不正ホスト接続禁止 : FWX120 Web GUI設定

本設定例では、ルーターのL2MSマスター機能・Luaスクリプト機能と、L2スイッチのL2MSスレーブ機能を使用しています。L2MSを使って、ルーターから、スイッチが持つ機能の設定を行います。

ルーターの対応機種は、FWX120です。

L2スイッチの対応機種は、SWX2200-8GSWX2200-24GSWX2200-8PoEです。

L2MSマスター(ルーター)とL2MSスレーブ(L2スイッチ)の対応リビジョンは、 技術資料「L2MS」でご確認ください。

図 不正ホスト接続禁止1 図 不正ホスト接続禁止2

登録済みのホストに対してはIPアドレスを付与してインターネットアクセスを許可し、不正なホストからのアクセスを遮断する設定例です。

本設定例では、MACアドレスフィルター機能によって出力されるログを監視しています。
検出したログに記録されたMACアドレスがCSVファイルに記載されている場合のみ、DHCPでIPアドレスを付与します。
CSVファイルにMACアドレスが記載されていない場合には、当該ホストが接続されているSWX2200のポートを遮断します。

CSVファイルに許可したいホストのMACアドレスを以下の例のように記述します。
許可したいホストが複数ある場合は1行に1つずつ記述してください。

・CSVファイル記述例
XX:XX:XX:XX:XX:01,
XX:XX:XX:XX:XX:02,
XX:XX:XX:XX:XX:03,

光回線に接続するためには、別途ONUが必要です。

対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
ルーター FWX120 Web GUI設定例
CSVファイル
L2MSマスター機能
L2スイッチ SWX2200-8G SWX2200-24G SWX2200-8PoE L2MSスレーブ機能

FWX120の設定例

不正ホスト接続禁止 設定

1.「スイッチ制御」をクリックします。

図 説明画像

2."スイッチ制御機能の設定"の「設定」をクリックします。

図 説明画像

3."スイッチ制御機能の設定"でLAN1インターフェースを「使用する」を選択、「設定の確定」をクリックします。

図 説明画像

4.設定が変更されました。「トップへ戻る」をクリックします。

図 説明画像

5.「スイッチ制御」をクリックします。

図 説明画像

6."スイッチ連携セキュリティー機能の設定"の「設定」をクリックします。

図 説明画像

7."不正ホスト接続禁止の設定"の「設定」をクリックします。

図 説明画像

8."接続が許可されているホスト"の「追加」をクリックします。

図 説明画像

9.接続許可ホスト情報ファイル(CSV形式)を選択します。ファイルが存在するメモリ媒体を選択し、「参照」をクリックします。

図 説明画像

10.選択したメモリ媒体の内容が表示されますので、接続許可ホスト情報ファイル(CSV形式)右の「選択」をクリックします。

図 説明画像

11.ファイル名欄に選択したファイルが入力されます。「設定の確定」をクリックします。

図 説明画像

12.接続を許可したホストが追加されました。「戻る」をクリックします。

図 説明画像

13."不正ホスト接続禁止の使用"の「使用する」を選択し、さきほど接続を許可したホストのMACアドレスが表示されていることを確認してください。よろしければ「設定の確認」をクリックします。

図 説明画像

14.不正ホスト接続禁止設定が反映されました。設定はこれで終了です。

図 説明画像

インターネット接続設定

1.「プロバイダ情報の設定」をクリックします。

図 説明画像

2.ブロードバンド回線自動判別の表示を確認して「次へ」をクリックします。

図 説明画像

3.「PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど)」を選択して「次へ」をクリックします。

図 説明画像

4.契約しているプロバイダの情報を設定します。必要な項目の入力が完了したら「次へ」をクリックします。

図 説明画像

5.プロバイダとの契約内容にしたがってDNSの設定を行います。項目を入力したら「次へ」をクリックします。

図 説明画像

6.内容を確認して「設定の確定」をクリックします。

図 説明画像

7.「接続」をクリックするとプロバイダに接続します。

図 説明画像

8.「プロバイダに接続しました。」というメッセージを確認したら「トップへ戻る」をクリックします。

図 説明画像

9.プロバイダ接続 PP[01] が通信中となっていることが確認できます。

図 説明画像

以上で設定は完了です。MACアドレスを登録したホストからインターネットアクセスができることを確認してください。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。