- - PR -
MACアドレスでアクセス制限
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-06-12 13:04
お世話になっております。
このカテゴリで良いのか分かりませんが、 IPアドレスやポートでのアクセス制限のように、 MACアドレスでアクセス制限を掛けたいと思うのですが可能でしょうか? OSはFreeBSDでと考えているのですが、 情報として探し出せないので無理なのかな?と思い出しました。 設定方法等ご存知の方がおりましたらご助言お願いします。 | ||||
|
投稿日時: 2007-06-12 14:02
すみません。補足です。
IPFilterのルールとしての追加を考えています。 用途としては、登録されたMACアドレスからの接続だけ許可したいと考えています。 よろしくお願いします。 | ||||
|
投稿日時: 2007-06-12 14:09
こんにちは。
こんな製品の導入はいかがでしょうか? オープンネット・ガード 但しOSはRedHatEnterpriseになりますが。 | ||||
|
投稿日時: 2007-06-12 14:45
IPFilterに、MACアドレスでの条件付け機能がないなら、まあ無理なんでしょう。
LinuxのiptablesならMACアドレスを条件にできますね。 ただ、サーバに届くフレーム内のMACアドレスは、ハブをまたぐと ハブのものに置き換わるわけですが、その辺踏まえて MACアドレスでの制限をしたいと考えてるんでしょうか? 本当にやりたいことが何なのかがいまいち分かりませんけど。 (MACアドレスで制限、は、何かを実現するための手段ですよね?) _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||
|
投稿日時: 2007-06-12 21:30
本筋からはそれますが…
Mattunさんの書き込み (2007-06-12 14:45) より: > ただ、サーバに届くフレーム内のMACアドレスは、ハブをまたぐと > ハブのものに置き換わるわけですが、その辺踏まえて > MACアドレスでの制限をしたいと考えてるんでしょうか? ハブをまたいでもブロードキャストドメインが同じなので MACアドレスは置き換わらないですよね。 | ||||
|
投稿日時: 2007-06-13 00:25
「ルータをまたぐとMACアドレスが変わる」の書き間違い、または勘違いでしょう。 | ||||
|
投稿日時: 2007-06-13 10:37
用途としては、不正接続防止として使おうと考えています。
自分の管理するネットワーク内では登録されたMACアドレス以外の通信を遮断したいと考えていますので、ルータをまたぐ場合は、ルータ側で制限を掛けようと思っています。 出来ればお金を掛けず実現したいと考えているのですが、 やはりLinuxのiptablesで実現するしかないですかね? 何か情報がございましたらお願い致します。 | ||||
|
投稿日時: 2007-06-13 23:33
こんばんわ。
FreeBSDでお考えとの事ですので、プロキシサーバかDHCPサーバでの 通信制御ですかね。 FreeBSDはネットワーク内でどのような位置づけでしょう。 もしかしてWebサーバでしょうか。 ネットワーク内にポートセキュリティ対応のインテリスイッチがあれば、 そちらで対応する事も可能です。 (通信制御と言うより、ネットワークに繋がせたくないという管理ですが、、) [ メッセージ編集済み 編集者: KYO 編集日時 2007-06-13 23:38 ] | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。