無線クライアントのアクセス制限
概要
ここでは、無線LANクライアントがUniFiアクセスポイントへ接続するためのポリシー設定について説明します。
MACアドレスフィルターの設定
[設定] > [ワイヤレスネットワーク] > [MACフィルター]で[MACアドレスのフィルタリングを有効化]し、接続を許可するクライアントのMACアドレスを登録し[保存]します。
RADIUS MACアドレスフィルターの設定
-
APの上位にUSGまたはUDMがある場合、それらに内蔵されるRADIUSサービスを利用できます。
事前に以下の記事を確認してください。
-
[設定] > [サービス] > [RADIUS]で[新しいユーザーを作成]します。
社内で管理しているクライアントのMACアドレスを[名前 (RADIUS Username)]と[パスワード (Password)]の両方に設定します。
[VLAN]を指定することで参加させるネットワークを制限できます。
-
[設定] > [ワイヤレスネットワーク] > [RADIUS MAC認証]で[RADIUS MAC認証を有効化]し、[RADIUSプロファイル (RADIUSサーバ)]と[MACアドレスフォーマット]を指定し[保存]します。
この例では、[Default]のRADIUSプロファイルと、":"コロン区切りのMACアドレス形式を選択しています。
WPA2-Enterpriseの設定
[設定] > [ワイヤレスネットワーク] > [WPAエンタープライズ]でWPA2-Enterpriseによる802.1X認証を適用できます。
構成済みのRADIUSプロファイルを選択し、設定を[保存]します。
