circle-info
KOKOMOプロダクトサイトはこちら
arrow-up-right
search

square-checkクライアントアクセス制御

場合によっては、特定のクライアントをネットワーク上でブロックや許可する必要があります。この設定はネットワーク全体に適用され、クライアントに直ちに影響を与えます。

hashtag
クライアントアクセス制御の種類

クライアントアクセス制御には以下3つの種類があります。 デフォルトは「ブロックリスト」です。アクセス制御を「許可リスト」に変更して運用する場合にはクライアントアクセス制御を「許可リストのみを許可」に変更してください。

  1. ブロックリスト ブロックリストに登録したMACアドレスを持つクライアントのアクセスを拒否します。SSIDの認証情報(パスワードなど)などが正確であってもアクセスは拒否されます。

  2. 許可リスト 許可リストに登録されたMACアドレスを持つクライアント以外のすべてのクライアントのアクセスを拒否します。許可リストに登録済みのMACアドレスを持つクライアントであっても、SSIDの認証情報(パスワードなど)は正確である必要があります。

  3. VIPリスト プリンターやIPカメラなど、スプラッシュページ上で認証情報を入力するインターフェースを持たないクライアントをVIPリストに登録してアクセスを許可します。

circle-info

ランダムMACアドレスのクライアントのアクセスは許可・拒否できません。

circle-info

同一MACアドレスを複数のリストに登録することはできません。

circle-exclamation

ネットワーク全体のアクセス制御としては「拒否ブロックリスト」か「許可リストのみを許可」のどちらか1つのパターンしか選択できません。VIPリストはどちらのパターンでも選択・有効化可能です。

hashtag
ブロックリスト

設定」>「クライアントアクセス制御」>「ルール」>「ブロックリスト」でこの画面にアクセスします。

要件に応じて、現在のネットワークのすべてのSSIDでクライアントをブロックすることも、SSID単位でブロックすることもできます。

このブロックリストには、「設定」>「アクセスポイント」>「SSID」>「アクセス制御」>「ブロックリスト」で追加したブロック済みクライアントも併せて表示されます。そのため、すべてのブロック済みクライアントを単一のリストで簡単に管理できます。

設定」>「アクセスポイント」>「SSID」>「アクセス制御」>「ブロックリスト」で追加した特定SSIDのブロック済みクライアント
設定」>「クライアントアクセス制御」>「ルール」>「ブロックリスト」で全てのブロック済みクライアントのリスト表示
circle-info

1,000エントリ登録可能です。

hashtag
クライアントをブロックリストに追加する方法

  1. 画面右上の「追加する」をクリックします。

  2. MACアドレス」を入力し、「範囲」(ネットワーク内のすべてのSSIDまたはSSID単位)を選んで「適用する」をクリックします。

hashtag
クライアントのブロックリストを有効にする方法

ブロックリストに追加したクライアントをブロックするには、当該SSIDの「アクセス制御」で「ブロックリスト」ポリシーを有効にしておく必要があります(デフォルトは無効)。

設定」>「アクセスポイント」>「SSID」>「アクセス制御」で「ブロックリスト」ポリシーの有効化

hashtag
クライアントをブロック解除する方法

  1. リストからクライアントを選択します。

  2. 削除」をクリックします。

hashtag
VIPリスト

すべてのVIPクライアントはキャプティブポータルをバイパスできます。有線VIPクライアントはL2アイソレーションをバイパスできます。無線プリンタ/スキャナ/IoT機器をアクセス可能にしたい場合は、その無線プリンタ/スキャナ/IoT機器が属するSSIDが以下に設定されていることを確認してください。

  • ブリッジモード

  • L2アイソレーションが無効

有線プリンタ/スキャナ/IoT機器をアクセス可能にしたい場合は、

  • デバイスをすべてのSSID(または無線クライアントがアクセス可能となっているSSID)で「VIP」に設定します。

  • NAT/ブリッジモードに関係なく、すべての無線クライアントがアクセスできます。L2アイソレーションは有効化/無効化できます。

要件に応じて、現在のネットワークまたはSSID単位でVIPクライアントを追加できます。

このVIPリストには、「設定」>「アクセスポイント」>「SSID」>「アクセス制御」>「VIPリスト」で追加したVIPクライアントも併せて表示されます。これにより、すべてのVIPクライアントを単一のリストで簡単に管理できます。

circle-info

1,000 エントリが登録可能です。

hashtag
VIPクライアントを追加する方法

  1. 画面右上の「追加する」をクリックします。

  2. MACアドレス」を入力し、「範囲」(現在のネットワークまたはSSID単位)を選んで「適用する」をクリックします。

hashtag
VIPリストを有効にする方法

VIPリストに追加したクライアントを有効にするには、当該SSIDの「アクセス制御」で「VIPリスト」ポリシーを有効にしておく必要があります(デフォルトは無効)。

設定」>「アクセスポイント」>「SSID」>「アクセス制御」で「VIPリスト」ポリシーの有効化

hashtag
VIPクライアントを削除する方法

  1. リストでクライアントを選択します。

  2. 削除」をクリックします。

circle-info

L2アイソレーションが有効な場合、VIPクライアントは削除されます。つまり、L2アイソレーションがオンであっても、サブネット内のクライアントはそのVIPクライアントにアクセスできます(このことは有線クライアントにのみ適用されます)。

NATモードの場合、「クライアントアイソレーション」が自動的に有効になります。

hashtag
許可リスト(ホワイトリスト)

要件に応じて、現在のネットワークのすべてのSSIDでクライアントを許可することも、SSID単位で許可することもできます。

この許可リストには、「設定」>「アクセスポイント」>「SSID」>「アクセス制御」>「許可リスト」で追加した許可リストに登録済みのクライアントも併せて表示されます。これにより、すべての許可リストクライアントを単一のリストで簡単に管理できます。

クライアントACLのデフォルト制御は「ブロックリスト」による拒否クライアントのブロック動作です。許可リスト(ホワイトリスト)で運用する場合には、デフォルトのACLルールを「許可リストのみを許可」に変更する必要があります。これにより、許可リストに登録されたクライアントのみが許可されます。

circle-exclamation

許可リストに登録されていないクライアントは全て拒否されます。

設定」>「クライアントアクセス制御」のデフォルトルール変更
設定」>「アクセスポイント」>「SSID」>「アクセス制御」>「許可リスト」で追加した特定SSIDの許可済みクライアント
設定」>「クライアントアクセス制御」>「ルール」>「許可リスト」で全ての許可済みクライアントのリスト表示
circle-info

1,000 エントリが登録可能です。

circle-exclamation

ネットワーク全体のアクセス制御としては「拒否ブロックリスト」か「許可リストのみを許可」のどちらか1つのパターンしか選択できません。

hashtag
クライアントを許可リストに追加する方法

  1. 画面右上の「追加する」をクリックします。

  2. MACアドレス」を入力し、「範囲」(ネットワーク内のすべてのSSIDまたはSSID単位)を選んで「適用する」をクリックします。

hashtag
クライアントの許可リストを有効にする方法

許可リストに追加したクライアントを有効にするには、当該SSIDの「アクセス制御」で「許可リスト」ポリシーを有効にしておく必要があります(デフォルトは無効)。

各SSIDのアクセス制御ポリシー「許可リスト」の有効化

hashtag
クライアントの許可リストを解除する方法

  1. リストからクライアントを選択します。

  2. 削除」をクリックします。

前へ一般設定次へクラウドユーザー

役に立ちましたか?