MACアドレスフィルタ

イーサネットフレームのMACアドレスによってフレームの受信を制御する、MACアドレスフィルタ機能を提供します。

概要

基本的に、SEILのLANポートに到着したイーサネットフレームをSEILが受け取るかどうかという制御を行います。 例外として、フィルタ適用インタフェースにブリッジを指定した場合は、SEILが受信したイーサネットフレームを他のブリッジングポートから出力するかどうか、という制御を行います。これにより、L2TPv3インタフェース経由で受信したイーサネットフレームのフィルタリングが可能になります。

注:
  • MACアドレスフィルタが設定されていない状態のデフォルト動作はパス(pass)です。

フィルタの動作

適用条件
フィルタ適用箇所
任意のLANまたはVLANインタフェース、及びブリッジ
送信元MACアドレス
個別のMACアドレス、またはMACアドレスリストを取得するURL(及びリスト更新間隔)
処理方法
アクション
ブロック(block)またはパス(pass)
ログ出力の制御
on/off
DHCPv4でのアドレス配布の禁止
on(禁止する)/off(禁止しない)
  • デフォルト(off)では、MACフィルタのアクションがblockであるホストに対してもDHCPv4によるアドレス配布(リクエスト)は受け付けます。
  • アドレス配布を禁止(on)とすると、DHCPv4サーバ機能に作用し、 該当MACアドレスに対してIPアドレスの配布を停止します。
注: アドレス配布禁止の設定有無に関わらず、DHCPv4パケットに関してはMACアドレスフィルタの処理統計及びログの記録対象となりません。

VLANインタフェースにMACアドレスフィルタを適用する際の注意

VLANインタフェースの下位レイヤとなるLANインタフェースにMACアドレスフィルタが設定されている場合、 VLANインタフェースのMACアドレスフィルタは、LANインタフェースのMACアドレスフィルタの後に適用されます。

注:
  • LANインタフェースのMACアドレスフィルタでブロックされたイーサネットフレームは、VLANインタフェースで受信されません。
  • LANインタフェースのMACアドレスフィルタでパスされたイーサネットフレームは、VLANインタフェースのMACアドレスフィルタの評価対象になります。