KOKOMOプロダクトサイトはこちら

アクセス制御

このページでは、現在のSSIDに基づき、MACアドレスでクライアントを許可/ブロックできます。

クライアントアクセス制御の詳細については 「クライアントアクセス制御」 セクションをご参照ください。

ランダムMACアドレスのクライアントのアクセスは許可・拒否できません。

同一MACアドレスを複数のリストに登録することはできません。

クライアントアクセスのデフォルトACLルールは「ブロックリスト」です。アクセス制御を「許可リスト」に変更して運用する場合にはクライアントアクセス制御を「許可リストのみを許可」に変更してください。

ネットワーク全体のアクセス制御としては「拒否ブロックリスト」か「許可リストのみを許可」のどちらか1つのパターンしか選択できません。VIPリストはどちらのパターンでも選択・有効化可能です。

ブロックリスト

ブロックリストに登録したMACアドレスを持つクライアントのアクセスを拒否します。SSIDの認証情報(パスワードなど)などが正確であってもアクセスは拒否されます。

  1. 設定」>「クライアントアクセス制御」>「ルール」>「全般」でデフォルトのACLルールを「拒否ブロックリスト」に設定します。(デフォルト)

  1. 設定」>「アクセスポイント」>「SSID」>「アクセス制御」で表示されるポリシーが「ブロックリスト」になります。

  1. 表示される画面にしたがい、ブロック対象のMACアドレスを登録・削除します。

  • 有効:ブロックリストを有効にします(デフォルト無効)

  • 追加する:ブロック対象のMACアドレスを登録します。

  • リセット:入力したリストをクリアしたり、誤って削除したリストを元に戻します。

  • 削除:選択したリストを削除します。

  1. ブロックリスト追加後は、「適用する」をクリックして反映させてください。

許可リスト

許可リストに登録されたMACアドレスを持つクライアント以外のすべてのクライアントのアクセスを拒否します。許可リストに登録済みのMACアドレスを持つクライアントであっても、SSIDの認証情報(パスワードなど)は正確である必要があります。

クライアントACLのデフォルト制御は「ブロックリスト」による拒否クライアントのブロック動作です。許可リスト(ホワイトリスト)で運用する場合には、デフォルトのACLルールを「許可リストのみを許可」に変更する必要があります。これにより、許可リストに登録されたクライアントのみが許可されます。

許可リストに登録されていないクライアントは全て拒否されます。

  1. 設定」>「クライアントアクセス制御」>「ルール」>「全般」でデフォルトのACLルールを「許可リストのみを許可」に設定します。

  1. 設定」>「アクセスポイント」>「SSID」>「アクセス制御」で表示されるポリシーが「許可リスト」になります。

  1. 表示される画面にしたがい、許可対象のMACアドレスを登録・削除します。

  • 有効:許可リストを有効にします(デフォルト無効)

  • 追加する:許可対象のMACアドレスを登録します。

  • リセット:入力したリストをクリアしたり、誤って削除したリストを元に戻します。

  • 削除:選択したリストを削除します。

  1. 許可リスト追加後は、「適用する」をクリックして反映させてください。

VIPリスト

プリンターやIPカメラなどの、認証情報を入力するインターフェースを持たないクライアントをVIPリストに登録してアクセスを許可します。

デフォルトACLルールが「拒否ブロックリスト」でも「許可リストのみを許可」のどちらでもVIPリストは選択・有効化可能です。

  1. 設定」>「アクセスポイント」>「SSID」>「アクセス制御」で「VIPリスト」を選択します。

  1. 表示される画面にしたがい、VIP対象のMACアドレスを登録・削除します。

  • 有効:VIPリストを有効にします(デフォルト無効)

  • 追加する:VIP対象のMACアドレスを登録します。

  • リセット:入力したリストをクリアしたり、誤って削除したリストを元に戻します。

  • 削除:選択したリストを削除します。

  1. VIPリスト追加後は、「適用する」をクリックして反映させてください。

前へスケジュール次へレイヤ3アウトバウンドファイアウォール

最終更新

役に立ちましたか?