ホーム
リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
サンプルコンフィグ

機能ごとのサンプルコンフィグの一覧
MACアドレス認証

MACアドレス認証の設定例

リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
- ファンクション
  
  機能ごとの解説の一覧
- コンフィグパラメータ
  
  機能ごとのコンフィグパラメータの一覧
- オペレーションコマンド
  
  情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
- サンプルコンフィグ
  
  機能ごとのサンプルコンフィグの一覧
  - サンプルコンフィグの記述について
  - MACアドレス認証
    
    MACアドレス認証の設定例
  - アプリケーションゲートウェイ
    
    透過プロキシおよびURLフィルタの設定例
  - 静的ARP
    
    静的ARPの動作に必要なコンフィグパラメータの設定例
  - Proxy ARP
    
    Proxy ARPの動作に必要なコンフィグパラメータの設定例
  - DHCPリレー
    
    DHCPリレーエージェントを動作させるために必要なコンフィグパラメータの設定例
  - DHCPサーバ
    
    DHCPサーバを動作させるために必要なコンフィグパラメータの設定例
  - DHCPv6クライアント
    
    DHCPv6クライアントを動作させるために必要なコンフィグパラメータの設定例
  - DNS中継
    
    DNS中継を動作させるために必要なコンフィグパラメータの設定例
  - IPv4パケットフィルタ
    
    IPv4パケットをフィルタリングするための基本的な設定例
  - IPv6パケットフィルタ
    
    IPv6パケットをフィルタリングするための基本的な設定例
  - イーサネット
    
    IPパケットを送受信するための基本的なイーサネットの設定例
  - GREトンネル
    
    特定のIPアドレス間でIP-IPトンネルを構成する設定例
  - ルーティングベースIPsec
    
    IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsecの設定例
  - ポリシーベースIPsec
    
    IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築する設定例。
  - L2TPv3
    
    L2TPv3の設定は、VPNの終端に使用するIPアドレスの構成によって使用するキーの組み合わせが異なります（静的IPv4アドレス、静的IPv6アドレス、動的アドレス（フロートリンク））
  - PPPoE
    
    PPPoE接続サービスを利用するために必要なコンフィグパラメータの設定例
  - LLDP
    
    LLDPを有効化する設定例
  - MACアドレスフィルタ
  - NAT/NAPT
    
    NAT/NAPTの動作に必要なコンフィグパラメータの設定例
  - NTP
    
    NTPを動作させるために必要なコンフィグパラメータの設定例
  - モバイルデータ通信（PPP）
    
    モバイルデータ通信端末でPPPインタフェースを使用してインターネット接続するために必要なコンフィグパラメータの設定例
  - 時刻指定によるモバイルデータ通信端末自動リセット
    
    定期的にモバイルデータ通信端末をリセットする設定例
  - ポートミラーリング
    
    ポートミラーリングを設定すると、スイッチポートが送受信するイーサネットフレームをコピーし別のポートから送信することができます。これにより通信内容の解析などに役立てることができます。
  - リモートアクセスサーバ(L2TP/IPsec)
    
    リモートアクセスサーバ(l2TP/IPsec)の設定例
  - リモートアクセスクライアントの設定例
    
    リモートアクセスサーバ（PPPAC）にPCやスマートフォンなどのクライアントOSから接続する一般的な設定例を紹介します。
  - QoS
    
    QoS（CBQ）による帯域制御の設定例。
  - RADIUSサーバ
    
    RADIUSサーバの動作に必要なコンフィグパラメータの設定例
  - IPv4静的経路制御
    
    IPv4静的経路制御を動作させるために必要なコンフィグパラメータの設定例
  - IPv6静的経路制御
    
    IPv6経路制御を動作させるために必要なコンフィグパラメータの設定例
  - SMF静的接続設定
    
    SMF静的接続設定ファイルの記述例
  - Syslogリモート転送
    
    Syslogリモート転送を動作させるために必要なコンフィグパラメータの設定例
  - Secure Shellサーバの設定例
    
    Secure Shellサーバを有効化してリモートログインを受け入れるための設定例
  - Telnetサーバの設定例
    
    Telnetサーバを有効化してリモートログインを受け入れるための設定例
  - IP-IPトンネル
    
    IP-IPトンネルの設定例
  - UPnP
    
    UPnPを動作させるために必要なコンフィグパラメータの設定例
  - リゾルバ
    
    リゾルバを動作させるために必要なコンフィグパラメータの設定例
  - VLAN
    
    タグVLAN及びポートベースVLANの設定例、また、ブリッジを併用する場合の設定例を紹介します。
  - VRRP
    
    VRRPを動作させるために必要なコンフィグパラメータの設定例
  - Web UI
    
    Web UIを動作させるために必要なコンフィグパラメータの設定例
- ログリファレンス
  
  Syslog機能で記録されるログに関する情報です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
- リリースノート
- SEIL.jp - 脆弱性情報
- SEIL.jp - FAQ
- その他
  
  その他の関連情報の一覧

MACアドレス認証

MACアドレス認証の設定例

このタスクについて

PC等の端末のMACアドレスを認証情報としてRADIUSサーバで集中管理し、複数の拠点から認証に利用する設定例。

プリンタ等の固定設置される装置のMACアドレスについて、個別に認証をバイパスすることもできます。

注:

ここでは無線LAN対応機種の設定例を紹介します。無線LAN非対応機種においても適用インタフェースが異なる点を除いて同様の設定となります。

始める前に

認証情報を保持するRADIUSサーバを別途用意する必要があります。

手順

構成イメージ
- PC-A,PC-B,Mobile についてMACアドレスをRADIUSサーバに登録すると、認証により許可され通信がパスされます。
- MACアドレス認証が適用されるインタフェースでは、RADIUSサーバによる認証で許可されない不明なMACアドレスからの通信はブロックされます。
- PrinterについてMACアドレスを認証バイパスの対象として設定すると、認証せずパスされます。

SA-W1に設定する情報


項目	設定内容
適用インタフェース	`wlan0, ge1`
RADIUSサーバのIPアドレス	`10.0.1.100`
RADIUSサーバとの共有秘密鍵	`sharedsecret1234`
認証をバイパスするMACアドレス	`02:00:00:00:00:01`

RADIUSサーバに設定する情報


Username	Password
`01:00:00:00:00:01`	`01:00:00:00:00:01`
`01:00:00:00:00:02`	`01:00:00:00:00:02`
`01:00:00:00:00:03`	`01:00:00:00:00:03`

認証対象の端末のMACアドレスを、ユーザ名及びパスワードとして設定します。

設定例

admission-control.mac-address.0.service                       : enable
admission-control.mac-address.0.radius.server.0.ipv4.address  : 10.0.1.100
admission-control.mac-address.0.radius.server.0.shared-secret : sharedsecret1234
admission-control.mac-address.0.target.0.interface            : wlan0
admission-control.mac-address.0.target.1.interface            : ge1
admission-control.mac-address.0.bypass.0.address              : 02:00:00:00:00:01