# 許可リスト（ホワイトリスト）

### 許可リスト（ホワイトリスト）とは？ <a href="#what-is-a-white-list" id="what-is-a-white-list"></a>

許可リストに登録されたMACアドレスを持つクライアント以外のすべてのクライアントのアクセスを拒否します。ただし許可リストに登録済みのMACアドレスを持つクライアントであっても、SSIDの認証情報（パスワードなど）は正確である必要があります。

#### 許可リストを使用する際に必要となる設定・注意事項 <a href="#white-list-notes" id="white-list-notes"></a>

クライアントを許可リストに設定する際には、以下の点に注意してください。

* 許可リストは無線クライアントのみアクセスの許可/拒否をし、<mark style="color:$primary;">**有線クライアントはこのリストの影響を受けません**</mark> 。無線クライアントを許可リストに設定するためには、SSIDの設定で許可リストを有効化する必要があります。
* ネットワーク全体のアクセス制御としては、ブロックリストか許可リストのどちらか1つのパターンしか選択できません。VIPリストとの併用は可能です。なお、デフォルトのアクセス制御にはブロックリストが選択されているため、許可リストを使用するためには「デフォルトのACLルール」を変更する必要があります。
* 許可リストによるアクセス拒否を使用するには、<mark style="color:$primary;">**最低でも１つ以上のMACアドレスが許可リストに登録されている必要があります**</mark>。

### 許可リスト設定方法 <a href="#how-to-set-up-a-white-list" id="how-to-set-up-a-white-list"></a>

#### <mark style="color:$primary;">【重要】デフォルトのACLルール変更</mark>

許可リストを使用するには「デフォルトのACLルール」をブロックリストから許可リストに変更する必要があります。

【設定場所】

「**設定**」＞「**クライアントアクセス制御**」＞「**ルール**」＞「**全般**」

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2FDqkGYQGlgEKGY4hNdh1G%2Fimage.png?alt=media&#x26;token=3509b015-04a2-41e1-84e2-6b2e8392b4e8" alt=""><figcaption><p>デフォルトのACLルール変更方法</p></figcaption></figure>

「許可リストのみを許可」を選択したら、画面右上の「適用する」をクリックして設定を完了します。

デフォルトのACLルールを許可リストに変更したら、他のリストと同様に許可リストの設定を行っていきます。

許可リストの設定方法には、以下の2通りの方法があります。

* SSIDごとに設定【①】
* ネットワーク全体で設定【②】

#### ①．SSIDごとに設定 <a href="#configure-per-ssid" id="configure-per-ssid"></a>

まず、許可リストを設定するSSIDで、許可リストを有効化します。

【設定場所】

「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞（SSIDを選択）＞「**アクセス制御**」＞"ポリシーで「**許可リスト**」を選択"

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2Foy2q1xFCtNUqvkBY883y%2Fimage.png?alt=media&#x26;token=dcf27ab3-39d5-4510-906c-c90a0c684db1" alt=""><figcaption><p>許可リスト有効化方法①</p></figcaption></figure>

{% hint style="info" %}
※7　ポリシーが許可リストであることを確認してください。
{% endhint %}

許可リストを有効化したら、許可リストにクライアントのMACアドレスを登録します。

【設定場所】

「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞（SSIDを選択）＞「**アクセス制御**」＞"ポリシーで「**許可リスト**」を選択"＞「**追加する**」

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2F4OjZqOG7y9ErFxuXNDJr%2Fimage.png?alt=media&#x26;token=6fb21343-6222-4a62-a57d-4f5a4cf096ff" alt=""><figcaption><p>SSIDごとの許可リスト登録方法</p></figcaption></figure>

{% hint style="info" %}
※8 ポリシーが許可リストであることを確認してください。
{% endhint %}

「許可リストを追加する」ウィンドウでクライアントのMACアドレスを入力して「適用する」をクリックします。画面遷移後、右上の「適用する」をクリックして設定を完了します。

{% hint style="warning" %}
MACアドレスの入力に、ワイルドカード（例：\*,?）は使用できません。
{% endhint %}

#### ②．ネットワーク全体で設定 <a href="#configure-across-the-entire-network" id="configure-across-the-entire-network"></a>

ネットワーク全体で許可リストの設定をするには、「クライアントアクセス制御」で設定を行います。まず、許可リストにクライアントのMACアドレスを登録します。

【設定場所】

「**設定**」＞「**クライアントアクセス制御**」＞「**ルール**」＞「**許可リスト**」＞「**追加する**」

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2FSV2gm1H2z9PZX4CRAQDb%2Fimage.png?alt=media&#x26;token=0fc06f85-0b8e-4585-8b6c-4b1cbd4a70b0" alt=""><figcaption><p>ネットワーク全体の許可リスト登録方法</p></figcaption></figure>

{% hint style="info" %}
※9　登録するポリシーが許可リストであることを確認してください。
{% endhint %}

「許可リストに追加する」ウィンドウでクライアントのMACアドレスを入力してください。
\
その後、「範囲」で許可リストを適用するSSIDを選択します。すべてのSSIDで適用する場合は、「すべてのSSID」にチェックを入れてください。特定のSSIDでのみ適用する場合は、「SSID」にチェックを入れたあと、対象となるSSIDにチェックを入れてください。MACアドレスの入力と範囲の指定が完了したら「適用する」をクリックします。画面遷移後、右上の「適用する」をクリックして設定を完了します。

{% hint style="warning" %}
MACアドレスの入力に、ワイルドカード（例：\*,?）は使用できません。
{% endhint %}

クライアントのMACアドレスを許可リストに登録したら、①と同様にSSIDで許可リストを有効化する必要があります。

【設定場所】

「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞（SSIDを選択）＞「**アクセス制御**」＞"ポリシーで「**許可リスト**」を選択"

<figure><img src="https://1262239436-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fan5aHQFO3JMAtWNdPkX1%2Fuploads%2FzfzlQ88ZTrCbKgtpwCtC%2Fimage.png?alt=media&#x26;token=189610a2-19d3-433b-8311-5ac5585ad9fc" alt=""><figcaption><p>許可リスト有効化方法②</p></figcaption></figure>

{% hint style="info" %}
※10　有効にするポリシーが許可リストであることを確認してください。
{% endhint %}

「有効」にチェックを入れたら、画面右上の「適用する」をクリックして設定を完了します。MACアドレス登録時に「範囲」として「すべてのSSID」を選択した場合、有効になっているすべてのSSIDで許可リストを有効化する必要があります。