サインオンスプラッシュページを使用したMACアドレスによる無線アクセス制限
このドキュメントは英語版ドキュメントを 2023 年 4 月 14 日付けで翻訳したものです。
最新の情報は英語版をご確認ください。
MAC ベース認証は、無線アクセスを特定のクライアントデバイスに制限しますが、従来はRADIUS サーバーが必要となります。小規模な環境の場合、サインオンスプラッシュページを使用した MAC アドレス ベースの認証を設定するのが簡単です。
サインオンスプラッシュページの設定
「ワイヤレス > アクセス制御」の Splash ページの項目にて、以下の通りMerakiクラウド認証を使用したサインオン方法を選択します。これにより、ユーザーはネットワークにアクセスするために、「ネットワーク全体 > ユーザ」で設定されたユーザー名とパスワードを入力する必要があります。
注:WPA2-Enterprise 暗号化との併用はできず、実施した場合はエラーが表示されます。
Captiveポータルですべてのトラフィックをブロックする
デフォルトでは、スプラッシュページは認証されていないユーザーが非 HTTP トラフィックを通過することを許可します。これを防ぐには、「ワイヤレス > アクセス制御」の [ Captive ポータルの強度 ] の設定を、「サインオンが完了するまで、すべてのアクセスをブロック」に変更します。
既知のデバイスを許可リストに追加
許可リストにデバイスを追加することで、スプラッシュページの要件を回避することができます。既存のデバイスを許可リストに追加するには、「ネットワーク全体 > クライアント」より、該当のデバイスを見つけます。デバイス名の左側のボックスにチェックを入れ、[ ポリシーの適用 ] のドロップダウンを使用して、該当のデバイスを許可リストに追加します。クライアントを許可リストまたはブロックリストに追加する方法の詳細については、こちらをクリックしてください。
注:特定のクライアントデバイスにカスタムグループポリシーを適用することで、スプラッシュページを回避することも可能です。
未接続のデバイスを許可リストに追加
特定のデバイスを許可リストに追加したいが、一度も SSID に接続していない場合、該当デバイスを 「ネットワーク全体 > クライアント」に追加できます。画面右側の [ クライアントの追加 ] を選択すると、MAC アドレスでクライアントリストおよび許可リストに追加できます。
より詳細な手順については、Pre-configure Network Policy for Client Devices を参照してください。デバイスの MAC アドレスを特定する方法については、Finding the MAC Address of Windows or Mac Computer を参照してください。
この設定により、許可リストに追加されたユーザーは、スプラッシュページを完全に回避することができます。それ以外のユーザーは、認証情報を持たないスプラッシュページでブロックされます。