質問
仮想 HUB のアクセスリストでは、同一の仮想 HUB に接続している VPN ユーザー間の IPv4 パケットをフィルタリングすることができることは理解しました。しかし、VPN ユーザー間の ARP パケットをフィルタリングすることはできないようです。
回答
実はできるのです。ただし、これはトラブルの原因になる場合もあるため、デフォルトで無効化されています。有効にするには、仮想 HUB 拡張オプションの「ApplyIPv4AccessListOnArpPacket」値を「1」にセットしてください。これにより、IPv4 パケットに対するアクセスリストの設定は、ARP リクエストパケットにも適用されるようになります。
この手法は、1 台の仮想 HUB に大量のユーザーが同時接続しており、不要なブロードキャスト ARP パケットの数を削減したい場合に便利です。