特定のMAC アドレスに対する静的IP アドレス エントリを構成する方法

特定のMAC アドレスに対する静的IP アドレス エントリを構成する方法

本稿の適用先:

ファームウェア/ソフトウェア バージョン: すべてのバージョン群.
サービス: DHCP

機能/アプリケーション:

MAC アドレスによって、LANからのアクセスを制限する。


手順: 

ステップ 1: ネットワーク > DHCP サーバ、を選択し、特定のMAC アドレスのために"静的"エントリを作成します。X0 (この例では) インタフェースにおけるその他の範囲を許可しないでください。このケースでは特定MAC アドレスのための静的エントリのみが存在するようになります。





ステップ 2: ネットワーク > アドレス オブジェクト、を選択して、アドレス オブジェクト (e.g. Zone: LAN, Type: MAC) を追加します。以下の例のようにすべての特定のMAC アドレス群のオブジェクトを作成します:





ステップ 3: ネットワーク > アドレス オブジェクト > グループの追加、を選択し、このクループにMAC アドレスで作成した全てのコンピュータ群を追加します。グループ オブジェクト名は任意で、例えば"MAC Group"などです。





ステップ 4: ファイアウォール > アクセス ルール > マトリックス > 送信元LANから送信先WANを選択し、以下のルールを作成します:

サービス: すべて
送信元: MAC GROUP
送信先: すべて
包含ユーザ: すべて

このゾーンにおける既定のルールである すべて すべて すべて 許可を禁止にして下さい。





ステップ 5: 設定を確認するために、LAN (X0 インタフェース) に接続されたPCのネットワーク インタフェース カードのIP アドレスを手動で構成します（上述したステップ群で構成していないIP アドレスを使用します）。
パケット監視を設定し、トラフィックをキャプチャして以下のようにトラフィックが止められることを確認します: