ランダム MAC アドレスを持つクライアントの無効化

ランダム MAC アドレスを持つクライアントの無効化について

製造時、Wi-Fi ネットワーク インターフェイス カード(NIC)に対し、割り当てられた MAC アドレスを使用してワイヤレスネットワークに関連付けるために使用されるワイヤレスクライアント。製造業者により割り当てられるこのグローバルに一意の MAC アドレスは、BIA(Burn-in Address)とも呼ばれます。BIA は、Wi-Fi の MAC アドレスを使用してエンドユーザーを追跡します。エンドユーザー製品のプライバシーを強化するため、Wi-Fi 動作にはローカルで有効なランダム MAC アドレスが有効になっています。

Cisco IOS XE Bengaluru 17.5.1 より前のリリースでは、ランダムな MAC アドレスを使用してワイヤレスネットワークに参加するクライアントを簡単に追跡することができませんでした。Cisco IOS XE Bengaluru 17.5.1 リリース以降では、ランダムな MAC アドレスを使用するクライアントのネットワークへのエントリを拒否するノブがコントローラに搭載されています。コントローラで local-admin-mac deny ノブを有効にすると、ランダムな MAC アドレスでネットワークに参加しているクライアントの関連付けが拒否されます。デフォルトでは、この機能はコントローラで無効になっています。

この機能は、Cisco Wave 1 アクセス ポイントではサポートされていません。

ランダム MAC アドレス拒否の設定(CLI)

ランダム MAC アドレスを持つクライアントがワイヤレスネットワークに参加しないようにするには、次の手順に従ってランダム MAC アドレス拒否ノブを有効にします。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wlan wlan-profile-name <1-4096> SSID-network-name

例:

Device(config)# wlan wlan-profile-name 8 ssid-network-name

WLAN ポリシー プロファイルを設定します。

ステップ 3

shutdown

例:

Device(config-wlan)# shutdown

WLAN をシャット ダウンします。

ステップ 4

[no] local-admin-mac deny

例:

Device(config-wlan)# local-admin-mac deny

ランダム MAC アドレス拒否ノブを無効にします。

この機能を無効にするには、このコマンドの no 形式を使用します。

ステップ 5

no shutdown

例:

Device(config-wlan)# no shutdown

WLAN を有効にします。

ステップ 6

end

例:

Device(config-wlan)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

ランダム MAC アドレスを持つクライアントの拒否の確認

ランダム MAC アドレスを持つクライアントの拒否を確認するには、show wlan name wlan-profile-name | begin locally コマンドを実行します。 

Device# show wlan name laa | begin locally
Locally Administered Address Configuration
Deny LAA clients                           : Enabled

クライアントアドレスがランダム MAC アドレスであるかどうかを確認するには、show wireless client mac-address MAC-address detail コマンドを実行します。 

Device# show wireless client mac-address 72xx.38xx.2axx detail  
Client MAC Address	: 72xx.38xx.2axx
Client MAC Type	   : Locally Administered Address
Client IPv4 Address      : 9.1.1.1
Client IPv6 Addresses    : fexx::71xx:27xx:a7xx:efxx
Client Username          : 72xx.38xx.2axx

システムに存在するランダム MAC クライアントの数を確認するには、 show wireless stats client detail コマンドを実行します。 

Device# show wireless stats client detail 
Client Summary
-----------------------------
Current Clients : 1
Excluded Clients: 0
Disabled Clients: 0
Foreign Clients : 0
Anchor Clients  : 0
Local Clients   : 1
Idle Clients    : 0
Locally Administered MAC Clients: 1
特定のクライアントの統計を表示するには、show wlan id <1-4096> client stats コマンドを実行します。
Device# show wlan id 8 client stats
Wlan Profile Name: wlan-profile, Wlan Id: 8
Current client state statistics:
-----------------------------------------------------------------------------
  Authenticating         : 0
  Mobility               : 0
  IP Learn               : 0
  WebAuth Pending        : 0
  Run                    : 1
Locally Administered MAC Clients         : 1

(注)  

WLAN のローカル管理アドレス(LAA)のステータスを表示するには、AP で show configuration wlan wlan-name コマンドを実行します。