MAC アドレスフィルタリング

先代の blue のサービスを引き継ぎたい...

設定

フィルタ定義の設定

• # ethernet filter 1 pass-log type scope
  (1 は静的フィルタ番号, type : dhcp-bind, scope : )
  DHCP で予約設定されているクライアントの通信のみ許可する.

[補足] DHCP の設定によらず個別にフィルタをかけるなら # ethernet filter 1 pass-nolog イーサネットアドレス (1 は静的フィルタ番号) とすればよい.

インターフェイスへの適用設定

• # ethernet lan2 filter in 1
  (1 は静的フィルタ番号)
  LAN2 (プライベート側)から来るものについて, 始点 MAC アドレスによるフィルタ判定を行う.

参考文献

• YAMAHA Network Equipment コマンドリファレンス「イーサネットフィルタの設定」
• MAC アドレスフィルタリング