IP-MAC アドレスバインディングの設定

• IP-MACアドレスバインディングの設定について, 1 ページ

• IP-MACアドレスバインディングの設定（CLI）, 2 ページ

IP-MAC アドレスバインディングの設定についてコントローラソフトウェアリリース 5.2以降のリリースでは、コントローラが、クライアントパケット内で IPアドレスとMACアドレスの厳密なバインディングを要求します。コントローラは、パケット内の IPアドレスおよびMACアドレスを確認し、これらのアドレスとコントローラに登録されているアドレスを比較します。パケットは、両方が一致した場合に限り転送されます。

以前のリリースでは、クライアントのMACアドレスだけが確認され、IPアドレスは無視されていました。

アクセスポイントが 5500シリーズコントローラ、2500シリーズコントローラ、またはコントローラネットワークモジュールにアソシエートされている場合は、IP-MACアドレスバインディングを無効にして、そのアクセスポイントをスニファモードで使用する必要があります。 IP-MACアドレスバインディングを無効にするには、config network ip-mac-bindingdisableを入力します。

アクセスポイントが 5500シリーズコントローラ、2500シリーズコントローラ、またはコントローラネットワークモジュールにアソシエートされている場合は、WLANを有効にして、そのアクセスポイントをスニファモードで使用する必要があります。WLANが無効の場合は、アクセスポイントはパケットを送信できません。

パケットの IPアドレスまたはMACアドレスがスプーフィングされている場合は検査不合格となり、パケットは破棄されます。スプーフィングされたパケットがコントローラを通過でき

るのは、IPアドレスとMACアドレスの両方がスプーフィングされて、同じコントローラ上の別の有効なクライアントのものに変更されている場合だけです。

（注）

Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.0 OL-31333-01-J 1

IP-MAC アドレスバインディングの設定（CLI）

ステップ 1 次のコマンドを入力して、IP-MACアドレスバインディングを有効または無効にします。config network ip-mac-binding {enable | disable}

デフォルト値はイネーブルです。

WorkgroupBridge（WGB）の背後にルーテッドネットワークが存在する場合は、このバインディングチェックを無効にすることを推奨します。

（注）

アクセスポイントがCisco 5500シリーズコントローラに joinしている場合に、そのアクセスポイント使用するためには、このバインディング検査を無効にする必要があります。

（注）

ステップ 2 次のコマンドを入力して、変更を保存します。save config

ステップ 3 次のコマンドを入力して、IP-MACアドレスバインディングのステータスを表示します。show network summary

以下に類似した情報が表示されます。

RF-Network Name............................. ctrl4404Web Mode.................................... DisableSecure Web Mode............................. EnableSecure Web Mode Cipher-Option High.......... DisableSecure Web Mode Cipher-Option SSLv2......... Disable...

IP/MAC Addr Binding Check ............... Enabled

...

Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.02 OL-31333-01-J

IP-MAC アドレスバインディングの設定IP-MAC アドレスバインディングの設定（CLI）

IP-MAC アドレス バインディングの設定IP-MAC アドレス バインディングの設定についてIP-MAC アドレス バインディングの設定（CLI）