UniFi Wireless Policy

無線LANにおけるアクセス制限

概要

ここでは、無線LANクライアントがUniFiアクセスポイントへ接続するためのポリシー設定について説明します。

MACアドレスフィルターの設定

[設定] > [ワイヤレスネットワーク] > [MACフィルター]で[MACアドレスのフィルタリングを有効化]し、接続を許可するクライアントのMACアドレスを登録し[保存]します。

RADIUS MACアドレスフィルターの設定

  1. APの上位にUSGまたはUDMがある場合、それらに内蔵されるRADIUSサービスを利用できます。

    事前に以下の記事を確認してください。

  2. [設定] > [サービス] > [RADIUS]で[新しいユーザーを作成]します。
    社内で管理しているクライアントのMACアドレスを[名前 (RADIUS Username)]と[パスワード (Password)]の両方に設定します。
    [VLAN]を指定することで参加させるネットワークを制限できます。

  3. [設定] > [ワイヤレスネットワーク] > [RADIUS MAC認証]で[RADIUS MAC認証を有効化]し、[RADIUSプロファイル (RADIUSサーバ)]と[MACアドレスフォーマット]を指定し[保存]します。
    この例では、[Default]のRADIUSプロファイルと、":"コロン区切りのMACアドレス形式を選択しています。

WPA2-Enterpriseの設定

[設定] > [ワイヤレスネットワーク] > [WPAエンタープライズ]でWPA2-Enterpriseによる802.1X認証を適用できます。
構成済みのRADIUSプロファイルを選択し、設定を[保存]します。