# アクセス制御

このページでは、現在のSSIDに基づき、MACアドレスでクライアントを許可／ブロックできます。

{% hint style="info" %}
クライアントアクセス制御の詳細については 「[**クライアントアクセス制御**](/configuring-networks/access-control.md)」 セクションをご参照ください。
{% endhint %}

{% hint style="info" %}
ランダムMACアドレスのクライアントのアクセスは許可・拒否できません。
{% endhint %}

{% hint style="info" %}
同一MACアドレスを複数のリストに登録することはできません。
{% endhint %}

{% hint style="warning" %}
クライアントアクセスのデフォルトACLルールは「**ブロックリスト**」です。アクセス制御を「**許可リスト**」に変更して運用する場合にはクライアントアクセス制御を「**許可リストのみを許可**」に変更してください。
{% endhint %}

{% hint style="warning" %}
ネットワーク全体のアクセス制御としては「**拒否ブロックリスト**」か「**許可リストのみを許可**」のどちらか1つのパターンしか選択できません。VIPリストはどちらのパターンでも選択・有効化可能です。
{% endhint %}

## ブロックリスト <a href="#blocked-list" id="blocked-list"></a>

ブロックリストに登録したMACアドレスを持つクライアントのアクセスを拒否します。SSIDの認証情報（パスワードなど）などが正確であってもアクセスは拒否されます。

1. 「**設定**」＞「**クライアントアクセス制御**」＞「**ルール**」＞「**全般**」でデフォルトのACLルールを「**拒否ブロックリスト**」に設定します。（デフォルト）

<figure><img src="/files/llJvaeeGDd9vB1zWxnBz" alt="" width="563"><figcaption></figcaption></figure>

2. 「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞「**アクセス制御**」で表示されるポリシーが「**ブロックリスト**」になります。

<figure><img src="/files/JBdjiSGJphGMMDg8lHUt" alt="" width="563"><figcaption></figcaption></figure>

3. 表示される画面にしたがい、ブロック対象のMACアドレスを登録・削除します。

* **有効**：ブロックリストを有効にします（デフォルト無効）
* **追加する**：ブロック対象のMACアドレスを登録します。

<figure><img src="/files/cj6cWIJccATHiWA7Ro8U" alt="" width="340"><figcaption></figcaption></figure>

* **リセット**：入力したリストをクリアしたり、誤って削除したリストを元に戻します。
* **削除**：選択したリストを削除します。

4. ブロックリスト追加後は、「**適用する**」をクリックして反映させてください。

## 許可リスト <a href="#allowed-list" id="allowed-list"></a>

許可リストに登録されたMACアドレスを持つクライアント以外のすべてのクライアントのアクセスを拒否します。許可リストに登録済みのMACアドレスを持つクライアントであっても、SSIDの認証情報（パスワードなど）は正確である必要があります。

クライアントACLのデフォルト制御は「**ブロックリスト**」による拒否クライアントのブロック動作です。許可リスト（ホワイトリスト）で運用する場合には、デフォルトのACLルールを「**許可リストのみを許可**」に変更する必要があります。これにより、許可リストに登録されたクライアントのみが許可されます。

{% hint style="warning" %}
許可リストに登録されていないクライアントは全て拒否されます。
{% endhint %}

1. 「**設定**」＞「**クライアントアクセス制御**」＞「**ルール**」＞「**全般**」でデフォルトのACLルールを「**許可リストのみを許可**」に設定します。

<figure><img src="/files/tkUke5lgEK7iWw6NCuAE" alt="" width="563"><figcaption></figcaption></figure>

2. 「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞「**アクセス制御**」で表示されるポリシーが「**許可リスト**」になります。

<figure><img src="/files/BWd2CZevzhtzc9mCIPYV" alt="" width="563"><figcaption></figcaption></figure>

3. 表示される画面にしたがい、許可対象のMACアドレスを登録・削除します。

* **有効**：許可リストを有効にします（デフォルト無効）
* **追加する**：許可対象のMACアドレスを登録します。

<figure><img src="/files/G7aX9B8wEImDUKar5mc2" alt="" width="339"><figcaption></figcaption></figure>

* **リセット**：入力したリストをクリアしたり、誤って削除したリストを元に戻します。
* **削除**：選択したリストを削除します。

4. 許可リスト追加後は、「**適用する**」をクリックして反映させてください。

## VIPリスト <a href="#vip-list" id="vip-list"></a>

プリンターやIPカメラなどの、認証情報を入力するインターフェースを持たないクライアントをVIPリストに登録してアクセスを許可します。

{% hint style="info" %}
デフォルトACLルールが「**拒否ブロックリスト**」でも「**許可リストのみを許可**」のどちらでもVIPリストは選択・有効化可能です。
{% endhint %}

1. 「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞「**アクセス制御**」で「**VIPリスト**」を選択します。

<figure><img src="/files/DIQ1SWUhho0oIg4ZTKak" alt="" width="563"><figcaption></figcaption></figure>

2. 表示される画面にしたがい、VIP対象のMACアドレスを登録・削除します。

* **有効**：VIPリストを有効にします（デフォルト無効）
* **追加する**：VIP対象のMACアドレスを登録します。

<figure><img src="/files/zzKgqVR2azEkjIMYpkb2" alt="" width="341"><figcaption></figcaption></figure>

* **リセット**：入力したリストをクリアしたり、誤って削除したリストを元に戻します。
* **削除**：選択したリストを削除します。

3. VIPリスト追加後は、「**適用する**」をクリックして反映させてください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.lan.kokomocloud.com/configuring-networks/configuring-access-points/configuring-ssids/access-control.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.