Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版)
クライアント除外ポリシーの設定
クライアント除外ポリシーの設定
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

クライアント除外ポリシーの設定

クライアント除外ポリシーの設定(GUI)


    ステップ 1   [Security] > [Wireless Protection Policies] > [Client Exclusion Policies] の順に選択して、[Client Exclusion Policies] ページを開きます。
    ステップ 2   指定された条件について、コントローラがクライアントを除外するように設定するには、次のチェックボックスのいずれかをオンにします。 各除外ポリシーのデフォルトは有効です。
    • [Excessive 802.11 Association Failures]:クライアントは、802.11 アソシエーションの試行に 5 回連続して失敗すると、6 回目の試行で除外されます。
    • [Excessive 802.11 Authentication Failures]:クライアントは、802.11 認証の試行に 5 回連続して失敗すると、6 回目の試行で除外されます。
    • [Excessive 802.1X Authentication Failures]:クライアントは、802.1X 認証の試行に 3 回連続して失敗すると、4 回目の試行で除外されます。

    • [IP Theft or IP Reuse]:IP アドレスが他のデバイスにすでに割り当てられている場合、クライアントは除外されます。
    • [Excessive Web Authentication Failures]:クライアントは、Web 認証の試行に 3 回連続して失敗すると、4 回目の試行で除外されます。
    ステップ 3   [Apply] をクリックして、変更を確定します。
    ステップ 4   [Save Configuration] をクリックして、変更を保存します。

    クライアント除外ポリシーの設定(CLI)


      ステップ 1   次のコマンドを入力して、802.11 アソシエーションを 5 回連続して失敗したあと、6 回目の試行でコントローラがクライアントを除外する設定を有効または無効にします。 config wps client-exclusion 802.11-assoc {enable | disable}
      ステップ 2   次のコマンドを入力して、802.11 認証を 5 回連続して失敗したあと、6 回目の試行でコントローラがクライアントを除外する設定を有効または無効にします。

      config wps client-exclusion 802.11-auth {enable | disable}

      ステップ 3   次のコマンドを入力して、802.1X 認証を 3 回連続して失敗したあと、4 回目の試行でコントローラがクライアントを除外する設定を有効または無効にします。 config wps client-exclusion 802.1x-auth {enable | disable}
      ステップ 4   次のコマンドを入力して、IP アドレスが別のデバイスにすでに割り当てられている場合に、コントローラがクライアントを除外する設定を有効または無効にします。 config wps client-exclusion ip-theft {enable | disable}
      ステップ 5   次のコマンドを入力して、Web 認証を 3 回連続して失敗したあと、4 回目の試行でコントローラがクライアントを除外する設定を有効または無効にします。

      config wps client-exclusion web-auth {enable | disable}

      ステップ 6   次のコマンドを入力して、上記のすべての理由でコントローラがクライアントを除外する設定を有効または無効にします。

      config wps client-exclusion all {enable | disable}

      ステップ 7   次のコマンドを使用して、クライアント除外エントリを追加または削除します。

      config exclusionlist {add MAC [description] | delete MAC | description MAC [description]}

      ステップ 8   次のコマンドを入力して、変更を保存します。 save config
      ステップ 9   次のコマンドを入力して、動的に除外されたクライアントのリストを表示します。

      show exclusionlist

      以下に類似した情報が表示されます。

      
      Dynamically Disabled Clients
      ----------------------------
        MAC Address             Exclusion Reason        Time Remaining (in secs)
        -----------             ----------------        ------------------------
      
      00:40:96:b4:82:55         802.1X Failure          	51
      
      ステップ 10   次のコマンドを入力して、クライアント除外ポリシー構成の設定を表示します。

      show wps summary

      以下に類似した情報が表示されます。

      
      Auto-Immune
        Auto-Immune.................................... Disabled
      
      Client Exclusion Policy
        Excessive 802.11-association failures.......... Enabled
        Excessive 802.11-authentication failures....... Enabled
        Excessive 802.1x-authentication................ Enabled
        IP-theft....................................... Enabled
        Excessive Web authentication failure........... Enabled
      
      Signature Policy
        Signature Processing........................ Enabled