Cisco 担当者コラム
Cisco・Wireless
Wireless 第27回 「Catalyst9100シリーズ紹介 ローカルMACアドレスフィルタリング編」
今回は、Catalyst 9100シリーズ EWC-APのローカルMACアドレスフィルタリングについてご紹介させて頂きたいと思います。
まずMACアドレスフィルタリングというのは、データベースに登録されたMACアドレスのクライアントのみ通信を許可することができるシンプルなセキュリティ機能になります。
今回ご紹介するローカルMACアドレスフィルタリングでは、EWC内部のデータベースを利用することで外部RADIUSサーバなどを用意せず、EWC-AP単体でMACアドレスフィルタリングを実現することができます。その為、比較的小規模な環境での端末認証として利用されることが多いかと思います。
EWC-APのローカルMACアドレスフィルタリングの設定画面では、下記の様に通信を許可したいクライアントのMACアドレスをホワイトリスト形式で最大2048個登録することができます。
このようにローカルMACアドレスフィルタリングの設定方法はとてもシンプルなので簡単にご利用いただけるかと思いますが、実際に私の方でも検証させて頂きましたところ、「11:22:33:44:aa:bb」や「11-22-33-44-aa-bb」の様にコロンやハイフンなどの記号を含めて登録してしまうとうまく動作しないということがございました。その為、必ず「11223344aabb」のように記号無しの形式で登録して頂く必要がございますので、その点はご注意いただければと思います。
また、MACアドレスの偽装は容易に行えるため、必ず他のセキュリティ機能(WPA2、WPA3のPersonalやEnterpriseなど)と組み合わせてご利用いただく事をお勧めいたします。
最後に今回ご紹介させて頂いた、EWCローカルMACアドレスフィルタリングの設定手順を下記DISオリジナルコンフィグガイドにまとめておりますので、ぜひご参照ください。
「Cisco Catalyst シリーズ Embedded Wireless Controller on APのMACアドレスフィルタリングの設定」
※韋駄天ログイン後にアクセスお願いいたします。
今回は、以上となります。
引き続きよろしくお願いいたします。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Collaboration 第129回 「遂に実装!CiscoデバイスのMicrosoft Teams ボタンからTeams会議に参加する ~ WebRTC接続のダイヤルイン ~」
- Collaboration 第128回 「Webex Appアップデート情報 ~ Vidcastボタン・リマインダー・インスタントミーティング(ワンタイムミーティング)~」
- Security 第70回「Cisco Secure Endpoint USBデバイス制御機能について」
- Meraki 第143回「Cisco Secure ConnectのZTNAについて」
- Collaboration 第127回 「Webexで標準利用できる投票機能 Slido のご紹介 その5 ~ Slidoイベントの終了後レポート出力手順 ~」
- Collaboration 第126回 「Webexで標準利用できる投票機能 Slido のご紹介 その4 ~ Slidoイベントの開催・参加手順 ~」