MACアドレスフィルタリングを活用して新入社員を迎える準備をしよう(濱田康貴氏)

みなさんこんにちは。年度が変わり、新入社員が入社する季節となりました。最近ではBYODを推進している企業もあるかと思いますが、今頃は端末管理で忙しい時期ではないでしょうか。

MACアドレスフィルタリングとは

MACアドレスフィルタリングとは、ルーターや無線LANアクセスポイントに接続する端末を、MACアドレス単位でフィルタリングし、事前に許可した端末からのみ接続を許可する目的で使用されます。

MACアドレスとは

MACアドレスとは、ネットワーク上で各端末を識別するため、LANカードや無線LANアダプタなどに一意に割り当てられるアドレスです。MACアドレスフィルタリングを行っているネットワークでは、先に申し上げたように未知のMACアドレスは接続することができないため、事前にMACアドレスをネットワーク管理者に提出し、接続を許可してもらう必要があります。

ご自身の端末のMACアドレスを調べるには「iOS MACアドレス」「Android MACアドレス」「Windows10 MACアドレス」などで手順を確認し、クリップボードにコピーするなどしましょう。

MACアドレスフィルタリングのあるネットワーク上で、利用者がネットワークを利用できるようになるまでの流れは、以下の通りです。

ヤマハルーターでのMACアドレスフィルタリング (許可設定) 手順

ヤマハルーターには、MACアドレスフィルタリングの機能があり、事前に登録していないMACアドレスからの通信試行を検知すると管理者にメール通知を行うことができます。単純にMACアドレスの許可だけを行い、端末が物理的に接続されるたびにDHCPでIPアドレスをもらう方法ですと、こちら ( https://network.yamaha.com/setting/router_firewall/security/lan_side/mac ) を参考に設定することで、ヤマハルーターを経由してネットワークに接続を許可するMACアドレスを登録することができます。

また、IPアドレスの4オクテット目を社員番号と関連付けるなどして固定的に付与したい場合などは、DHCPサーバー機能とMACアドレスフィルターの併用 という方法もあります。 ( https://network.yamaha.com/setting/router_firewall/security/lan_side/dhcp_mac )

Web GUIからMACアドレスフィルタリングコマンドを実行する

MACアドレスの登録やDHCPスコープのバインド(IPアドレスの予約)であればヤマハルーターの管理画面上で、「管理」->「保守」->「コマンドの実行」からも行うことが可能です。画面はRTX830で例示しています。

よく使うコマンドのテンプレートをテキストの雛形にしておいて、WEBブラウザにコピペして実行することで、運用手順を簡素化することができます。

無線LANアクセスポイントへのMACアドレス登録もお忘れなく

ヤマハルーターにMACアドレスを登録するだけでなく、無線LANアクセスポイントへのMACアドレス登録も忘れないようにしましょう。デスクトップPCは大きなものなので会社で調達し、初期セットアップを済ませてから利用者へ引き渡すことが多く忘れにくいですが、最近ですと、手のひらサイズのコンパクトなモデルも発売されています。また、外出先などでメールを確認するなどの理由でスマホをBYOD端末として利用することも増えましたので、ネットワーク管理者の方は、利用者に

  • PC or スマホ、タブレット
  • 無線LAN接続 or LANケーブルでの接続

を組み合わせて確認するようにしましょう。

さて、ヤマハの無線LANアクセスポイントにも、MACアドレスフィルタリングを行う機能があります。 ( https://network.yamaha.com/setting/wireless_lan/airlink/mac-wlx202 )

詳細は上記ページをご確認いただきたいのですが、

  • WEBブラウザからMACアドレスを登録
  • CSVファイルから一括してWEBブラウザ経由でMACアドレス登録

ができます。RTX830などのWEB管理画面同様、簡単に端末のアクセス許可が可能ですね。