANポートのIPアドレス設定 | ip lan1 address 172.16.1.254/24 |
| イーサネットフィルターの適用 | ethernet lan1 filter in 1 |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope lease type 1 bind-only dhcp scope 1 172.16.1.1-172.16.1.10/24 |
| IPアドレスの予約 | dhcp scope bind 1 172.16.1.3 ethernet (接続を許可する端末のMACアドレス) |
| メール通知機能の設定 | mail server smtp 1 (メールサーバーのアドレス) mail template 1 1 From:(送信元メールアドレス) To:(送信先メールアドレス) Subject:(サブジェクト名) mail notify 1 1 trigger filter ethernet lan1 in |
ご相談・お問い合わせ