![Wireless](/portal/page/out/mss/cisco/pic/header/cisco_wireless.png)
Cisco 担当者コラム
Cisco・Wireless
Wireless 第27回 「Catalyst9100シリーズ紹介 ローカルMACアドレスフィルタリング編」
今回は、Catalyst 9100シリーズ EWC-APのローカルMACアドレスフィルタリングについてご紹介させて頂きたいと思います。
まずMACアドレスフィルタリングというのは、データベースに登録されたMACアドレスのクライアントのみ通信を許可することができるシンプルなセキュリティ機能になります。
今回ご紹介するローカルMACアドレスフィルタリングでは、EWC内部のデータベースを利用することで外部RADIUSサーバなどを用意せず、EWC-AP単体でMACアドレスフィルタリングを実現することができます。その為、比較的小規模な環境での端末認証として利用されることが多いかと思います。
EWC-APのローカルMACアドレスフィルタリングの設定画面では、下記の様に通信を許可したいクライアントのMACアドレスをホワイトリスト形式で最大2048個登録することができます。
設定> セキュリティ-AAA> AAA詳細> デバイス認証> 追加
設定> セキュリティ-AAA> AAA詳細> デバイス認証
このようにローカルMACアドレスフィルタリングの設定方法はとてもシンプルなので簡単にご利用いただけるかと思いますが、実際に私の方でも検証させて頂きましたところ、「11:22:33:44:aa:bb」や「11-22-33-44-aa-bb」の様にコロンやハイフンなどの記号を含めて登録してしまうとうまく動作しないということがございました。その為、必ず「11223344aabb」のように記号無しの形式で登録して頂く必要がございますので、その点はご注意いただければと思います。
また、MACアドレスの偽装は容易に行えるため、必ず他のセキュリティ機能(WPA2、WPA3のPersonalやEnterpriseなど)と組み合わせてご利用いただく事をお勧めいたします。
最後に今回ご紹介させて頂いた、EWCローカルMACアドレスフィルタリングの設定手順を下記DISオリジナルコンフィグガイドにまとめておりますので、ぜひご参照ください。
「Cisco Catalyst シリーズ Embedded Wireless Controller on APのMACアドレスフィルタリングの設定」
※韋駄天ログイン後にアクセスお願いいたします。
今回は、以上となります。
引き続きよろしくお願いいたします。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
- Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
- Collaboration 第132回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その3 ~ 構成例・必要なもの ~」
- Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
- Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
- Collaboration 第131回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その2 ~ これまでのTeams連携との違い ~」