[index] AT-UWC リファレンスマニュアル 3.3

設定例 > MAC認証（MACフィルタリング）

  - MAC認証（MACフィルタリング）
   - Known Clientデータベースを使う
    - Known Clientデータベース
    - Known Client Group
   - RADIUSサーバーを使う

MAC認証（MACフィルタリング）

MAC認証を行うか否かは、無線ネットワーク設定（Wireless Network Configuration）の「MAC Authentication」の項で行います。次の設定が可能です。

Note - WLAN > Advanced Configuration > Networks 画面を参照してください。

Local：無線コントローラーのKnown Clientデータベースを使って行う（最大5000個のMACアドレスが登録可能）
「Known Client Group」で無線クライアントのグループを指定します。デフォルトのグループは「Default」です。
次の「Known Clientデータベースを使う」を参照してください。
Radius：外部のRADIUSサーバーを使って行う（登録可能な数はRADIUSサーバーに依存）
次の「RADIUSサーバーを使う」を参照してください。
Disable：MAC認証を行わない

Known Clientデータベースを使う

Known Clientデータベース

Known Clientデータベースは、WLAN > Advanced Configuration > Known Client > Client Configuration 画面で作成します。
登録する無線クライアントのMACアドレスを入力して、「Add」ボタンをクリックします。
「Known Client Configuration」が表示されます。
必要であれば、「Name」にMACアドレスに関する分かりやすい名前を入力します。
「Authentication Action」でMAC認証におけるアクションを選択します。次のアクションが選択できます。
- Global Action（所属しているグループの「MAC Authentication Mode」に従う）
- Grant（許可）
- Deny（拒否）
「Submit」ボタンをクリックします。

Note - 「Global Action」で運用し、必要に応じて「Grant」や「Deny」に変更すると、Known ClientデータベースやグループからMACアドレスを削除しなくてもすみます。例えば、あるMACアドレスが所属しているグループが「white-list」の場合、「Authentication Action」を「Deny」にすると、一時的にこのMACアドレスを拒否できます。
「Authentication Action」で「Global Action」を選択した場合は、無線クライアントを所属させるグループを選択して、「Add」ボタンをクリックします。複数のグループに属すことができます。また、グループにまったく属さないこともできます。
グループは、Wireless Network設定に関連づけます（前述の「Wireless Network設定」を参照）。

Known Client Group

無線クライアントのグループは、WLAN > Advanced Configuration > Known Client > Group Configuration 画面で設定します。
新たなグループを作成する場合は、入力欄にグループ名を入力して「Add」ボタンをクリックします。
既存のグループのリンクをクリックすると、当該グループを設定する画面が表示されます。
「MAC Authentication Mode」は、MAC認証の際に、当該グループに登録されているMACアドレス（無線クライアント）を次のいずれのリストとして使うのか決定します。
- ホワイトリストとして使う（登録のクライアントだけ許可する）
- ブラックリストとして使う（登録のクライアントだけ拒否する）
「Assigned Networks」には、当該グループが関連づけられているWireless Network設定が表示されます。
「Known Client Summary」には、当該グループに属すMACアドレスが表示されます。

RADIUSサーバーを使う

RADIUSサーバーには次のような属性を設定します。

表 1

属性（ID） ベンダー属性とサブタイプ番号（ID） 説明範囲 デフォルト

User-Name（1）無線クライアントのMACアドレス Security > RADIUS > Configuration 画面の「Separator」「Character Case」を参照してください。省略不可ハイフンを含める（Hyphen）。小文字を使う（Lower-Case）。
（例）ab-cd-ef-01-23-45

User-Password（2） Security > RADIUS > Configuration 画面の「User-Password」を参照してください。省略不可 NOPASSWORD

Vendor-Specific（26） LVL7-Wireless-KC-MAC-Auth-Action（6132, 114）無線クライアントに対するアクション 0～2の数値。省略可
0 - Global Action
1 - Grant Action
2 - Deny Access 0（省略時は「0」と見なされる）

LVL7-Wireless-KC-Nickname（6132, 115） MACアドレスに付ける説明（分かりやすい名前） 0～32の文字列。省略可 ""（空欄）

必要であれば、Security > RADIUS > Configuration 画面で「RADIUS Attribute Format with MAC Authentication」の設定を行います。
Security > RADIUS > Server Configuration 画面でRADIUSサーバーのIPアドレス、共有パスワード（Secret）を設定します。
WLAN > Advanced Configuration > Global 画面の「RADIUS MAC Authentication Mode」で「white-list」（デフォルト）、「black-list」のいずれかを選択します。これは、LVL7-Wireless-KC-MAC-Auth-Action属性が「0」（Global Action）のとき、RADIUSサーバーが持つMACアドレスのリストをホワイトリスト、ブラックリストのどちらとして使うかを決定します。

PN: 613-001751 Rev.G

属性（ID）	ベンダー属性とサブタイプ番号（ID）	説明	範囲	デフォルト
User-Name（1）		無線クライアントのMACアドレス	Security > RADIUS > Configuration 画面の「Separator」「Character Case」を参照してください。省略不可	ハイフンを含める（Hyphen）。小文字を使う（Lower-Case）。（例）ab-cd-ef-01-23-45
User-Password（2）			Security > RADIUS > Configuration 画面の「User-Password」を参照してください。省略不可	NOPASSWORD
Vendor-Specific（26）	LVL7-Wireless-KC-MAC-Auth-Action（6132, 114）	無線クライアントに対するアクション	0～2の数値。省略可 0 - Global Action 1 - Grant Action 2 - Deny Access	0（省略時は「0」と見なされる）
Vendor-Specific（26）	LVL7-Wireless-KC-Nickname（6132, 115）	MACアドレスに付ける説明（分かりやすい名前）	0～32の文字列。省略可	""（空欄）