こんにちは!今回は、AlaxalAスイッチで未登録のMACアドレスをブロックし、特定の端末以外がネットワークにアクセスできないようにする設定方法を解説します。この設定を活用することで、ネットワークのセキュリティを強化できます。
1. 概要
MACアドレスフィルタリングは、スイッチに接続されるデバイスのMACアドレスを監視し、許可されたデバイスだけが通信できるようにする機能です。これにより、不正なデバイスからのアクセスを制限することができます。
2. 準備
まず、以下の手順を進める前に、AlaxalAスイッチの管理インターフェースにログインできる状態にしておきましょう。
- スイッチのIPアドレス
- 管理者権限のユーザー名とパスワード
3. 設定手順
ステップ 1:スイッチの管理インターフェースにアクセス
ブラウザからスイッチの管理インターフェースにアクセスします。通常、http://<スイッチのIPアドレス>にアクセスすることで、ログイン画面が表示されます。管理者ユーザー名とパスワードを入力してログインしてください。
ステップ 2:MACアドレスフィルタリングの設定(GUI編)
- VLAN設定
MACアドレスフィルタリングを適用したいVLANを指定します。管理インターフェースのメニューから「VLAN設定」を選択し、適用するVLANを編集します。 - セキュリティポリシーの作成
セキュリティメニューから「MACフィルタリング」や「ポートセキュリティ」の項目を選択します。この設定により、指定したポートに接続されるデバイスのMACアドレスを制限します。- フィルタリングモードを「許可されたMACアドレスのみ」に設定します。
- 許可するMACアドレスをリストに追加します。
- ポート設定
設定するポートごとに、フィルタリングを有効にする必要があります。「ポート設定」から、対象となるポートを選択し、MACアドレスフィルタリングを有効化します。
ステップ 3:MACアドレスの登録
次に、許可されたMACアドレスをスイッチに登録します。
- 「MACアドレスフィルタリング」の設定メニューから、許可するデバイスのMACアドレスを手動で入力します。
- 必要に応じて、特定のポートごとに異なるMACアドレスリストを設定することも可能です。
ステップ 4:設定の適用と確認
設定が完了したら、必ず変更を適用します。最後に、MACアドレスフィルタリングが正しく動作しているかを確認しましょう。未登録のデバイスが接続されているポートで通信できないことをテストします。
4. コマンドラインからの設定方法(CLI編)
AlaxalAスイッチでは、コマンドラインインターフェース(CLI)を使ってMACアドレスフィルタリングを設定することも可能です。ここではその手順を解説します。
ステップ 1:スイッチにSSHでログイン
SSHを使ってAlaxalAスイッチにアクセスします。
ssh admin@<スイッチのIPアドレス>
管理者のパスワードを入力してログインします。
ステップ 2:ポートセキュリティの有効化
対象のインターフェースでポートセキュリティを有効化し、特定のMACアドレスだけを許可します。以下はそのコマンド例です。
# グローバルコンフィギュレーションモードに入る
enable
configure terminal
# 対象インターフェースを指定
interface <インターフェース番号>
# ポートセキュリティを有効にする
port security
# 許可するMACアドレスを追加
port security mac-address <許可するMACアドレス>
# 最大接続数を1に制限する(特定のMACアドレスのみ許可)
port security maximum 1
# 違反時にポートをシャットダウンする設定
port security violation shutdown
# 設定を保存
exit
write memory
この設定により、指定したインターフェースに接続できるMACアドレスが制限されます。違反した場合、ポートが自動的にシャットダウンされます。
ステップ 3:設定の確認
設定が正しく適用されたかを確認するため、以下のコマンドで現在のポートセキュリティの状態を確認できます。
show port security interface <インターフェース番号>
登録されているMACアドレスや違反ステータスを確認できます。
5. トラブルシューティング
- 登録したMACアドレスが通信できない場合
MACアドレスの入力ミスがないか確認します。特に、MACアドレスは12桁の16進数で入力する必要があるため、間違いがないか注意しましょう。 - 想定外のデバイスが通信できてしまう場合
ポート設定が正しく適用されているか、またMACアドレスフィルタリングが有効になっているか確認してください。
6. まとめ
AlaxalAスイッチでMACアドレスフィルタリングを設定することで、ネットワークに接続できるデバイスを制限し、セキュリティを強化することができます。特に企業やセキュリティ意識が高い環境では、この設定は非常に有効です。
ネットワークの安全性を確保するために、ぜひこの機能を活用してください!
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥740 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/完全ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
¥27,000 (2026年6月17日 14:00 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
コメント