proxyサーバ(squid/2.4 STABLE1)を運用しているのですが、このクライアントのアクセス制限を
IPアドレスではなくイーサ(MAC)アドレスで行いたいと考えています。
アクセス制限は登録してあるイーサ(MAC)アドレスのみ許可することを考えていますが、クライア
ントの数が800台くらいありますし、ある程度のアクセス数がありますので、あまり負荷の高くなる
ような方法は避けたいと考えています。ソフト的に行うのに無理がありそうなら、別のハードウェア
の導入も考えていますが、何かうまい方法ありませんでしょうか。
ちなみに、OSはSolaris8です。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

回答がひとつもつかないようなので、書き込みさせてもらいます{^^;;;



Ethernetアドレスのみでのフィルタリングとなると、インテリジェントなハブかルータ(Layer-2,Layer-3 Switch)でやるのが一般的かと思います。

ARPテーブルを使う方法では、Ethernetアドレスと対になるIPアドレスが必要ですし、SolarisのipfilterではEthernetアドレスのフィルタリングはできない。Solaris単体でやるとするならば、何か他の方法があるかどうかですね。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIEのアドレスバーが見えなくなった…

こんにちは。
いまWindowsXPのIEを使用しています。
そこで,[表示]-[ツールバー]-[アドレスバー]を
クリックしてアドレスバーを表示しないようにしました。
そこで改めて今度はアドレスバーを表示しようと思って,
,[表示]-[ツールバー]-[アドレスバー]を
クリックしたのですが,アドレスバーが表示されません。
アドレスバーにチェックが付いているのですが…
どこかまだ設定不足があるのでしょうか?
教えてください。
よろしくお願いします。

Aベストアンサー

アドレスバーを固定する、にチェックがはいっていませんか?
入っていれば、一度それを消してみてください。アドレス(D)の横に縦線が出て、それを左にスライドさせれば表示されるのではないかと思いますが、どうでしょう。

うまくいけば、また、固定にチェックをいれてください。

QMACアドレスでアクセス制限について教えていただきたいんですが。

ネット初心者でもしかするとトンチンカンな事を質問しているかもしれませんが宜しくお願い致します。

質問内容は、ホームページにIPアドレスで制限するように、MACアドレスでも制限できるんでしょうか?

IPアドレス制限なら、レンタルサーバーでも.htaccessで設定できることは分かったんですが、MACアドレスで制限する方法(出来るかどうかわからないですが・・)が分かりません。

自分でもgoogleで検索してみたんですが、ホームページのアクセス制限を見つけることが出来ずに参っています。

本当に初歩の質問かもしれませんが、どうぞ宜しくお願い致します。

Aベストアンサー

WEBサーバーのサーバープログラムには、IPアドレスしか通知されません。

特定のMACアドレスを「蹴る」には「ルーター」に「このMACアドレスはスルーしろ」って設定しなければなりません(ルーターを通過すると、MACアドレスはルーター自身のMACアドレスに置き換わる為、ルーターを通過した後では手遅れ)

つまり「WEBサーバーが物理的に繋がってるルーターに設定する」必要がありますから「ルーターが自分の手元にある人」つまり「WEBサーバーを自分で構築し、自宅にサーバーとルーターがある人」だけが、MACアドレスでのアクセス制限をする事が可能です(そしてそれは、余り意味がない)

ホームページスペースを借りてるとか、契約したプロバイダにホームページスペースが付いてたとか、そういう「サーバーとルーターが自己の管理下にないホームページ」の場合は、どうにも出来ないので諦めましょう。

Qアドレスバーが出ない・・・

数ヶ月ほど前からなのですがアドレスバーが急にでなくなってしまいました。
あまりアドレスで入力することはなかったのであまり不便していなかったのですが最近さすがに困っています。

表示→ツールバー→アドレスバー
でアドレスバーにはチェックマークがついているのですが、どうしてもアドレスバーがでません!

どうしたらよいでしょうか??

Aベストアンサー

ツールバー固定するにチェックが入ってなかったら、ツールバー上のアドレス(D)の左横に|:みたいな線ありませんか?それを左に引っ張ると出てくるかもしれませんね。

QMACアドレス制御は広域イーサでのみ?

自社では広域イーサネットサービスを利用しているのですが、部下より「広域イーサを利用しているのは現在ルータではMACアドレス制御を利用しているからでIPアドレス制御に換えれば安価なIP-VPNへ変更できます」と言われましたが本当ですか?

Aベストアンサー

MACアドレス制御、IPアドレス制御って、MACアドレスやIPアドレスで何をどう制御しているのかが全くわかりませんが.......
広域イーサネットサービスとIP-VPNのサービスの大きな違いは、網がL2SWで作られたネットワークに見えるか、L3SW(ルータ)で組まれたネットワークに見えるか、です
広域イーサネットサービスは、L2で透過したサービスなので、各拠点にルータをつないだ場合、ルータのWAN側のMACアドレスはそのまま透過します
しかし、IP-VPNはL3での接続サービスなので、ルータのWAN側のMACアドレスは透過しません
ですので、MACアドレスでフィルタリング等を行っている場合は広域イーサネットサービスでないとダメ、ということになります
あとはVLANやTCP/IP以外のプロトコルを使っていたりすると広域イーサネットサービスじゃないとダメな場合もあります

なお、広域イーサネットサービスだからL2SWやL3SWじゃないとダメということはありません
wikipediaにも、「安価なVLAN対応のL2スイッチ・L3スイッチが使用可能である」と書かれていて、L2SWやL3SWが使えるけど「ルータはダメ」なんてことは書いてありません
回線を有効に使うためにパフォーマンスの良いL2SW/L3SWを使うことが多いのは確かですが

MACアドレス制御、IPアドレス制御って、MACアドレスやIPアドレスで何をどう制御しているのかが全くわかりませんが.......
広域イーサネットサービスとIP-VPNのサービスの大きな違いは、網がL2SWで作られたネットワークに見えるか、L3SW(ルータ)で組まれたネットワークに見えるか、です
広域イーサネットサービスは、L2で透過したサービスなので、各拠点にルータをつないだ場合、ルータのWAN側のMACアドレスはそのまま透過します
しかし、IP-VPNはL3での接続サービスなので、ルータのWAN側のMACアドレスは透過し...続きを読む

Qアドレスバーが無くなりました

超初心者です、宜しくお願い致します。

OSはwin xpです、IEはVe6 です。
気が付いたら何時の間にかIEを開いてる時にアドレスバーが無くなってしまいました。

IEで〔表示〕→〔ツールバー〕→〔アドレスバー〕で確認するもアドレスバーはチェックマークが入ってます。
でも、アドレスバーが表示されません。
アドレスバーを表示させるにはどうすれば良いのでしょうか?、宜しくお願い致します。

Aベストアンサー

最大化表示になっているのなら、F11かF12キーを押下!

QSquidより高性能なProxyサービスを提供するデーモンってありますか?

ネットワークに関しては、素人なのですが。
Squidをなんとかんとか使って、プロキシをやってます。

 聞いた話だと、Squidより高性能なプロキシキャッシュを提供するデーモンがあると聞いています。
デーモンの名前だけでも教えて頂けませんでしょうか。
(出来れば、特徴も箇条書きでも構わないので教えて頂けると尚、うれしいです)

Aベストアンサー

これが解かどうかは分かりませんが、Squid の売りは高速なところです。私は使ったことがありませんが、機能面では Delegate などの方が優れているそうです。

商用ソフトを使えばよいものがあるかもしれませんが、Web サーバ (Apache 70%)、DNS サーバ (BIND 90%)、Proxy サーバ (???) の場合はシェアの大部分をオープンソースが独占しており、実績面から考えると商用ソフトを使うといったことが妥当な解となるかどうかも疑わしいところです。

Qアドレスバーの管理

windows7を使っていますが、タスクバーにWebアドレスを入力できるアドレスバーを表示してみました。ただ、困ったことにアドレスバーの中のWebアドレスを登録したり、削除するなどの方法がわかりません。どのようにすれば、アドレスバーを操作管理できるのでしょう。よろしくお願いします。Webアドレスの右クリックでは、アドレスを削除できませんでした。

Aベストアンサー

管理はできません。
また、Windows 7 では IE の閲覧履歴と、Windows エクスプローラーのアドレス履歴は別物です。

タスクバーに表示させるアドレス ツールバーは Windows エクスプローラーの履歴です。
エクスプローラーのアドレス欄で右クリックをして [履歴の削除] ですべての履歴を削除します。
http://nonsubject.blogspot.com/2010/09/windows7.html
http://windows7.wiki.fc2.com/wiki/%E3%82%A8%E3%82%AF%E3%82%B9%E3%83%97%E3%83%AD%E3%83%BC%E3%83%A9%E3%83%BC%E3%81%AE%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E5%B1%A5%E6%AD%B4%E3%81%AE%E5%89%8A%E9%99%A4

IE の閲覧履歴を削除する場合は、歯車の形をした [ツール] ボタンを押し、[セーフティ]-[閲覧履歴の削除] で削除できます。

QIPアドレスによるアクセス制限の設定の仕方

現在Link StationをLANケーブルで複数のPCからアクセスするようにし使用しています。(PCとLink Station間にはサーバーPC等は入っていません)

そのLink Station内にあるいくつかのフォルダのみ特定のPCからしかアクセスできないようにしたいと考えています。
できれば、アクセスできるPCのIPアドレスで区別できればと考えていますがそのようなことは可能でしょうか。
なお、IPアドレスは各PCとも個別のアドレスが振られており自動取得等ではありません。

Aベストアンサー

Link Stationのマニュアル見てみましたが、多分出来ないんじゃないかと。

もともと、Windowsのファイル共有機能自体がIPとは無関係(*1)に動作しているので、ファイル共有サービスのレベルでIPベースのアクセス制御は出来ません。
(*1) IP以外のプロトコル、例えばIPXでも動作します

もし無理矢理実施しようとするなら、Link StationをハックしてOSレベルでファイアウォールをインストール・設定する必要がありますが、それやるんだったら普通のサーバ買ってきた方が早そうに思うのでおすすめはしません。

Qアドレスバーが出したいのですが・・・

WindowsXPを前任の方から譲り受けて間もないのですが、インターネットを見るときにアドレスバーが表示されません。
表示タブのツールバーからアドレスバーにチェックを入れても、画面右上に薄い文字でアドレスと表示されるだけで、www・・・といったアドレスが表示されず、コピーしたり出来ないので困っています。
何をすればアドレスバーが出てきますか?

Aベストアンサー

動かせない!という場合。この場合はツールバー上で右クリックして、「ツールバーを固定する」のチェックを外してください。

「表示」にある「ツールバー」項目からでもOKです。これで動かせるようになります。

WindowsXPは以前のWindowsからかなり外観が変わっていますからね…デスクトップのプロパティで、「テーマ」から「Windowsクラシック」にすれば、以前のWindowsに近い外観で操作できますよ。

Qcatalyst2950でのMACアドレス制限

catalyst2950を使い各ポートでMACアドレスによる接続制限を
行いたいのですが可能でしょうか?

例えば(※アルファベットはMACアドレス)、
fas0/1(vlan10) はAはOK
fas0/2(vlan10) はAとBはOK
fas0/3(vlan10) はAとBとCはOK
fas0/4(trunk) は制限なし

マニュアルを見てみたのですが、
MAC-ACLを使う?ポートセキュリティーコマンドを使う?
というのが良く分かりません。。。

以上、よろしくお願いします

Aベストアンサー

MACの制限は行ったことはありませんが、参考URLにポートセキュリティの概要として、設定の仕方が載っています。
さらっと読んでみましたが、トランクポートには適用することができませんが、kenta_2002さんの条件であれば、Fa0/1~0/3をセキュアポートとすれば可能なはずです。詳しいこと参考URLを読んでみてください。

参考URL:http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat29/50lscg/chapter18/18_swtrafc.html


人気Q&Aランキング