状況に応じて選べる動作モード
「L2Blocker」はさまざまな運用の局面で柔軟に対応できるよう、3つの動作モードを選択できます。
MACアドレス収集モード
ARPパケットを収集して利用機器をリストアップするモード。
初期導入段階などに本モードを利用して現在接続している機器をリストアップすることが可能です。(※下図1参照)
このモードのときに検知された未登録端末はすべて<許可>ステータスとして登録されます。
<許可>ステータスで登録された端末は全てが通信可能です。
取得される機器情報
- 接続機器MACアドレスの収集
- IPアドレスの自動収集
- 接続機器メーカー名の表示(OUI)
- 接続機器名の自動取得(DHCP・DNS・NetBIOS)
保留モード
一定期間は未登録端末の通信を許可し、期間経過後は自動的にブロックモードに移行するモードです。
一時的に未登録端末の通信を許可にしたいときに利用可能です。
期間はセグメントごと、またはアクセス機器ごとに設定可能で、一日単位か無期限に設定可能です。
未登録端末が新しく検知されると<保留>ステータスとして登録されます
<ブロック>ステータスで登録された端末は通信をブロックし、それ以外は通信許可します。
ブロックモード
「L2Bセンサー」により、未登録の端末をブロックします。
通常はブロックモードで運用いたします。(※下図2参照)
新しく検知されると<ブロック>ステータスとして登録されます。
ステータスが<許可>もしくは<保留>の端末は通信許可されます。
[図1] MACアドレス収集イメージ
[図2] 未登録端末ブロックイメージ