MACアドレスフィルターについて

Buffalo社製のスイッチ「BS-GS2016」に、同社製のNAS「LS420D」と、同社製の無線Wifi装置「WAPS-AG300H」を接続しています。

無線通信端末が無線Wifi装置を介してNASにアクセスできないようにVLANを構築していますが、
念のため、NASのMACアドレスをスイッチか無線Wifi装置に登録し、NASのMACアドレスのパケットをフィルタリングする設定を行いたいと思っています。

設定することは可能でしょうか。
可能な場合は、どのように設定したらよろしいでしょうか。

よろしくお願いします。

No.4 回答者： flyhog 回答日時： 2017/12/07 15:24

No.3 へのレスです

ACLが効いていないとのことですが、、、
ACLに誤りはありませんか？ （ちゃんと「拒否」設定していますか？）
当該ACL以外に抜けられる ルールを見落としていないですか？

現物があるわけではないので、言わずもがなな回答ですが、、

この回答へのお礼

ポートの設定を行っておらず、ルールが適用されていなかったのが原因でした。
無事設定できました。
ありがとうございます。

お礼日時：2017/12/08 12:27

No.3 ベストアンサー 回答者： flyhog 回答日時： 2017/12/07 06:21

No.2 訂正します

「MAC アドレスフィルタリング」ではホワイトリストのみですが、、
MACアドレスベースのACLが使えるようです。

取説には

　> ACLウィザード

　> MAC ACL
　> MACアドレスベースのACLを作成します。

とありますね。

ACL 作成の後、

　> ポート設定
　> ACLグループを適用するポートを設定します

で イケそうですが、、、どうでしょう？

この回答へのお礼

ありがとうございます。

早速、BS-GS2016のMAC ACLに次の２つのルールを設定してみました。
１．送信元：ルータのMACアドレス（マスク00:00:00:00:00:00）、送信先：すべて
２．送信元：すべて、送信先：ルータのMACアドレス（マスク00:00:00:00:00:00）

この設定では、LAN内のすべての機器がインターネットに接続できないはずですが、どこ機器でもインターネットにつながります。
他に設定が必要なのでしょうか。

お礼日時：2017/12/07 09:04

No.2 回答者： flyhog 回答日時： 2017/12/07 00:17

BS-GS2016 と WAPS-AG300H の MAC アドレスフィルタリングはいずれもホワイトリスト（通過させるMACアドレスのリスト）による制限のようですので、NASのMACアドレスを登録して、「これを通過させない」のような制限はできないと思います。

代替案として L３によるIPアドレスフィルタリングが考えられますが、既にVLANで分離されているということ、念のためということであればその必要性もないと思われますね。

No.1 回答者： pcgal 回答日時： 2017/12/04 19:49

各機器の無線設定にMACアドレスによる接続制限、またはフィルタリングなどの名称で設定項目があると思いますので

そこに接続を許可するMACアドレスを記載して保存します。
許可されたMACアドレス以外の通信を接続しないようになります。
私も自宅のWIFIルータにすべての無線機器（スマフォも）を登録しています。

この回答へのお礼

ご回答ありがとうございます。
今回の質問は、無線側ではなくLAN側の機器について、その機器のMACアドレスを送信元とするパケットをフィルターしたいというのが趣旨です。

お礼日時：2017/12/04 20:43