イケてないところ。

S-0116FFで、既存のHUBを置換した。S-0016FFと違って、設定管理は管理用IPにHTTPでアクセスするのだが、困ったことに、特定のポートのみに管理用IPへのアクセスを限定する、といったことが出来ない。16個あるポートをいくつかのVLANグループに分けても、IPアドレスを指定すれば、どのVLANグループでも管理画面にアクセス出来てしまう。困った。で、勝手にIPアドレスを割り当てるわけにもいかないので、既に割り当てられていて使っていなかったIPアドレスを管理用IPに指定し、L2 Blockerにより、登録されていないMACアドレスのパケットは叩き落とす仕様を逆手に取った。どういうことかというと、管理画面にはクローズ環境からのみアクセスさせたい。他のセグメントは普通にL2スイッチとして機能してほしい。L2 Blockerが有効なセグメントにはMACアドレスとIPアドレスを登録しなければ、ブロックされたまま。つまり、L2 Blockerにより、管理画面にアクセスさせたくないセグメントからはアクセスできなくなる、という訳。

スマートじゃないのは気に入らないが、まぁ良しとしよう。Radiusとかにも対応していないし、シリアルコンソールも無いし、結局デフォルトの管理IDとパスワードを変更しておくしか、対応できないのは痛いなぁ。そういう意味では前機種のS-0016FFの方が優れていたな。S-0116FFになって設定できる機能は増えたけどさ。