• 締切済み

proxyサーバのイーサ(MAC)アドレスでのアクセス制限

proxyサーバ(squid/2.4 STABLE1)を運用しているのですが、このクライアントのアクセス制限を IPアドレスではなくイーサ(MAC)アドレスで行いたいと考えています。 アクセス制限は登録してあるイーサ(MAC)アドレスのみ許可することを考えていますが、クライア ントの数が800台くらいありますし、ある程度のアクセス数がありますので、あまり負荷の高くなる ような方法は避けたいと考えています。ソフト的に行うのに無理がありそうなら、別のハードウェア の導入も考えていますが、何かうまい方法ありませんでしょうか。 ちなみに、OSはSolaris8です。

みんなの回答

  • onosuke
  • ベストアンサー率67% (310/456)
回答No.1

回答がひとつもつかないようなので、書き込みさせてもらいます{^^;;; Ethernetアドレスのみでのフィルタリングとなると、インテリジェントなハブかルータ(Layer-2,Layer-3 Switch)でやるのが一般的かと思います。 ARPテーブルを使う方法では、Ethernetアドレスと対になるIPアドレスが必要ですし、SolarisのipfilterではEthernetアドレスのフィルタリングはできない。Solaris単体でやるとするならば、何か他の方法があるかどうかですね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • MACアドレスでアクセス制限について教えていただきたいんですが。

    ネット初心者でもしかするとトンチンカンな事を質問しているかもしれませんが宜しくお願い致します。 質問内容は、ホームページにIPアドレスで制限するように、MACアドレスでも制限できるんでしょうか? IPアドレス制限なら、レンタルサーバーでも.htaccessで設定できることは分かったんですが、MACアドレスで制限する方法(出来るかどうかわからないですが・・)が分かりません。 自分でもgoogleで検索してみたんですが、ホームページのアクセス制限を見つけることが出来ずに参っています。 本当に初歩の質問かもしれませんが、どうぞ宜しくお願い致します。

  • squid で HTTP_VIA の情報を隠すには?

    会社のファイアウォール内で、3段階の Proxy サーバ(いずれも squid)を 運用しているのですが、例えば   http://www.ugtop.com/spill.shtml のようなサイトで見ると、以下のように HTTP_VIA に社内の Proxy サーバの 状況が見えてしまいます。   1.0 proxy.sub2.sub1.abc.co.jp:8080 (Squid/2.3.STABLE5),   1.0 proxy.sub1.abc.co.jp:8080 (Squid/2.3.STABLE5),   1.0 proxy.abc.co.jp:8080 (Squid/2.3.STABLE5) 一番下は対外的なサーバなのでいいとして、上の2つの情報を隠すには、 squid をどのように設定すればいいのでしょうか? それとも不可能? 例えば、1.0 unknown (Squid/2.3.STABLE5), 1.0 unknown (Squid/2.3.STABLE5) のように設定したいのですが…

  • MACアドレスによるアクセス制限が出来ない理由・・・

    社内のネットワークにてルータ機能によるMACアドレスを利用したアクセス制限をしたいのですがきちんとMACアドレスを入力して登録しているのにもかかわらず、そのPCはEveryone(未登録のPC)として認識され制限がかかりません。 この様にルータがアクセス元のMACアドレスの判断が出来ない事ってありますか??またあるとすれば原因として考えられる事って何でしょう?? ルータ:シマンテックGatewaySecurity320

  • squidについて

    Solaris初心者で、現在Solaris9でPROXYサーバを構築しています。 OSインストールし、gccをインストール、その後SquidをいろんなHPを参考にしながらインストール、squid.confを設定しました。 squidを初期化(コマンド:/usr/local/squid/sbin/squid -z)をしたら以下のような表示がでて、PROXYサーバを構築できない状態です。 FATAL:Could not determine fully qualified hostname. Please set 'visible_hostname' squid cache (Version 2.5.STABLE5):Terminated abnormally Aug 31 20:00:00 proxy squid[1686]:Could not determine fully qualified hostname. Aug 31 20:00:00 [ID 702911 user alert]Could not determine fully qualified hostname. 何が悪いのかまったくわからない状態です。 squidのインストール方法、squid.confの設定方法などご教授願います。

  • LAN内のNASをMACアドレスでアクセス制御

    実現したいことは、家庭内LANに設置したNASのうちの1つに対し、MACアドレスによるアクセス制限をして、特定のPCからのみアクセスできるようにすることです。 しかし、私の知る限り、BaffaloやIODATA製のNASでは、ユーザ名とパスワードによるアクセス制御はできるようですが、MACアドレスによるアクセス制御はサポートしていないようです。 これを実現する方法について、誰かご教示頂けますか? 

  • squidのエラーページのカスタマイズ

    こんにちわ。 Redhat7.3+squid-2.4STABLE6でproxyサーバを構築しています。 アクセス制御などをした場合に表示される、squidのエラーページの下方に表示されるsquidのバージョンを隠したいのですが、どのようにしたらよいのでしょうか? "/etc/squid/errors/"にあるファイルのどれかと思うのですが、それらしいものがありません。squid.confにもそれらしき設定項目が見つかりません。 どなたか、対応方法をご存知の方は、よろしくお願いします。

  • Apacheでのアクセス制限

    Solaris8でApache 2.0.44を使用しています。 Webが参照される際に、特定のフォルダ以下のみ、 アクセス元のIPアドレスによって、アクセス制限を かけたいと思っています。 このようなことは可能でしょうか。 よろしくお願いします。

  • popサーバのアクセス制限に関して

    feodracore3+postfix+dovecotにてメールサーバーを立ち上げています。 popでのアクセスをIPアドレスを使用して制限をかけたいと思っています。 サーバーの仕様上netfilterは使用できません。 このような状態でアクセスの制限を書ける方法はありますでしょうか。 よろしきお願いします。

  • PROXYサーバのIPアドレスを自動更新する方法ってありますか?

    会社のPROXYサーバのIPアドレスが定期的に変更されるのですが、MacだけはIPアドレスを手入力しないとインターネットにつなげません。 なんとか自動更新できるような方法をご存じの方、教えていただけませんか。 Mac Os 9.2とMac OS Xの両方での設定方法が知りたいのです。なにかアプリが必要でもできればフリーウェアで...。

    • ベストアンサー
    • Mac
  • MACアドレスの意味は?

    MACアドレスの解説が難しく、 意味がわかりません。 小学生でもわかるように教えて もらえないでしょうか。 ようは、インターネットに接続する すべてのパソコンに関係ありますか? また、プロバイダーを変えたら、 Macアドレスもかわりますか? 下記一般的な解説 --------------------------------- MACアドレスは、Media Access Control addressの略である。 ハードウェア固有のアドレスで、物理アドレスとも呼ばれている。 LAN上にあるネットワーク機器を識別し、正しい機器に向けてデータを送受信するために用いられる。 MACアドレスは48ビットのコードから成り立っている。 そのうち上位3バイト(24ビット)はMACアドレスを管理するIEEEが各ハードウェアメーカーに割り当て、下位の24ビットはメーカーが自社の製品に割り当てている。 IEEEが管理する上位3バイトの部分はOUI(Organizationally Unique Identifier)と呼ばれている。 1つのOUIで1677万7216個の製品に個別のMACアドレスを割り振ることができる。 このように、MACアドレスはIEEEとメーカーが重複しないように管理しているため、同じMACアドレスの製品は存在しないはずである。 しかし、MACアドレスは偽装可能であり、個人が勝手にMACアドレスを偽装できるネットワーク機器も多く販売されている。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する