法人向け無線LANアクセスポイント(WAPM、WAPS)のMACアクセス制限の設定方法(バッファロー)
バッファローの法人向け無線LANアクセスポイント(WAPM、WAPS)で、MACアクセス制限(無線接続を許可する端末の、MACアドレスを登録する)の設定方法を説明。アクセスポイントの機種別に説明。
MACアクセス制限の設定(法人向けアクセスポイント)
MACアクセス制限の設定上の注意
- アクセスポイントでMACアクセス制限できるのは、無線接続の機器のみ。
- 設定は、[詳細設定]-[無線設定]-[MACアクセス制限]-[登録リストの編集]
- 有線接続の機器のMACアクセス制限は、アクセスポイントではできない。
- 有線接続の機器のMACアクセス制限は、スイッチのRADIUSサーバーを使用する。
- 参考)WEBスマートスイッチ「事例集 例5:MAC認証を利用して特定の機器のみ通信を許可する」(ページ23/65)
- 接続を許可する無線接続機器のMACアドレスを登録することでアクセスを制限する
- ホワイトリスト方式(接続を禁止する機器を登録するのではない。ブラックリスト方式ではない)
- AOSSとMACアクセス制限は同時に使用できない。
- MACアクセス制限を設定する場合は、先ず「AOSS接続を解除」してから、設定する必要がある
- 注意)プライベートアドレス、ランダムMACアドレス のスマホやタブレット
- iOS14やAndroid10など、2020年以降に発表されたOSではユーザーのプライバシー保護のため各OSを積んだスマートフォンなどのMACアドレスをランダムに変更可能となった。
- MACアクセス制限は端末のMACアドレスを対象に制御を行うためこれらの機能は利用できないので、各端末のプライベートアドレスやランダムMACアドレスを無効化する必要がある
MACアクセス制限の設定方法
設定方法の具体的な手順
設定画面の[詳細設定]-[無線設定]-[MACアクセス制限]-[登録リストの編集]で、接続を許可する無線機器のMACアドレスを登録する。登録方法は2種類。
-
- 方法1)MACアドレス一覧から選択して、登録
- アクセスポイントに接続している無線機器のMACアドレスを登録
- 「検出された無線パソコン一覧」からMACアドレスを選択し、[登録]をクリック
- これで、「登録リスト」に追加される
- 方法2)無線機器のMACアドレスを調べて、直接入力
- 無線機器のMACアドレスを調べて、「登録リストの新規追加」に入力し、[新規追加]をクリック
- (アクセスポイントに接続していない無線機器の場合など)
- これで、「登録リスト」に追加される
- 無線機器のMACアドレスを調べて、「登録リストの新規追加」に入力し、[新規追加]をクリック
- 方法1)MACアドレス一覧から選択して、登録
WAPM-AX4R WAPM-AX8R WAPM-2133TR WAPM-2133R WAPM-1750D WAPM-1266R WAPM-1266WDPR WAPM-1166D WAPS-1266 WAPS-300WDP WAPS-AX4 FS-S1266 FS-M1266 の場合
- 方法1)選択入力 と 方法2)直接入力 で登録
- [詳細設定]-[無線設定]-[MACアクセス制限]-[登録リストの編集]
- WAPM-AX4R ユーザーズマニュアル「MACアクセス制限」(ページ79/119)
- WAPM-AX8R ユーザーズマニュアル「MACアクセス制限」(ページ72/111)
- WAPM-2133R WAPM-2133TR ユーザーズマニュアル「MACアクセス制限」(ページ60/92)
- WAPM-1750D ユーザーズマニュアル「MACアクセス制限」(ページ65/96)
- WAPM-1266R ユーザーズマニュアル「MACアクセス制限」(ページ73/109)
- WAPM-1266WDPR ユーザーズマニュアル「MACアクセス制限」(ページ52/82)
- WAPM-1166D ユーザーズマニュアル「MACアクセス制限」(ページ62/94)
- WAPS-1266 ユーザーズマニュアル「MACアクセス制限」(ページ51/80)
- WAPS-300WDP ユーザーズマニュアル「MACアクセス制限」(ページ45/75)
- WAPS-AX4 ユーザーズマニュアル「MACアクセス制限」(ページ70/107)
- FS-S1266 ユーザーズマニュアル「MACアクセス制限」(ページ69/100)
- FS-M1266 ユーザーズマニュアル「MACアクセス制限」(ページ59/93)
- [詳細設定]-[無線設定]-[SSID設定]-[編集]
- 「追加認証」を「MACアドレスリストによる制限」に設定
WAPM-AG300N WAPM-APG300N の場合
- 方法2)MACアドレスを直接入力で登録
- [詳細設定]-[無線設定]-[MACアクセス制限]-[登録リストの編集]
- [無線セキュリティ]設定(もしくは、[マルチSSID]設定)の[無線の認証](ページ97/164)で、「MACアドレスフィルタ」が設定されている場合にのみ動作する
WAPS-APG600H WAPS-AG300H の場合
- 方法2)MACアドレスを直接入力で登録
- 登録できる最大MACアドレス件数は、256件
- [詳細設定]-[無線設定]-[MACアクセス制限]-[登録リストの編集]
- [詳細設定]-[無線設定]-[無線セキュリティー]設定
- 「追加認証」を「MACアドレスリストによる制限」に設定
MACアクセス制限時の接続台数の上限は不明
- 接続台数の上限は不明(ユーザーズマニュアルには記述がないので)
- MACアドレスを、アクセスポイントに「登録」できる台数の上限は記述がある。接続台数の記述はない。
- RadiusサーバーにMACアドレスを登録する場合(ページ105/164)の、接続台数の上限は不明(記述がないので、制限ないかも)
参考)
個人向け有線ルーター BBR-4HG,BBR-4MG,BHR-4GRV2 のMACアクセス制限の設定方法(バッファロー)
この記事へのコメント
WAPM-APG300Nの無線MACアドレス接続上限は何台でしょうか?
龍さん、コメントありがとうございます。私の分かる範囲で回答しますね。
WAPM-APG300NにMACアドレスを登録する場合(Radiusサーバーを使わない場合)には、
「※MACアドレス登録機能は、IEEE802.11aとIEEE802.11gで合計256件です。」という記述が、
ユーザーズマニュアルの「製品仕様」の最後に注記してあります。URLは以下。
http://manual.buffalo.jp/buf-doc/35010637-09.pdf#page=155
なので、登録(あくまでも「登録」)の最大台数は256台(11aと11g合計で)ということになります。
ただし、実際に接続(「登録」ではない)の上限が何台までなのかは、わかりません。
例えば、Radiusサーバーに1000台登録できる場合に、MACアドレス制限の接続台数が何台なのかは不明です。
ユーザーズマニュアルには記述がないと思います(制限は通常、ユーザーズマニュアルに記述されるので、1000台まで接続できる可能性はあるでしょう。制限がない可能性もある)。
詳細は、バッファローさんへ問い合わせるのが良いと思います。