MACアドレス認証機能を使用し、許可された端末(PC1)のみを透過させる設定例です。
以下の設定例を、コピー&ペーストでご利用いただくことができます。
Si-R G設定例
ether 1 1 vlan untag 1 ether 2 1 macauth use on ether 2 1 macauth aaa 0 lan 0 ip address 192.168.1.1/24 3 lan 0 vlan 1 lan 1 ip address 192.168.2.1/24 3 lan 1 vlan 2 aaa 0 name macauth aaa 0 user 0 id 00e000000010 aaa 0 user 0 password 00e000000010 aaa 0 user 0 supplicant vid 2 syslog pri error,warn,info syslog facility 23 time zone 0900 macauth use on resource authenticated vlan 2 consoleinfo autologout 8h telnetinfo autologout 5m terminal charset SJIS
ether 1 1 vlan untag 1
ether1 1ポートをTag なしVLAN1に設定します。
ether 2 1 macauth use on
MACアドレス認証機能を使用します。
ether 2 1 macauth aaa 0
MACアドレス認証先データベースのグループIDを設定します。
lan 0 ip address 192.168.1.1/24 3
LAN0側IPアドレスを設定します。
lan 0 vlan 1
VLAN(VID:1)とlan 0の定義番号を関連付けます。
lan 1 ip address 192.168.2.1/24 3
LAN1側IPアドレスを設定する/マスクです。
lan 1 vlan 2
VLAN(VID:2)とlan 1の定義番号を関連付けます。
aaa 0 name macauth
グループ名(任意)を設定します。
aaa 0 user 0 id 00e000000010 aaa 0 user 0 password 00e000000010
認証情報(ID、パスワード)を設定します。
aaa 0 user 0 supplicant vid 2
ユーザに割り当てるVLAN IDを設定します。
syslog pri error,warn,info syslog facility 23
システムログ情報の出力情報/出力対象ファシリティの設定をします。通常はこのままで構いません。
time zone 0900
タイムゾーンを設定します。通常はこのままで構いません。
macauth use on
装置でMACアドレス認証を有効に設定します。
resource authenticated vlan 2
認証割り当て用VLANを設定します。
consoleinfo autologout 8h telnetinfo autologout 5m
シリアルコンソール、TELNETコネクションの入出力がない場合のコネクション切断時間を設定します。通常はこのままで構いません。
terminal charset SJIS
ターミナルで使用する漢字コードをShift JISコードに設定します。
Si-Rシリーズ、Si-R brinシリーズに関する資料請求やお見積り、購入のご相談などお気軽にお問い合わせください。
Si-Rシリーズ、Si-R brinシリーズに関し、お客様から寄せられた主なご質問とその回答です。