ARP認証機能を使用し、許可された端末(PC1)のみを透過させ、不正端末(PC2)に対してはダミーMACアドレスを送信し、通信を排除(妨害)する設定例です。
以下の設定例を、コピー&ペーストでご利用いただくことができます。
Si-R_1設定例
lan 0 mode auto lan 0 ip address 192.168.1.1/24 3 lan 0 ip route 0 default 192.168.1.3 1 0 lan 0 arpauth use on lan 0 arpauth aaa 0 lan 0 arpauth obstruction enable 10s aaa 0 name RADIUS aaa 0 user 0 id 00e000000010 aaa 0 user 0 password 00e000000010 syslog pri error,warn,info syslog facility 23 time zone 0900 consoleinfo autologout 8h telnetinfo autologout 5m terminal charset SJIS
lan 0 mode auto
lan0 / lan1インターフェースの通信速度 / モードをオートセンス / オートネゴシエーションに設定します。
lan 0 ip address 192.168.1.1/24 3
LAN側IPアドレスを設定します。
lan 0 ip route 0 default 192.168.1.3 1 0
デフォルトルートを設定します。
lan 0 arpauth use on
ARP認証機能を使用する設定をします。
lan 0 arpauth aaa 0
ARP認証機能で使用するAAAグループの設定をします。
lan 0 arpauth obstruction enable 10s
ARP認証機能での通信妨害を行う設定をします。
aaa 0 name macauth
グループ名(任意)を設定します。
aaa 0 user 0 id 00e000000010
認証情報(ID)を設定します。
aaa 0 user 0 password 00e000000010
認証情報(パスワード)を設定します。
syslog pri error,warn,info syslog facility 23
システムログ情報の出力情報/出力対象ファシリティの設定をします。通常はこのままで構いません。
time zone 0900
タイムゾーンを設定します。通常はこのままで構いません。
consoleinfo autologout 8h telnetinfo autologout 5m
シリアルコンソール、TELNETコネクションの入出力がない場合のコネクション切断時間を設定します。通常はこのままで構いません。
terminal charset SJIS
ターミナルで使用する漢字コードをShift JISコードに設定します。
Si-Rシリーズ、Si-R brinシリーズに関する資料請求やお見積り、購入のご相談などお気軽にお問い合わせください。
Si-Rシリーズ、Si-R brinシリーズに関し、お客様から寄せられた主なご質問とその回答です。