MAC アクセス制御を構成する

MAC アクセス制御リストでは、クライアントのデバイスの MAC アドレスに基づいてワイヤレス クライアントの接続を許可または拒否できるように構成することができます。Gateway Wireless Controller で、接続を許可または拒否する MAC アドレスのリストを構成できます。次に、いずれかのリストを使用するように各 SSID を構成することで、ワイヤレス クライアントのネットワーク アクセスを制御できます。

接続を拒否および許可する MAC アドレスの最大数は 256 です。パフォーマンス上の問題を回避するために、これらの拒否/許可する MAC アドレスの数を 50 に制限しておくことをお勧めします。

MAC アクセス制御リストには、次の 2 つの種類があります:

拒否された MAC アドレス

特定のワイヤレス クライアントが AP に接続できないようにするには、該当するワイヤレス クライアントの MAC アドレスを 接続拒否する MAC アドレス リストに追加します。接続拒否する MAC アドレス リストを使用するように SSID を構成すると、このリストに含まれている MAC アドレスを持つワイヤレス クライアントはその SSID に接続できません。

接続許可する MAC アドレス

特定のワイヤレス クライアントが AP に接続できるようにするには、該当するワイヤレス クライアントの MAC アドレスを 接続許可する MAC アドレス リストに追加します。接続許可する MAC アドレス リストを使用するように SSID を構成すると、このリストに含まれている MAC アドレスを持つワイヤレス クライアントのみが、その SSID に接続できます。

詳細については、WatchGuard System Manager ヘルプ を参照してください。

MAC アクセス制御リストを編集する

  1. ネットワーク > Gateway Wireless Controller の順に選択します。

    Gateway Wireless Controller ページが表示されます。
  2. 設定 タブを選択します。

    下に MAC アクセス制御設定が表示されます。

MAC アクセス制御タブのスクリーンショット

拒否された MAC アドレスを追加するには、次の手順に従います:

  1. 拒否された MAC アドレス セクションで、追加 をクリックします。
    MAC アドレス ダイアログ ボックスが表示されます。

MAC アドレス ダイアログ ボックスのスクリーンショット

  1. MAC アドレス テキスト ボックスに、AP へのアクセスを拒否するワイヤレス クライアントの MAC アドレスを入力します。
  2. (オプション) 名前 テキスト ボックスに、リスト内でワイヤレス クライアントを識別するためのわかりやすい名前を入力します。
  3. 追加 をクリックします。
    接続拒否する MAC アドレス リストに MAC アドレスが追加されます。

接続を許可する MAC アドレスを追加するには、次の手順を実行します:

  1. 接続許可する MAC アドレス リストのセクションで、追加 をクリックします。
  2. MAC アドレス テキスト ボックスに、AP へのアクセスを許可するワイヤレス クライアントの MAC アドレスを入力します。
  3. (オプション) 名前 テキスト ボックスに、リスト内でワイヤレス クライアントを識別するためのわかりやすい名前を入力します。
  4. OK をクリックします。
    接続許可する MAC アドレス リストに MAC アドレスが追加されます。

いずれかのリストから MAC アドレスを削除するには、1 つかそれ以上の MAC アドレスを選択して 削除 をクリックします。

  1. ネットワーク > Gateway Wireless Controller の順に選択します。
    Gateway Wireless Controller ダイアログ ボックスが、SSID タブを選択した状態で表示されます。
  2. 設定 をクリックします。
    アクセス ポイントの設定タブが選択された状態で、設定ダイアログ ボックスが表示されます。
  3. MAC アクセス制御 タブを選択します。

MAC アクセス制御タブのスクリーンショット

拒否された MAC アドレスを追加するには、次の手順に従います:

  1. 接続拒否する MAC アドレス セクションで、追加 をクリックします。
    MAC アドレスの追加ダイアログ ボックスが表示されます。

Screen shot of the Add a MAC Address dialog box

  1. MAC アドレス テキスト ボックスに、AP へのアクセスを拒否するワイヤレス クライアントの MAC アドレスを入力します。
  2. (オプション) 名前 テキスト ボックスに、リスト内でワイヤレス クライアントを識別するためのわかりやすい名前を入力します。
  3. OK をクリックします。
    接続拒否する MAC アドレス リストに MAC アドレスが追加されます。

接続を許可する MAC アドレスを追加するには、次の手順を実行します:

  1. 接続許可する MAC アドレス のセクションで、追加 をクリックします。
    MAC アドレスの追加ダイアログ ボックスが表示されます。
  2. MAC アドレス テキスト ボックスに、AP へのアクセスが許可されるワイヤレス クライアントの MAC アドレスを入力します。
  3. (オプション) 名前 テキスト ボックスに、リスト内でワイヤレス クライアントを識別するためのわかりやすい名前を入力します。
  4. OK をクリックします。
    接続許可する MAC アドレス リストに MAC アドレスが追加されます。

いずれかのリストから MAC アドレスを削除するには、1 つかそれ以上の MAC アドレスを選択して 削除 をクリックします。

SSID の MAC アクセス制御を有効化する

MAC アクセス制御の設定に基づいて SSID がアクセスを拒否するように構成するには、SSID の設定で MAC アクセス制御を有効にする必要があります。

Gateway Wireless Controller から、次の手順を実行します:

  1. SSID タブで、SSID を選択します。
  2. 編集 をクリックします。
  3. Gateway Wireless Controller の設定で定義されている MAC アクセス制御リストを使用する チェックボックスをオンにします。
  4. ドロップダウン リストから、接続拒否する MAC アドレス または 接続許可する MAC アドレス のリストを選択します。
  5. 構成ファイルを Firebox に保存します。

SSID の MAC アクセス制御リストを有効にすると、AP は選択された MAC アクセス制御リストを使用して、ワイヤレス クライアントからその SSID への接続を許可するかどうかを判定します。

関連情報:

WatchGuard AP SSID を構成する

Gateway Wireless Controller の設定を構成する