このドキュメントでは、CLI を使用して、シスコのスタンドアロン アクセス ポイント(AC)に MAC アドレス フィルタを設定する方法について説明します。
次の項目に関する基本的な知識が推奨されます。
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
MAC アドレスのフィルタは、ユニキャストおよびマルチキャスト パケットの転送を制御する強力なツールです。GUI の MAC アドレスのフィルタを設定する方法の手順については、『Cisco Aironet アクセス ポイント用の Cisco IOS ソフトウェア設定ガイド 12.3(2)JA』のセクション「MAC アドレスのフィルタの設定と有効化」を参照してください。
CLI で MAC ベースの ACL をフィルタに掛けるには、次の手順を実行します。
AP# configure terminal
access-list 701 deny 0811.967e.c384 0000.0000.0000
Config terminal
dot11 association mac-list 701
end
このフィルタを AP に設定すると、この MAC アドレスを持つクライアントは、以前にその AP に関連付けされていても、関連付けが解除されます。AP のコンソールからは次のメッセージが送られます。
AccessPoint# *Aug 29 01:42:36.743: %DOT11-6-DISASSOC: Interface
Dot11Radio0, Deauthenticating Station 0811.967e.c384
現在、この設定に関する特定のトラブルシューティング情報はありません。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
02-Dec-2013 |
初版 |