# VIPリスト

### VIPリストとは？ <a href="#what-is-a-vip-list" id="what-is-a-vip-list"></a>

VIPリストに設定された無線クライアントは、キャプティブポータルをバイパスできます。また、VIPリストに設定された有線クライアントは、ネットワーク上でL2アイソレーションが有効であっても、無線クライアントからのアクセスを許可するためにネットワーク上でホワイトリスト化されます。

無線VIPクライアントは、主にプリンタ/スキャナ/IoT機器などのキャプティブポータル上で認証情報を入力するインターフェースを持たないデバイスが、KOKOMO Cloud上のSSIDやデバイスにアクセスすることを許可するために使用されます。有線VIPクライアントは、プリンタ/スキャナなどの無線クライアントからアクセスされるデバイスが、L2アイソレーションが有効化されたネットワーク上でもアクセスできるようにするために使用されます。

### VIPリストを使用する際に必要となる設定・注意事項 <a href="#vip-list-notes" id="vip-list-notes"></a>

クライアントをVIPリストに設定する際には、以下の点に注意してください。

【**無線クライアント**】

* VIPリストを有効化するSSIDがブリッジモードである必要があります。
* VIPリストを有効化するSSIDのL2アイソレーションが無効である必要があります。

【**有線クライアント**】

* すべてのSSID（または無線クライアントがアクセス可能となっているすべてのSSID）でVIPリストが有効化されている必要があります。
* VIPリストに設定された有線クライアントには、SSIDのNAT/ブリッジモードに関係なく、すべての無線クライアントがアクセスできるようになります。

【**無線/有線クライアント共通**】

* クライアントをVIPリストに設定する際にはデバイス固有のMACアドレスを使用してください。ランダムMACアドレスを使用しているクライアントは、そのMACアドレスをVIPリストに登録しても、MACアドレスが変更された際にキャプティブポータルのバイパスなどができなくなります。

### VIPリスト設定方法 <a href="#how-to-set-up-the-vip-list" id="how-to-set-up-the-vip-list"></a>

VIPリストの設定方法には、以下の2通りの方法があります。

* SSIDごとに設定【①】
* ネットワーク全体で設定【②】

#### ①．SSIDごとに設定 <a href="#configure-per-ssid" id="configure-per-ssid"></a>

まずVIPリストを設定するSSIDで、VIPリストを有効化します。

【設定場所】

「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞（SSIDを選択）＞「**アクセス制御**」

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2FIn59tIEgBWJwMc32ZoRa%2Fimage.png?alt=media&#x26;token=18f1fe30-9030-4554-b442-758afd0b44d4" alt=""><figcaption><p>VIPリスト有効化方法①</p></figcaption></figure>

{% hint style="info" %}
※1 ポリシーがVIPリストであることを確認してください。
{% endhint %}

VIPリストを有効化したら、VIPリストにクライアントのMACアドレスを登録します。

【設定場所】

「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞（SSIDを選択）＞「**アクセス制御**」＞「**ポリシー**」＞「**VIPリスト**」＞「**追加する**」

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2FOBMabPiDRfwEBMt9URRN%2Fimage.png?alt=media&#x26;token=fb685e78-9332-4ce4-bebc-2bc5900a0e87" alt=""><figcaption><p>SSIDごとのVIPリスト登録方法</p></figcaption></figure>

「VIPリストを追加する」ウィンドウでクライアントのMACアドレスを入力して「適用する」をクリックします。画面遷移後、右上の「適用する」をクリックして設定を完了します。

{% hint style="warning" %}
MACアドレスの入力に、ワイルドカード（例：\*,?）は使用できません。
{% endhint %}

#### ②．ネットワーク全体で設定 <a href="#configure-across-the-entire-network" id="configure-across-the-entire-network"></a>

ネットワーク全体でVIPリストの設定をするには、「クライアントアクセス制御」で設定を行います。まず、VIPリストにクライアントのMACアドレスを登録します。

【設定場所】

「**設定**」＞「**クライアントアクセス制御**」＞「**VIPリスト**」＞「**追加する**」

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2FwpX8sape7oSCC1mZv8AK%2Fimage.png?alt=media&#x26;token=64d09e8c-2aa1-464e-99f4-0c06f5cbbb54" alt=""><figcaption><p>ネットワーク全体のVIPリスト登録方法</p></figcaption></figure>

「VIPリストに追加する」ウィンドウでクライアントのMACアドレスを入力してください。
\
その後、「範囲」でVIPリストを適用するSSIDを選択します。すべてのSSIDで適用する場合は、「すべてのSSID」にチェックを入れてください。特定のSSIDでのみ適用する場合は、「SSID」にチェックを入れたあと、対象となるSSIDにチェックを入れてください。MACアドレスの入力と範囲の指定が完了したら「適用する」をクリックします。画面遷移後、右上の「適用する」をクリックして設定を完了します。

{% hint style="warning" %}
MACアドレスの入力に、ワイルドカード（例：\*,?）は使用できません。
{% endhint %}

クライアントのMACアドレスをVIPリストに登録したら、①と同様にSSIDでVIPリストを有効化する必要があります。

【設定場所】

「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞（SSIDを選択）＞「**アクセス制御**」＞"ポリシーで「**VIPリスト**」を選択"

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2FxS9eItz8YPZ654g4MlQa%2Fimage.png?alt=media&#x26;token=be161a67-d42d-4c13-aaf3-dfe939bded47" alt=""><figcaption><p>VIPリスト有効化方法②</p></figcaption></figure>

{% hint style="info" %}
※2 有効にするポリシーがVIPリストであることを確認してください。
{% endhint %}

「有効」にチェックを入れたら、画面右上の「適用する」をクリックして設定を完了します。

{% hint style="info" %}
MACアドレス登録時に「範囲」として「すべてのSSID」を選択した場合、有効になっているすべてのSSIDでVIPリストを有効化する必要があります。
{% endhint %}