はじめに

本ドキュメントではC9800 Wireless Controller local Mac-filtering を適用する際の手順及び注意事項を紹介します。

※ このドキュメントでは以下の動作環境で確認しています。
9800 type : 9800-L-F
9800 Software version : 17.6.5

C9800 Wireless Controller local Mac-filtering を適用する際の手順

1. Authorizationリストを設定する

   設定→セキュリティ→AAA→AAAメソッドリスト→認可
   

   タイプ：ネットワーク

   グループタイプ：ローカル
   ※注意事項：グループタイプがローカルである【default 】という名前のAuthorizationリストが存在する必要があります。

2. Attributeリストを設定する

   設定→セキュリティ→AAA→AAA詳細→属性リスト名
   

   属性タイプ：SSID

   属性値：Local Mac-filterを適用するSSID
   ※注意事項：属性タイプはSSIDのみサポートしており、一つのAttributeリストは一つのSSIDをサポートしております。

3. クライアントのMacを追加する

   設定→セキュリティ→AAA→AAA詳細→デバイス認証
   

   MACアドレス：無線クライアントのMAC Address
   属性リスト名：該当クライアントが適用希望のSSIDと紐づけるAttributeリスト
   ※注意事項：MACアドレスはxxxxxxxxxxxxの形式のみサポートしております。
   また、属性リストを選択指定しないと、該当クライアントは全SSIDに接続可能です。

4. WLANに適用する

   設定→タグとプロファイル→WLANs→Mac-filtering を適用するSSID
   
   

   

   MACフィルタリングにチェックを入れる。
   認証リスト：1で設定されたAuthorizationリストを選択する

参考情報：

https://www.cisco.com/c/en/us/td/docs/wireless/controller/ewc/17-7/config-guide/ewc_cg_17_7/mac_authentication_bypass.html?dtid=osscdc000283%E3%83%BB%E6%8A%9C%E7%B2%8B%E4%BB%A5%E4%B8%8B%EF%BC%9A