はじめに
本ドキュメントではC9800 Wireless Controller local Mac-filtering を適用する際の手順及び注意事項を紹介します。
※ このドキュメントでは以下の動作環境で確認しています。
9800 type : 9800-L-F
9800 Software version : 17.6.5
C9800 Wireless Controller local Mac-filtering を適用する際の手順
-
Authorizationリストを設定する
設定→セキュリティ→AAA→AAAメソッドリスト→認可
タイプ:ネットワーク
グループタイプ:ローカル
※注意事項:グループタイプがローカルである【default 】という名前のAuthorizationリストが存在する必要があります。
-
Attributeリストを設定する
設定→セキュリティ→AAA→AAA詳細→属性リスト名
属性タイプ:SSID
属性値:Local Mac-filterを適用するSSID
※注意事項:属性タイプはSSIDのみサポートしており、一つのAttributeリストは一つのSSIDをサポートしております。
-
クライアントのMacを追加する
設定→セキュリティ→AAA→AAA詳細→デバイス認証
MACアドレス:無線クライアントのMAC Address
属性リスト名:該当クライアントが適用希望のSSIDと紐づけるAttributeリスト
※注意事項:MACアドレスはxxxxxxxxxxxxの形式のみサポートしております。
また、属性リストを選択指定しないと、該当クライアントは全SSIDに接続可能です。
-
WLANに適用する
設定→タグとプロファイル→WLANs→Mac-filtering を適用するSSID
MACフィルタリングにチェックを入れる。
認証リスト:1で設定されたAuthorizationリストを選択する
参考情報:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/ewc/17-7/config-guide/ewc_cg_17_7/mac_authentication_bypass.html?dtid=osscdc000283%E3%83%BB%E6%8A%9C%E7%B2%8B%E4%BB%A5%E4%B8%8B%EF%BC%9A