Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
IP-MAC アドレス バインディングの設定
IP-MAC アドレス バインディングの設定

IP-MAC アドレス バインディングの設定

IP-MAC アドレス バインディングの設定について

コントローラ ソフトウェア リリース 5.2 以降のリリースでは、コントローラが、クライアント パケット内で IP アドレスと MAC アドレスの厳密なバインディングを要求します。 コントローラは、パケット内の IP アドレスおよび MAC アドレスを確認し、これらのアドレスとコントローラに登録されているアドレスを比較します。パケットは、両方が一致した場合に限り転送されます。 以前のリリースでは、クライアントの MAC アドレスだけが確認され、IP アドレスは無視されていました。

アクセス ポイントが 5500 シリーズ コントローラ、2500 シリーズ コントローラ、またはコントローラ ネットワーク モジュールにアソシエートされている場合は、IP-MAC アドレス バインディングを無効にして、そのアクセス ポイントをスニファ モードで使用する必要があります。 IP-MAC アドレス バインディングを無効にするには、config network ip-mac-binding disable を入力します。

アクセス ポイントが 5500 シリーズ コントローラ、2500 シリーズ コントローラ、またはコントローラ ネットワーク モジュールにアソシエートされている場合は、WLAN を有効にして、そのアクセス ポイントをスニファ モードで使用する必要があります。 WLAN が無効の場合は、アクセス ポイントはパケットを送信できません。


(注)  


パケットの IP アドレスまたは MAC アドレスがスプーフィングされている場合は検査不合格となり、パケットは破棄されます。 スプーフィングされたパケットがコントローラを通過できるのは、IP アドレスと MAC アドレスの両方がスプーフィングされて、同じコントローラ上の別の有効なクライアントのものに変更されている場合だけです。


IP-MAC アドレス バインディングの設定(CLI)


    ステップ 1   次のコマンドを入力して、IP-MAC アドレス バインディングを有効または無効にします。

    config network ip-mac-binding {enable | disable}

    デフォルト値はイネーブルです。

    (注)     

    Workgroup Bridge(WGB)の背後にルーテッド ネットワークが存在する場合は、このバインディング チェックを無効にすることを推奨します。

    (注)     

    アクセス ポイントが Cisco 5500 シリーズ コントローラに join している場合に、そのアクセス ポイント使用するためには、このバインディング検査を無効にする必要があります。

    ステップ 2   次のコマンドを入力して、変更を保存します。

    save config

    ステップ 3   次のコマンドを入力して、IP-MAC アドレス バインディングのステータスを表示します。

    show network summary

    以下に類似した情報が表示されます。

    
    RF-Network Name............................. ctrl4404
    Web Mode.................................... Disable
    Secure Web Mode............................. Enable
    Secure Web Mode Cipher-Option High.......... Disable
    Secure Web Mode Cipher-Option SSLv2......... Disable
    ...
    
    IP/MAC Addr Binding Check ............... Enabled

    ...<?Line-Break?><?HardReturn?>