CISCO Wireless ControllerのPeer to Peer Blocking

CISCO Wireless ControllerのPeer to Peer Blocking

ホテルWi-Fi、インターネットマンションと呼ばれる半公共LANにおいて、利用者同士が通信できないように隔離する機能。AirStationなどの家庭用製品では「プライバシーセパレータ」と呼ばれ、これらのネットワークには無くてはならない設定。

この機能をCISCOの無線LAN(ワイヤレスコントローラー+アクセスポイントの集中管理型)でも利用したい。そう思って設定方法を探したのだけれど中々見つからない。インターネットマンション的ネットワークにCISCO機器を使うシーンが少ないのか、そもそも書くような内容でも無いのか。

それでも自分と同じように探す人の為にメモしておきます。別に秘伝の奥義でもなんでもないので。

ピアツーピア ブロッキングの設定

Peer to Peer Blocking

手順は上記の通り。WLCの管理画面にWebでログインし、WLANsからWLANを選び、Advancedメニューにある”P2P Blocking Action”をDisable→Dropにするだけ。

20160324-01

CISCOは日本語ドキュメントの整備がまばらで時間を食いましたが、いざ見つけてみれば簡単なものでした。これで同一WLAN配下の端末はPingも通らなくなります。

この設定は個々のVLAN(WLAN)で有効になり、他VLAN間では有効になりません。上位L3装置にてフィルタリングなりルーティングなりをする必要があります。また複数のWLCを使っている場合、同じWLANを指定してもブロッキングは行われません。あくまで同一WLC配下でのハナシです。

今回はCisco 2500 Series Wireless Controllers – Cisco Systemsでやりましたが、Cisco 5508 Wireless Controller – Cisco Systemsなども同様です。

PCカテゴリの最新記事