# ブロックリスト

### ブロックリストとは？ <a href="#what-is-a-block-list" id="what-is-a-block-list"></a>

ブロックリストに登録されたMACアドレスを持つ無線クライアントのアクセスを拒否します。SSIDの認証情報（パスワードなど）などが正確であってもアクセスは拒否されます。

### ブロックリストを使用する際に必要となる設定・注意事項 <a href="#blocklist-notes" id="blocklist-notes"></a>

クライアントをブロックリストに設定する際には、以下の点に注意してください。

* ブロックリストは無線クライアントのみアクセスを拒否し、<mark style="color:$primary;">**有線クライアントはこのリストの影響を受けません**</mark> 。無線クライアントをブロックリストに設定するためには、ブロックリストへのMACアドレスの登録だけではなく、SSIDの設定でブロックリストを有効化する必要があります。
* ネットワーク全体のアクセス制御としては、ブロックリストか許可リストのどちらか1つのパターンしか選択できません。VIPリストとの併用は可能です。
* クライアントをブロックリストに設定する際にはデバイス固有のMACアドレスを使用してください。ランダムMACアドレスを使用しているクライアントは、そのMACアドレスをブロックリストに登録してもMACアドレスが変更された際にアクセスの拒否ができなくなります。

### ブロックリスト設定方法 <a href="#block-list-setup-guide" id="block-list-setup-guide"></a>

ブロックリストの設定方法には、以下の2通りの方法があります。

* SSIDごとに設定【①】
* ネットワーク全体で設定【②】

#### ①．SSIDごとに設定 <a href="#configure-per-ssid" id="configure-per-ssid"></a>

まず、ブロックリストを設定するSSIDで、ブロックリストを有効化します。

【設定場所】

「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞（SSIDを選択）＞「**アクセス制御**」＞"ポリシーで「**ブロックリスト**」を選択"

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2FrGMcp5XnKZLEyGJCWiV5%2Fimage.png?alt=media&#x26;token=16689a92-79d8-4f0e-ba33-c9ce8206fc73" alt=""><figcaption><p>ブロックリスト有効化方法①</p></figcaption></figure>

{% hint style="info" %}
※3　ポリシーがブロックリストであることを確認してください。
{% endhint %}

ブロックリストを有効化したら、ブロックリストにクライアントのMACアドレスを登録します。

【設定場所】

「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞（SSIDを選択）＞「**アクセス制御**」＞"ポリシーで「**ブロックリスト**」を選択"＞「**追加する**」

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2FfqzQxPqyaTRTH68rSUmg%2Fimage.png?alt=media&#x26;token=3df2bb80-5dc1-4a0d-8e6c-1e8e371ef67c" alt=""><figcaption><p>SSIDごとのブロックリスト登録方法</p></figcaption></figure>

{% hint style="info" %}
※4 ポリシーがブロックリストであることを確認してください。
{% endhint %}

「ブロックリストを追加する」ウィンドウでクライアントのMACアドレスを入力して「適用する」をクリックします。画面遷移後、右上の「適用する」をクリックして設定を完了します。

{% hint style="warning" %}
MACアドレスの入力に、ワイルドカード（例：\*,?）は使用できません。
{% endhint %}

#### ②．ネットワーク全体で設定 <a href="#configure-across-the-entire-network" id="configure-across-the-entire-network"></a>

ネットワーク全体でブロックリストの設定をするには、「クライアントアクセス制御」で設定を行います。まず、ブロックリストにクライアントのMACアドレスを登録します。

【設定場所】

「**設定**」＞「**クライアントアクセス制御**」＞「**ルール**」＞「**ブロックリスト**」＞「**追加する**」

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2Fz4pUcUkOGf2DfI9SbyfV%2Fimage.png?alt=media&#x26;token=5f44f376-99d1-48c7-a867-6ca6db661629" alt=""><figcaption><p>ネットワーク全体のブロックリスト登録方法</p></figcaption></figure>

{% hint style="info" %}
※5　登録するポリシーがブロックリストであることを確認してください。
{% endhint %}

「ブロックリストに追加する」ウィンドウでクライアントのMACアドレスを入力してください。
\
その後、「範囲」でブロックリストを適用するSSIDを選択します。すべてのSSIDで適用する場合は、「すべてのSSID」にチェックを入れてください。特定のSSIDでのみ適用する場合は、「SSID」にチェックを入れたあと、対象となるSSIDにチェックを入れてください。MACアドレスの入力と範囲の指定が完了したら「適用する」をクリックします。画面遷移後、右上の「適用する」をクリックして設定を完了します。

{% hint style="warning" %}
MACアドレスの入力に、ワイルドカード（例：\*,?）は使用できません。
{% endhint %}

クライアントのMACアドレスをブロックリストに登録したら、①と同様にSSIDでブロックリストを有効化する必要があります。

【設定場所】

「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞（SSIDを選択）＞「**アクセス制御**」＞"ポリシーで「**ブロックリスト**」を選択"

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2FLySjZh904uheArtRvKYb%2Fimage.png?alt=media&#x26;token=f777f4de-5617-4c2c-be1d-1184eedd5f04" alt=""><figcaption><p>ブロックリスト有効化方法②</p></figcaption></figure>

{% hint style="info" %}
※6　有効にするポリシーがブロックリストであることを確認してください。
{% endhint %}

「有効」にチェックを入れたら、画面右上の「適用する」をクリックして設定を完了します。MACアドレス登録時に「範囲」として「すべてのSSID」を選択した場合、有効になっているすべてのSSIDでブロックリストを有効化する必要があります。