Access Control(アクセス制御)
最終更新
一部のケースでは、ネットワーク内に特定のクライアントを制限する必要があります。この機能は、ネットワーク全体に適応され、すぐにクライアンに有効なります。
Configure > Access Control から画面にアクセスしましょう。
要件に応じて、現在のネットワークもしくはSSIDベースでクライアンを制限します。制限されたクライアントを追加したSSID > Access ControlとManage > Clientsの2箇所に制限リストが表示されます。簡単に一つのリストすべての制限されたクライアントを管理することができます。リストの制限が1000台のクライアントであることにご注意ください。
クライアントをブロックする方法
右上の隅に追加をクリックしてください。
2. MACアドレスを入力し、Scope(ネットワーク全体もしくはSSIDベース)を選択し、Applyをクリックください。
1. リストからクライアントを選択します
2. 解除をクリックします。
全てのVIPクライアントはキャプティブポータルをバイパスすることができます。WiredVIPクライアントは L2 isolation . をバイパスすることができます。
クライアントは、ディスプレーのない無線ザーバー/プリンター/スキャナーで可能です。この場合、これらのクライアントがVIPリストに追加されると、キャピティブポータルを回避します。
If wireless printer/scanner/IoT to be accessible, pls make sure the wireless printer/scanner/IoT devices are under SSID of 無線プリンタ、スキャナーまたはIoTデバイスが接続可能にする場合、これらのデバイスが次のモードになっているのを確認ください。
Bridge mode ブリッジモード
L2 Isolation is disabled L2 Isolationが無効になっている
Optional: If captive portal is enabled on the SSID, the “VIP” can let the IoT skip captive portal entry オプション:SSIDにキャプティブポータルが有効になっている場合、VIPはIoTデバイスがキャプティブポータルエントリをSkipすることができます。
If wired printer / scanner / IoT device to be accessible, then 有線プリンタ、スキャナーまたはIoTデバイスが接続可能にする場合
Make the devices be “VIP” to all SSID’s (or to the SSID’s for the wireless clients to be able to access) 全てのSSIDに、デバイスがVIPにさせます。
Any wireless client can access. No matter if NAT/Bridge mode. L2 Isolation can be enabled / disabled 全ての無線端末が接続できます。NAT/ブリッジモードにも関わらず。L2 Isolationが有効/無効されることです
要件に応じて、現在のネットワークもしくはSSIDベースでVIPクライアントを追加します。SSID > Access Control and Manage > Clients にVIPクライアントを追加すると、VIPリストが表示されます。単一のリストで全体のVIPクライアントを管理します。クライアントの最大値が50台までのことをご注意ください。
1.右上隅にAddをクリックします。
2. MACアドレスを入力し、Scope(今のネットワークもしくはSSIDベース)を選択し、Applyをクリックします。
1. リストからクライアントを選択します。
2. Deleteをクリックします。
L2 isolationが有効になると、ホワイトリストに登録されたクライアントは排除されます。要するに、L2 isolationが有効になっても、このサブネット内のクライアントはホワイトリストに登録されたクライアントにアクセスすることができます。(有線クライアントのみが有効です。)
NATモードの場合、ホワイトリストに登録されたクライアントが許可されません。つまりNATモードに、client isolationが自動に有効になります。