NAC デバイスをサポートするためのデバイストラッキングの無効化

NAC デバイスをサポートするためのデバイストラッキングの無効化の機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

表 1. NAC デバイスをサポートするためのデバイストラッキングの無効化の機能履歴
リリース	機能	機能情報
Cisco IOS XE Cupertino 17.8.1	NAC デバイスをサポートするためのデバイストラッキングの無効化	この機能で、ネットワークアクセスコントロール（NAC）デバイスを使用してワイヤレスクライアント間のトラフィックフローを制御できます。

NAC デバイスをサポートするためのデバイストラッキングの無効化について

この機能で、ネットワークアクセスコントロール（NAC）デバイスを使用してワイヤレスクライアント間のトラフィックフローを制御できます。NAC デバイスは、ARP スプーフィングを使用してワイヤレスクライアント間の直接トラフィックをブロックします。

NAC からの ARP スプーフィングおよびワイヤレスクライアントデバイストラッキングの無効化には、no ip mac-binding コマンドを使用します。

（注）

この機能は、IPv4 アドレスのみに適用されます。

NAC デバイスをサポートするためのデバイストラッキングの無効化に関する制限事項

wireless client ip deauthenticate コマンドは、IP テーブルバインドエントリを直接参照することによって機能します。IP が学習されていないクライアントでは機能しません。
レイヤ 3 web 認証およびその他の L3 ポリシーはサポートされていません。
IP ソースガード（IPSG）が有効になっているとき、複数のバインド情報が同じアドレスとプリファレンスレベル（DHCP、ARP など）で Cisco Packet Processor （CPP）に送信されると、CPP は最初のバインド作成後のバインドを無視し始めます。したがって、IPSG と no ip mac-binding を一緒に設定しないでください。IPSG と no ip mac-binding が一緒に設定されている場合、IPSG は機能しません。

ワイヤレスクライアントのデバイストラッキングの無効化（CLI）

コマンドを使用して、ワイヤレスクライアントのデバイストラッキングを無効にします。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

wireless profile policy profile-policy-name

例:

Device(config)# wireless profile policy test-profile-policy

ワイヤレスプロファイルポリシーを設定します。

ステップ 3

shutdown

例:

Device(config-wireless-policy)# shutdown

ワイヤレスポリシープロファイルを無効にします。

（注）

ポリシープロファイルを無効にすると、関連付けられた AP とクライアントが再参加します。

ステップ 4

no ip mac-binding

例:

Device(config-wireless-policy)# no ip mac-binding

IP-MAC アドレスバインドを無効にします。

ステップ 5

no shutdown

例:

Device(config-wireless-policy)# no shutdown

ワイヤレスポリシープロファイルを有効にします。

ステップ 6

exit

例:

Device(config-wireless-policy)# exit

特権 EXEC モードに戻ります。

ステップ 7

vlan configuration vlan-id

例:

Device(config)# vlan configuration 20

VLAN を設定し、VLAN コンフィギュレーションモードを開始します。

ステップ 8

arp broadcast

例:

Device(config-vlan-config)# arp broadcast

VLAN で ARP ブロードキャスティングを有効にします。

ステップ 9

end

例:

Device(config-vlan-config)# end

特権 EXEC モードに戻ります。

ARP ブロードキャストの確認

ARP ブロードキャストを確認するには、次のコマンドを使用します。

Device# show platform software arp broadcast
Arp broadcast is enabled on vlans:
20,50

Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

偏向のない言語

翻訳について

Book Title

Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

Chapter Title

NAC デバイスをサポートするためのデバイストラッキングの無効化

検索結果

章のタイトル： NAC デバイスをサポートするためのデバイストラッキングの無効化

NAC デバイスをサポートするためのデバイストラッキングの無効化

NAC デバイスをサポートするためのデバイストラッキングの無効化の機能履歴

NAC デバイスをサポートするためのデバイストラッキングの無効化について

NAC デバイスをサポートするためのデバイストラッキングの無効化に関する制限事項

ワイヤレスクライアントのデバイストラッキングの無効化（CLI）

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

ARP ブロードキャストの確認

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ（Cisco IOS XE 17.15.x）ソフトウェア コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： NAC デバイスをサポートするためのデバイストラッキングの無効化

NAC デバイスをサポートするためのデバイストラッキングの無効化

NAC デバイスをサポートするためのデバイストラッキングの無効化の機能履歴

NAC デバイスをサポートするためのデバイストラッキングの無効化について

NAC デバイスをサポートするためのデバイストラッキングの無効化に関する制限事項

ワイヤレスクライアントのデバイストラッキングの無効化（CLI）

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

ARP ブロードキャストの確認

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド