購入する または契約更新する
購入する または契約更新する
Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
127
閲覧回数
1
いいね!
3
返信

MACアドレスフィルタリングについて

解決策を見る
Atsuya-Yamaguchi
Level 1
Level 1

‎2024-10-23 06:51 PM

C9105AXI-QのMACのアドレスフィルタリングの設定をしたいのですが、

1.PC1のMACのアドレスのみAPに接続するようにしたい

2.APのCentral SwitchingではなくLocal Switchingで実施したい

3.接続先のWEBサーバはPCのIPとWEBサーバIPでACLを設定しWEBサーバ以外は接続できない要にしたい。

上記の設定をするにあたって、まずこれは可能でしょうか?

また、可能であるならマニュアルはありますでしょうか?

ご教示いただけますようお願い申し上げます。

 

0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
MyHomeNWLab
Spotlight
Spotlight

‎2024-10-24 09:18 AM

一連の関連トピックをメモしておきます。

【関連トピック】
解決済み: 作成したプロファイル名のSSIDに接続できません - Cisco Community
https://community.cisco.com/t5/-/-/td-p/5211792

解決済み: 設定したACLのpermitが有効にならない - Cisco Community
https://community.cisco.com/t5/-/-/td-p/5212925


ACLなどは一連のやり取りの中にあるので、MAC Address Filteringに言及します。

手元のC9800-CLのFlexConnect Local Switching構成にて
MAC Address Filtering (Local認証)を試してましたが
下記のCommunityの手順が整理されていて分かりやすかったです。

C9800 Wireless Controller Local Mac-filterを適用する手順 - Cisco Community
https://community.cisco.com/t5/-/-/ta-p/4871439

MACアドレスの表記は、
ドット区切りの ****.****.**** で登録してると下記のエラーが出ました。(Local認証にも関わらず、AAA Server Downの表記になりました。)

【エラー例 (Troubleshooting > Syslog)】
%SESSION_MGR-5-FAIL: Chassis 1 R0/0: wncd: Authorization failed or unapplied for client (****.****.****) on Interface capwap_90000008 AuditSessionID 0000000000000023BBCEBF79. Failure reason: Authc fail. Authc failure reason: AAA Server Down.

ドット無しの ************ の表記では特にエラーがなく接続できました。
NoneでもWPA3 SAEでも接続できるのを試しました。

元の投稿で解決策を見る

3件の返信3

解決策を見る
MyHomeNWLab
Spotlight
Spotlight

‎2024-10-24 09:18 AM

一連の関連トピックをメモしておきます。

【関連トピック】
解決済み: 作成したプロファイル名のSSIDに接続できません - Cisco Community
https://community.cisco.com/t5/-/-/td-p/5211792

解決済み: 設定したACLのpermitが有効にならない - Cisco Community
https://community.cisco.com/t5/-/-/td-p/5212925


ACLなどは一連のやり取りの中にあるので、MAC Address Filteringに言及します。

手元のC9800-CLのFlexConnect Local Switching構成にて
MAC Address Filtering (Local認証)を試してましたが
下記のCommunityの手順が整理されていて分かりやすかったです。

C9800 Wireless Controller Local Mac-filterを適用する手順 - Cisco Community
https://community.cisco.com/t5/-/-/ta-p/4871439

MACアドレスの表記は、
ドット区切りの ****.****.**** で登録してると下記のエラーが出ました。(Local認証にも関わらず、AAA Server Downの表記になりました。)

【エラー例 (Troubleshooting > Syslog)】
%SESSION_MGR-5-FAIL: Chassis 1 R0/0: wncd: Authorization failed or unapplied for client (****.****.****) on Interface capwap_90000008 AuditSessionID 0000000000000023BBCEBF79. Failure reason: Authc fail. Authc failure reason: AAA Server Down.

ドット無しの ************ の表記では特にエラーがなく接続できました。
NoneでもWPA3 SAEでも接続できるのを試しました。

解決策を見る
Atsuya-Yamaguchi
Level 1
Level 1
MyHomeNWLabに対する応答

‎2024-10-24 12:24 PM

ご返答者様へ

手順のご案内ありがとうございます。

現在この手順沿って設定を進めていますが、1点わからない箇所があり、ご教示いただけませんでしょうか?

上記の設定を入れたところ、MACアドレスを登録したPCのみ対象のSSIDに接続できず、

MAC FilterringでDenyにしている要に見えます。

つきましては、MACアドレスを登録したPCのみ接続可能なWhite Listを設定、登録する方法はありませんでしょうか?

 



C9800 Wireless Controller Local Mac-filterを適用する手順 - Cisco Community
https://community.cisco.com/t5/-/-/ta-p/4871439

 

0 いいね!

解決策を見る
Atsuya-Yamaguchi
Level 1
Level 1
Atsuya-Yamaguchiに対する応答

‎2024-10-24 05:30 PM

もう一度整理して設定したら有効になりました。ありがとうございました。

0 いいね!
Customers Also Viewed These Support Documents