WAP125およびWAP581でのMAC ACLの設定

ダウンロードオプション

PDF (528.4 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (432.7 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (426.0 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 12 日

Document ID:SMB5616

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

WAP125およびWAP581でのMAC ACLの設定

概要

メディアアクセスコントロール(MAC)アクセスコントロールリスト(ACL)は、レイヤ2 ACLです。各ACLは、ワイヤレスアクセスポイント(WAP)によって受信されるトラフィックに適用される一連のルールです。このルールは、ネットワークへのアクセスを許可または拒否するために、特定のフィールドの内容を使用するかどうかを指定します。ACLは、送信元または宛先MACアドレス、仮想ローカルエリアネットワーク(VLAN)識別子(ID)、サービスクラス(CoS)などのフレームのフィールドを検査するように設定できます。フレームがWAPデバイスポートに入ると、フレームが検査され、ACLルールがフレームの内容と照合されます。いずれかのルールがコンテンツに一致する場合、許可または拒否アクションがフレームで実行されます。MAC ACLの設定は、通常、ネットワークリソースへのアクセスを許可して、ネットワーク内のデバイスを選択するために使用されます。

注：作成されたすべてのルールの最後には、暗黙のdenyがあります。

このシナリオでは、PC1を除き、ネットワーク内のすべてのデバイスがWAPの背後にあるLaptop2へのアクセスを許可されます。

目的

この記事では、PC1がWAPの背後にあるLaptop2にアクセスするのを防ぐために、WAP125またはWAP581アクセスポイントでMACベースのACLを設定する方法を説明します。

該当するデバイス

WAP125
WAP581

[Software Version]

1.0.0.5 — WAP125
1.0.0.4 — WAP581

クライアントフィルタリストの設定

注：メニューオプションは、使用しているWAPの正確なモデルによって異なります。次の図は、WAP125から取得したものです。

ステップ1:WAPのWebベースのユーティリティにログインし、[Access Control] > [ACL]を選択します。

ステップ2：ボタンをクリックします。

ステップ3:ACLがアクティブであることを確認するために、[Enable]チェックボックスがオンになっていることを確認します。このオプションはデフォルトでオンになっています。

ステップ4:[ACL Name]フィールドにACLの名前を入力し、ACLを識別します。

注：この例では、AccessNotを入力します。

ステップ5:[ACL Type] ドロップダウンリストから[MAC]を選択します。

ステップ6：ボタンをクリックし、[Associated Interface]ドロップダウンリストからインターフェイスを選択します。次のオプションがあります。

2.4G VAP 0（SSID名）：このオプションは、MAC ACLを2.4 GHz仮想アクセスポイント(VAP)に適用します。 [SSID Name]セクションは、WAPで設定されているSSID名に応じて変更されることがあります。
5G VAP0（SSID名）：このオプションは、MAC ACLを5 GHz VAPに適用します。
[Ethernet Port]：このオプションは、MAC ACLをWAPのイーサネットインターフェイスに適用します。

注：1つのACLに複数のインターフェイスを関連付けることができます。対応するインターフェイスのチェックボックスをオンにして、インターフェイスをACLに関連付けます。インターフェイスとACLの関連付けを解除するには、このチェックボックスをオフにします。この例では、イーサネットポートがACLに関連付けられています。

手順 7：[OK] をクリックします。

ステップ8:[More...]ボタンをクリックして、ACLのパラメータを設定します。

ステップ9：ボタンをクリックして、新しいルールを追加します。

ステップ10:[Action]ドロップダウンリストからアクションを選択します。次のオプションがあります。

[Permit]：このオプションは、ACL基準に一致するパケットがネットワークに接続することを許可します。
[Deny]：このオプションを使用すると、ACL基準に一致するパケットがネットワークに接続できなくなります。

注：この例では、[Deny]が選択されています。

ステップ11:[Service (Protocol)]ドロップダウンリストから、フィルタリングするサービスまたはプロトコルを選択します。次のオプションがあります。

[All Traffic]：このオプションは、すべてのパケットをACLフィルタに一致するものとして扱います。
[Select From List]：このオプションを使用すると、ACLのフィルタとしてappletalk、arp、ipv4、ipv6、ipx、netbios、およびpppoeを選択できます。このオプションを選択した場合は、ステップ12に進みます。
[Custom]：このオプションを使用すると、パケットのフィルタとしてカスタムプロトコルIDを入力できます。値は4桁の16進数です。範囲は0600 ～ FFFFです。

注：この例では、[All Traffic]が選択されています。

ステップ12:(オプション)[Select from]リストを選択した場合は、次のいずれかのオプションを選択します。

appletalk：このオプションは、ACLのステートメントに基づいてappletalkパケットをフィルタリングします。Appletalkは、AppleがMacコンピュータ用に開発したネットワークプロトコルのセットです。これらの機能の1つは、中央のルータやサーバを必要とせずに、ローカルエリアネットワーク(LAN)を接続できる機能です。
arp：このオプションは、ACLのステートメントに基づいてアドレス解決プロトコル(ARP)パケットをフィルタリングします。ARPは、MACアドレスがIPアドレスにマッピングされるテーブルを維持します。
ipv4：このオプションは、ACLのステートメントに基づいてipv4パケットをフィルタリングします。
ipv6：このオプションは、ACLのステートメントに基づいてipv6パケットをフィルタリングします。IPv6は、ネットワークアドレッシングにおけるIPv6のサクセサです。
ipx：このオプションは、ACLのステートメントに基づいてInternetwork Packet Exchange(IPX)パケットをフィルタリングします。appletalkと同様に、IPXも独自のネットワークプロトコルです。NovellクライアントとNovellサーバを使用するネットワークを接続します。
netbios：このオプションは、ACLのステートメントに基づいてNetwork Basic Input and Output System(NetBIOS)パケットをフィルタリングします。NetBIOSを使用すると、別のコンピュータ上のアプリケーションが通信できるサービスを提供することによって、アプリケーションが通信できるようになります。
pppoe：このオプションは、ACLのステートメントに基づいてPoint-to-Point Protocol over Ethernet(PPPoE)パケットをフィルタリングします。主にデジタル加入者線(DSL)サービスで使用されます。