バッファロの BS-G3024MR の設定を研究する。
今回は VLAN2 から光ルータへの接続禁止の設定を行う。これは気軽に光ルータの管理画面へのアクセスを制限するためのものである。
条件の設定
インターネット接続(ポート 80)の通信を遮断する設定を行う。さらに宛先は光ルータに限定する。
(手順)
1. [詳細設定] - [ハードウェア IP フィルタ] - [条件リスト設定] をクリックする。
(説明)
送信元は VLAN2 なので 192.168.2.0/24 となる。送信先 IP は今回光ルータに特定するためアドレスを設定している。インターネット接続のポートは 80 であり、これを送信先に設定する。送信元に設定すると設定が反映されないので注意すること。この設定を「破棄」とすれば、この通信は全てブロックされる。また、この画面の一つ前に条件名を設定する箇所があり、今回は DENY_HROOTER としている。
光ルータのような特定の機器の場合には 192.168.1.1 のアドレスを指定し、サブネットは 32 となる。
ポートに適用
上記で作成した条件を BS-G3024MR のポートに適用する。
(手順)
1. [詳細設定] - [ハードウェア IP フィルタ] - [ポート適用] をクリックする。
まとめ
これで VLAN2 から光ルータの管理画面への接続が禁止された。VLAN1, 3 から可能である。そのため同じ設定を VLAN3 にも設定すべきである。