proxyサーバのイーサ（MAC）アドレスでのアクセス制限

proxyサーバ（squid/2.4 STABLE1)を運用しているのですが、このクライアントのアクセス制限を
IPアドレスではなくイーサ（MAC）アドレスで行いたいと考えています。
アクセス制限は登録してあるイーサ（MAC）アドレスのみ許可することを考えていますが、クライア
ントの数が800台くらいありますし、ある程度のアクセス数がありますので、あまり負荷の高くなる
ような方法は避けたいと考えています。ソフト的に行うのに無理がありそうなら、別のハードウェア
の導入も考えていますが、何かうまい方法ありませんでしょうか。
ちなみに、OSはSolaris8です。

No.1 回答者： onosuke 回答日時： 2001/07/14 15:27

回答がひとつもつかないようなので、書き込みさせてもらいます｛^^;;;

Ethernetアドレスのみでのフィルタリングとなると、インテリジェントなハブかルータ(Layer-2,Layer-3 Switch)でやるのが一般的かと思います。

ARPテーブルを使う方法では、Ethernetアドレスと対になるIPアドレスが必要ですし、SolarisのipfilterではEthernetアドレスのフィルタリングはできない。Solaris単体でやるとするならば、何か他の方法があるかどうかですね。