Search for:

ルータや　RAS サーバでは、１つのイーサネット I/F の MAC アドレスを複数の IP アドレスで共用している場合があります。

この様な機器の場合、“IPアドレスの変更” 警告が頻繁に発生することになります。

この様な機器における“IPアドレスの変更”警告を抑制する場合には、“高度なポリシー設定”機能画面において以下の様なポリシーを作成して該当するMACアドレス情報を登録するか、「マネージャ設定」⇒「例外MACアドレスの登録」に該当するMACアドレス情報を登録してください。

また、他の事象として、意図しない Proxy ARP 動作によって “IPアドレスの変更” 警告が頻繁に発生することがあります。

たとえば、Cisco社製のルータをご利用の場合、ルータ I/F の設定にて明示的に　Proxy ARP 機能を無効 (“no ip proxy-arp”) としないと、当該 I/F において Proxy ARP 機能が有効となり、Windows の APIPA により割り当てられた IP アドレスに対する ARP request や他のセグメントの IP アドレスに対する ARP Request に対して ARP Reply を返信しますので、その I/F の MAC アドレスにおいて頻繁に “IPアドレスの変更” が起きたように記録されます。

この場合、正しくは該当 I/F における Proxy ARP 機能を無効に設定することをお勧めしますが、事情によりルータの設定変更が難しい場合等には、次善の策として、該当ルータの MAC アドレス情報を「マネージャ設定」⇒「例外MACアドレスの登録」に登録するか、以下の様なポリシーを作成してMACアドレス情報を登録するようにしてください。

（更新日：2012/10/31）

設定例）

●ポリシー名
　　　　　　　　　->“IPアドレス変更許容端末”
●ルール定義
　　　　　　　　　o ルールタイプ         -> Kobanアラーム
　　　　　　　　　o 登録済みルールの参照 -> IPの変更
●適用条件
　　　　　　　　　o 適用条件名　-> “IPアドレス変更許容端末リスト”

　　　　　　　　　o“詳細設定”のボタンを選択し、対象機器のMACアドレスをORで追加する
                    （"*" 文字でワイルドカード指定できます）

　　　　　　　　　　　　 ＭＡＣアドレス == (00:1a:b2:ii:jj:kk)
                         ＭＡＣアドレス == (00:1a:b2:ll:mm:nn)
                         ＭＡＣアドレス == (00:1a:b2:oo:pp:qq)
                         ＭＡＣアドレス == (00:1a:b2:rr:ss:tt)
                         ＭＡＣアドレス == (00:1a:b2:a0:*:*)
　　　　　　　　　　　　　　　　　　:

●アクション設定
　　　　　　　　　o アクション名 -> “警告しない”

　　　　　　　　　o“警告しない”のボタンを選択