こんにちは。
Meraki担当のDSASです。

今日は今でも多くのユーザ様にご利用頂いている、アクセスポイントの「MACアドレス フィルタリング」についてです。

Merakiのサポートについて結論から言いますと、「MACアドレスのフィルタリング」はサポートされません。
（「MACアドレスの認証」はサポートしますが、外部RAIDUSサーバが必要になりますし、事前共有鍵(WPA2-PSK)との併用ができませんので一般的ではありません）

しかしながら「クラウドにMACアドレスが登録されたクライアントのみを許可する」といったMACアドレスフィルタリングのようなセキュリティを提供することは可能です。
今日はこの機能について紹介します。

まず「MACアドレスフィルタリング」は、アクセスポイントにクライアントのMACアドレスが登録されていればアクセスポイントはそのMACアドレスが送信元となるデータの通信を許可するというシンプルなセキュリティです。
残念ですが、このセキュリティはMerakiではサポートされていません。

「クラウドにMACアドレスが登録されたクライアントのみを許可する」というMerakiがサポートするMACアドレスフィルタリングのようなセキュリティは、Splashページの機能を利用します。
MerakiのSplashページは、無線接続時に利用規約を見せたり、web認証画面を表示させたりする機能です。つまり管理者が指定したwebページを強制的に表示させることが可能になります。
そしてSplashページは、クライアントのMACアドレスがMerakiクラウドにホワイトリストとして登録されている場合は、表示されないという仕様になっています。

この仕組みを利用することで、MACアドレスが登録されていないクライアントのみを強制的にSplashページへ飛ばすことで、その後の通信を禁止することが可能です。
具体的には、例えばweb認証画面のSplashページを表示するように選択した場合、MerakiクラウドにMACアドレスが登録されている端末には、Web認証のSplashページは表示されませんが、MACアドレスを登録されていない端末には認証アカウントを持たないWeb認証画面を強制的に出現させることで通信を禁止することができます。
（web認証用のSplashページはデフォルトで用意されていますが、クラウド上でカスタマイズすることも可能な為、「禁止された端末です」という警告を表示させるといったことも可能です。）

詳しくはマニュアルに紹介されているので以下をご確認ください。
Using a Sign-on Splash Page to Restrict Wireless Access by MAC address

以上、よろしくお願いします。