SSL-VPNの接続を指定したMACアドレスのみに限定する設定方法を教えてください。
■対象OS:OS5.0, OS5.2, OS5.4, OS5.6
SSL-VPNにアクセスする端末をMACアドレスベースで制御するには以下の設定を行います。
◆コマンド
#config vpn ssl web portal
#edit
#set mac-addr-check {enable | disable}
#set mac-addr-action {allow | deny}
#config mac-addr-check-rule
#edit
#set mac-addr-list
#set mac-addr-mask
#end
#end
~コマンド補足~
・edit :MACアドレスチェックを設定する<ポータル>を指定します。
・set mac-addr-check {enable | disable}:MACアドレスチェックの設定を{有効、または無効}にします。
・set mac-addr-action {allow | deny} :指定したMACアドレスの接続を{許可、または拒否}します。
・config mac-addr-check-rule :MACアドレスチェックのルールを設定します。
・edit :MACアドレスチェック用の<プロファイル名>を任意で指定します。
・set mac-addr-list :フィルタリングする<MACアドレス>を指定します。
・set mac-addr-mask :フィルタリングするMACアドレスの<サブネット>を指定します。
◆設定例
#config vpn ssl web portal
#edit full-access ←①
#set mac-addr-check enable ←②
#set mac-addr-action allow ←③
#config mac-addr-check-rule
#edit 1 ←④
#set mac-addr-list aa:aa:aa:aa:aa:aa bb:bb:bb:bb:bb:bb ←⑤
#set mac-addr-mask 48 ←⑥
#end
#edit 2 ←⑦
#set mac-addr-list 11:11:11:00:00:00 ←⑧
#set mac-addr-mask 24 ←⑨
#end
#end
~設定内容説明~
MACアドレス:[aa:aa:aa:aa:aa:aa], [bb:bb:bb:bb:bb:bb]と
[11:11:11]で始まるMACアドレスの接続のみの許可を設定しています。
①full-access用のポータルに対して、
②MACアドレスチェックを有効にし、
③指定したMACアドレスのみの接続を許可しています。
④⑤⑥では、プロファイル1を作成し、
[aa:aa:aa:aa:aa:aa], [bb:bb:bb:bb:bb:bb]と一致したMACアドレスのチェックを指定しています。
⑦⑧⑨では、プロファイル2を作成し、
[11:11:11]で始まるMACアドレスのチェックを指定しています。
※MACアドレス後半の[00:00:00]はチェックされません。
[00:00:00]には任意の英数字を入力してください。
なお、制御出来るOSはWindowsのみとなります。他のOSからの接続時は、
「#set mac-addr-action {allow | deny}」の設定に関わらず、ホストチェックなし
で接続される動作となります。
・SSL-VPNの設定方法については:
”SSL-VPNの設定方法について”をご覧下さい。
--------------------------------------------------------------------------------
製品情報トップページはこちら
製品導入前に関するお問い合わせはネットワールド問い合わせ窓口 までお問い合わせ下さい。
製品導入後に関するお問い合わせはネットワールド保守窓口 までお問い合わせ下さい。