ワイヤレス / モビリティ : ワイヤレス LAN(WLAN)

Autonomous アクセス ポイント上の MAC アドレス フィルタの設定例

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、CLI を使用したシスコのスタンドアロン アクセス ポイント(AP)の MAC アドレスのフィルタを設定する方法について説明します。

著者:Cisco TAC エンジニア、Salma Sulthana

前提条件

要件

Cisco では、次の項目について基本的な知識があることを推奨しています。

  • Aironet AP および Aironet 802.11 a/b/g クライアント アダプタを使用する無線接続の設定。
  • 認証方式

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

MAC アドレスのフィルタは、ユニキャストおよびマルチキャスト パケットの転送を制御する強力なツールです。 GUI の MAC アドレスのフィルタを設定する方法の手順については、『Cisco Aironet アクセス ポイント用の Cisco IOS ソフトウェア設定ガイド 12.3(2)JA』のセクション「MAC アドレスのフィルタの設定と有効化」を参照してください。

設定

CLI で MAC ベースの ACL をフィルタに掛けるには、次の手順を実行します。

  1. CLI を使用して AP にログインします。

  2. コンソール ポートまたは Telnet を使用して、イーサネット インターフェイスまたは無線インターフェイス経由で ACL にアクセスします。

  3. AP CLI でグローバル コンフィギュレーション モードを開始するには、次のコマンドを入力します。
    AP# configure terminal
  4. MAC アドレスの ACL 701 を作成します。
    access-list 701 deny 0811.967e.c384 0000.0000.0000

    : この ACL は、MAC アドレス 0811.967e.c384 を持つクライアントとの間のすべてのトラフィックを拒否します。

  5. 次のコマンドを入力して、この MAC ベースの ACL を無線インターフェイスに適用します。
    Config terminal
    dot11 association mac-list 701
    end

確認

このフィルタを AP に設定すると、この MAC アドレスを持つクライアントは、以前にその AP に関連付けされていても、関連付けが解除されます。 AP のコンソールからは次のメッセージが送られます。

AccessPoint# *Aug 29 01:42:36.743: %DOT11-6-DISASSOC: Interface
         Dot11Radio0, Deauthenticating Station 0811.967e.c384

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116582