こんにちは。TEと申します。
　
　今回は、Catalyst 9100シリーズ EWC-APのローカルMACアドレスフィルタリングについてご紹介させて頂きたいと思います。

　まずMACアドレスフィルタリングというのは、データベースに登録されたMACアドレスのクライアントのみ通信を許可することができるシンプルなセキュリティ機能になります。

　今回ご紹介するローカルMACアドレスフィルタリングでは、EWC内部のデータベースを利用することで外部RADIUSサーバなどを用意せず、EWC-AP単体でMACアドレスフィルタリングを実現することができます。その為、比較的小規模な環境での端末認証として利用されることが多いかと思います。

　EWC-APのローカルMACアドレスフィルタリングの設定画面では、下記の様に通信を許可したいクライアントのMACアドレスをホワイトリスト形式で最大2048個登録することができます。
また、下記画像の「ファイルの選択」をクリックし、CSVファイルをアップロードすることで複数のMACアドレスを一括で登録することも可能ですので、登録数が多い場合でも時間を掛けることなく、すぐに設定することができます。

　このようにローカルMACアドレスフィルタリングの設定方法はとてもシンプルなので簡単にご利用いただけるかと思いますが、実際に私の方でも検証させて頂きましたところ、「11:22:33:44:aa:bb」や「11-22-33-44-aa-bb」の様にコロンやハイフンなどの記号を含めて登録してしまうとうまく動作しないということがございました。その為、必ず「11223344aabb」のように記号無しの形式で登録して頂く必要がございますので、その点はご注意いただければと思います。
　また、MACアドレスの偽装は容易に行えるため、必ず他のセキュリティ機能（WPA2、WPA3のPersonalやEnterpriseなど）と組み合わせてご利用いただく事をお勧めいたします。

　最後に今回ご紹介させて頂いた、EWCローカルMACアドレスフィルタリングの設定手順を下記DISオリジナルコンフィグガイドにまとめておりますので、ぜひご参照ください。
「Cisco Catalyst シリーズ Embedded Wireless Controller on APのMACアドレスフィルタリングの設定」
※韋駄天ログイン後にアクセスお願いいたします。

今回は、以上となります。
引き続きよろしくお願いいたします。