Cisco 担当者コラム
Cisco・Wireless
Wireless 第27回 「Catalyst9100シリーズ紹介 ローカルMACアドレスフィルタリング編」
今回は、Catalyst 9100シリーズ EWC-APのローカルMACアドレスフィルタリングについてご紹介させて頂きたいと思います。
まずMACアドレスフィルタリングというのは、データベースに登録されたMACアドレスのクライアントのみ通信を許可することができるシンプルなセキュリティ機能になります。
今回ご紹介するローカルMACアドレスフィルタリングでは、EWC内部のデータベースを利用することで外部RADIUSサーバなどを用意せず、EWC-AP単体でMACアドレスフィルタリングを実現することができます。その為、比較的小規模な環境での端末認証として利用されることが多いかと思います。
EWC-APのローカルMACアドレスフィルタリングの設定画面では、下記の様に通信を許可したいクライアントのMACアドレスをホワイトリスト形式で最大2048個登録することができます。
このようにローカルMACアドレスフィルタリングの設定方法はとてもシンプルなので簡単にご利用いただけるかと思いますが、実際に私の方でも検証させて頂きましたところ、「11:22:33:44:aa:bb」や「11-22-33-44-aa-bb」の様にコロンやハイフンなどの記号を含めて登録してしまうとうまく動作しないということがございました。その為、必ず「11223344aabb」のように記号無しの形式で登録して頂く必要がございますので、その点はご注意いただければと思います。
また、MACアドレスの偽装は容易に行えるため、必ず他のセキュリティ機能(WPA2、WPA3のPersonalやEnterpriseなど)と組み合わせてご利用いただく事をお勧めいたします。
最後に今回ご紹介させて頂いた、EWCローカルMACアドレスフィルタリングの設定手順を下記DISオリジナルコンフィグガイドにまとめておりますので、ぜひご参照ください。
「Cisco Catalyst シリーズ Embedded Wireless Controller on APのMACアドレスフィルタリングの設定」
※韋駄天ログイン後にアクセスお願いいたします。
今回は、以上となります。
引き続きよろしくお願いいたします。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Collaboration 第145回 「会議参加者リストのアイデンティティラベル機能 ~「未確認」「検証されていない」と表示される場合の対策 ~ 」
- Collaboration 第144回 「【重要】サポート終了シスコビデオデバイスに対するクラウドサービス接続について」
- Collaboration 第143回 「新製品!天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」
- Security 第78回「Cisco Secure Endpoint ダッシュボードからのアンインストールについて」
- Meraki 第151回「Cisco Secure Connect紹介マンガのリリースについて」
- Collaboration 第142回 「超便利!Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」