MACアドレスフィルタ

ネットワーク構成例

• SEILの設定変更をしなくても、リストファイルを更新するだけで、端末の追加/削除が可能。ルータ設定と端末管理作業を分離できます。
• リストの参照間隔は、60s～24hで指定可能です。
• 障害等でリストが取得出来ない場合でも、最後に取得したリストの内容に沿ってフィルタリングを継続します。
• リストを設置するサーバとして IIJ DOXなど、httpsでファイルへアクセス可能なオンラインストレージも利用できます。

コマンドラインインタフェース設定例

• 最大32エントリまで設定可能。
• デフォルト・パス、デフォルト・ブロック、いずれのポリシーでも利用できます。
• SEILのDHCPサーバ機能によるアドレス配布のみ許可することも可能です。

# macfilter add SAMPLE1 action pass src 00:e0:4d:10:01:29 logging off
# macfilter add SAMPLE2 action pass src 00:e0:4d:10:01:35 logging off block-dhcp on
# macfilter add SAMPLE3 action pass src https://dox.example.jp/mac.txt interval 01m logging off
# macfilter add BLOCK action block src any logging on

MACアドレスリストの書式

• １行に1つのMACアドレスを記載したテキストファイルなので、アドレスの追加・削除が簡単です。
• 最大約20,000件（512kB）の登録が可能です。

MACアドレスフィルタの一元管理を実現

全拠点のSEILに共通のリストを参照させることで、端末のMACアドレスを集中管理可能。どこの拠点にノートPCを持ち込んでも接続できるようになるので、フリーアドレスを採用しているオフィスに最適です。

共有LANからのセキュアなVPN接続を実現

JV(Joint Venture)の工事現場など、複数の業者でLANを共有しつつ、社内とのVPN接続は自社の端末のみに許可したい場合などにも最適です。