Autonomous APでのMACアドレスフィルタの設定

はじめに

このドキュメントでは、CLI を使用して、シスコのスタンドアロン アクセス ポイント（AC）に MAC アドレス フィルタを設定する方法について説明します。

前提条件

要件

次の項目に関する基本的な知識が推奨されます。

• Aironet AP および Aironet 802.11 a/b/g クライアント アダプタを使用する無線接続の設定。
• 認証方式

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

MAC アドレスのフィルタは、ユニキャストおよびマルチキャスト パケットの転送を制御する強力なツールです。GUI の MAC アドレスのフィルタを設定する方法の手順については、『Cisco Aironet アクセス ポイント用の Cisco IOS ソフトウェア設定ガイド 12.3(2)JA』のセクション「MAC アドレスのフィルタの設定と有効化」を参照してください。

設定

CLI で MAC ベースの ACL をフィルタに掛けるには、次の手順を実行します。

1. CLI を使用して AP にログインします。
   
   
2. コンソール ポートまたは Telnet を使用して、イーサネット インターフェイスまたは無線インターフェイス経由で ACL にアクセスします。
   
   
3. AP CLI でグローバル コンフィギュレーション モードを開始するには、次のコマンドを入力します。
   

   AP# configure terminal

4. MAC アドレスの ACL 701 を作成します。
   

   access-list 701 deny 0811.967e.c384 0000.0000.0000

   注：このACLは、MACアドレス0811.967e.c384を持つクライアントとの間のすべてのトラフィックを拒否します。

5. 次のコマンドを入力して、この MAC ベースの ACL を無線インターフェイスに適用します。
   

   Config terminal
   dot11 association mac-list 701
   end

確認

このフィルタを AP に設定すると、この MAC アドレスを持つクライアントは、以前にその AP に関連付けされていても、関連付けが解除されます。AP のコンソールからは次のメッセージが送られます。

AccessPoint# *Aug 29 01:42:36.743: %DOT11-6-DISASSOC: Interface
         Dot11Radio0, Deauthenticating Station 0811.967e.c384

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。