ワイヤレス : Cisco 500 シリーズ ワイヤレス Express モビリティ コントローラ

無線 LAN コントローラ(WLC)を使用した MAC フィルタ の動作について

2008 年 7 月 24 日 - 日本オリジナル版
その他のバージョン: PDFpdf | フィードバック

1. 概要

このドキュメントでは、無線 LAN コントローラ(WLC)の MAC フィルタ機能を使用している場合に、直ちにクライアントの WLAN ネットワーク への アクセスを拒否する方法を記載しています。

2. 前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco WLC の設定に関する基本的な知識
  • Cisco WLC の MAC フィルタに関する基本的な知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ソフトウェア バージョン 2.2 以降での Cisco 無線 LAN コントローラ(WLC)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメント内で使用されているデバイスは、すべてクリアな(デフォルト)設定で作業が開始されています。対象のネットワークが実稼働中である場合には、すべてのコマンドによる潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

3. WLC での MAC アドレス フィルタ(MAC 認証)

WLC で MAC アドレス フィルタを作成すると、使用しているクライアントの MAC アドレスに基づいてユーザによる WLAN ネットワークへのアクセスを許可または拒否できます。

WLC でサポートされている MAC 認証には、次の2つのタイプがあります。

  • ローカル MAC 認証
  • RADIUS サーバを使用した MAC 認証

ローカル MAC 認証では、ユーザの MAC アドレスが WLC 上のデータベースに記録されます。MAC フィルタリングを行うように設定された WLAN にユーザがアクセスしようとすると、クライアントの MAC アドレスが WLC 上のローカル データベースで照合され、認証に成功した場合は、WLAN へのアクセスが許可されます。

4. WLAN ネットワークへのアクセスを拒否

WLAN ネットワークへアクセスしているクライアントの MAC アドレスを、WLC 上のデータベース、もしくは RADIUS サーバ上のデータベースから削除しても、そのクライアントは WLAN ネットワークへのアクセスが許可されたままとなります。これはデータベースからクライアントの MAC アドレスを削除した際に、再度 MAC 認証が実施されるわけではないためです。

また、WLC のクライアントテーブルに、クライアント情報が残っているクライアントが、WLAN ネットワークへアクセスする際にも MAC アドレス 認証は実施されず、その端末は WLAN ネットワークへのアクセスが可能となります。

5. 設定例

WLAN ネットワークへアクセスしているクライアント を、直ちに WLAN ネットワーク から拒否するためには、WLC 上のデータベース、もしくは RADIUS サーバ上のデータベースからそのクライアントの MAC アドレスを削除し、さらに WLC のクライアントテーブルから そのクライアント情報を削除する必要があります。

WLC のクライアントテーブルからクライアント情報を削除するには、次の手順を実施します。

  1. コントローラの GUI で、MONITOR -> Wireless -> Clients をクリックし、クライアントテーブルを表示します。
  2. WLAN ネットワークへのアクセスを拒否したいクライアントの Remove をクリックします。
Remove をクリックします

※ 画像をクリックすると、大きく表示されます。popup_icon