この記事では、ホストとデバイスのMACアドレスに基づいてネットワークアクセスを管理する方法について説明します。
ソケットを使用するCatoサイトを有効にすると、それらのMACアドレスに基づいてホストとデバイスのみにネットワークアクセスを提供できます。 各MACアドレスを、Catoクラウド内のCato認証サーバーにアップロードされるCSVファイルに入力します。 サイトは、ファイル内のMACアドレスを持つデバイスのみを認証します。 その他のすべてのデバイスは、ネットワークへの接続が拒否されます。 例えば、ゲストユーザーは、CSVファイルに追加されている場合にのみアクセスが許可されます。
-
CSVファイルをCato認証サーバーにアップロードすると、監査証跡ページのためのログが生成されます
-
新しいCSVファイルをアップロードすると、前のファイルが置き換えられ上書きされます
-
CSVファイルの最大サイズは1 MBです
-
サイトにキャッシュされるMACアドレスの最大数は32,000です
アカウント内のすべてのソケットサイトに対して、MACアドレス認証をグローバル設定として有効にするか、特定のサイトに対してのみ有効にするかを選択できます。
このセクションでは、アカウント内のすべてのソケットサイトに対してMACアドレス認証をグローバル設定として実装する方法についての高度な概要を説明します。
-
MACアドレスを含むCSVファイルをCato認証サーバーにアップロードします。
-
認証時間の設定を構成します。
-
MACアドレス認証を実行していない各サイトに対して、そのサイトのグローバル設定を上書きし、機能を無効にします。
-
アカウントのMACアドレス認証のグローバル設定を有効にします。
このセクションは、特定のSocketサイトに対してのみMACアドレス認証を実装するためのハイレベルな概要です。
-
MACアドレスを含むCSVファイルをCato認証サーバーにアップロードします。 このMACアドレスのリストはサイトに適用され、サイトごとに異なるMACアドレスのリストをカスタマイズすることはできません。
-
認証時間の設定を構成します。
-
MACアドレス認証を実行している各サイトに対して、そのサイトのグローバル設定を上書きし、機能を有効にします。
MACアドレス認証のグローバル設定は無効化されていますが、CSVファイルと認証時間の設定は有効化されたサイトに適用されます。
MACアドレス認証ウィンドウを使用して次のことができます:
-
MACアドレスに基づいて全アカウントのネットワークアクセスを設定します
-
各MACアドレスが認証または拒否される期間の時間設定を管理する
-
ネットワークに接続することが許可されているMACアドレスのリストを含むCSVファイルをアップロードする
注意
注: CSVファイルをアップロードする前にMACアドレス認証を有効にした場合、すべての接続がブロックされます。
アカウント全体でMACアドレスによる認証を有効化または無効化するには:
-
ナビゲーションメニューから、アクセス > MAC認証をクリックします。
-
MAC アドレス認証制御を有効にするを選択します。
MAC認証を無効にするには、このオプションをクリアします。
-
MACアドレス承認有効期間とMACアドレス拒否期間を設定する
-
保存をクリックしてください。
認証されたすべてのMACアドレスを含むCSVファイルをカト認証サーバーにアップロードするには、カト管理アプリケーションを使用します。 その後、ソケットはこのファイルを取得し、CSVファイル内のMACアドレスと各接続を比較します。 ファイルにMACアドレスが記載されている場合は、その接続が許可されます。 それ以外の場合、接続は拒否されます。 認証されたMACアドレスを更新するために、カト認証サーバーに新しいCSVファイルをアップロードします。
グローバル設定用のMAC認証ウィンドウにファイルがアップロードされていませんというメッセージが表示される場合、MACアドレスは許可されません。 サイトは、Cato Cloud WANおよびインターネットトラフィックを含むすべてのネットワークトラフィックをブロックします。 MACアドレス認証機能を有効化する前にCSVファイルをアップロードすることをお勧めします。
各アカウントはすべてのソケットを有するサイトに対して認証されたMACアドレス用の1つのCSVファイルを使用します。 個々のサイトを有効化または無効化することができます(以下のMACアドレス認証から特定サイトを無効化するを参照)。 CSVファイル内のMACアドレスは、ファイルをアップロードするために正しい形式でなければなりません。例: 00:0a:95:9d:68:16。
CSVファイルには次の列があります:
-
許可されたMACアドレス
-
ユーザ名 (オプション)
-
コメント (オプション)
MAC アドレス認証ウィンドウにアップロードされたCSVファイルのステータスが表示されます。 ファイル内のMACアドレスの数とファイルがアップロードされた時刻が表示されます。
ウィンドウにファイルがアップロードされていませんのメッセージが表示された場合、MACアドレスやその他のデータ用の空のテンプレートとなっているCSVファイルをダウンロードできます。
Cato 認証サーバーが特定のMACアドレスがCSVファイルにあるかどうかを確認するまでの待機時間に対する認証動作を定義します。 MAC アドレス承認有効期間設定が、MAC認証が有効な期間を定義します。 例として、この設定の値が12時間の場合、午前8時に認証されたデバイスは有効期限: 午後8時までです。 午後8時以降、デバイスがネットワークに接続しようとすると、サイトは特定のMACアドレスがCato認証サーバーのCSVファイルにあるかどうかを確認します。
MAC アドレス拒否期間設定が、拒否されたデバイスが認証を試みるまでの待機時間を定義します。 この時間の間、MACアドレスの拒否が強制され、サイトはデバイスのMACアドレスをCato認証サーバーのCSVファイルと比較しません。 その後、デバイスがネットワークに接続しようとすると、Cato認証サーバーが特定のMACアドレスをCSVファイルと比較します。 MAC アドレス拒否期間の最小時間は1時間です。
特定のSocketサイトのためにのみMACアドレス認証を有効化することを選択できますが、同じMACアドレスのリストがすべてのサイトに適用されます。
すべてのサイトに接続する許可があるMACアドレスを定義するために、Cato認証サーバーにCSVファイルをアップロードします。 全アカウントの認証時間設定を設定します。 それから、各サイトについて、アカウントのためのMAC認証設定を上書きし、MACアドレス認証を有効化します。
注意
注意: この構成では、アカウントでMACアドレス認証を有効にせず、特定サイトのみで機能を有効にします。
サイトでMACアドレス認証を有効にするには:
-
ナビゲーションメニューから、アクセス > MAC認証をクリックします。
-
MAC アドレス認証制御を有効にするを選択します。
-
CSVアップロードをクリックしてCato認証サーバーをアップロードし、ネットワークに認証されたMACアドレスを定義します(上記認証されたMACアドレスの定義を参照)。
-
アカウントの認証時間設定を定義し(上記認証時間設定の定義を参照)、保存をクリックします。
-
ナビゲーションメニューからネットワーク > サイトをクリックして、サイトを選択します。
-
ナビゲーションメニューからサイト設定 > MAC認証をクリックします。
-
アカウントの認証コントロールを上書きを選択します。
-
MAC アドレス認証制御を有効にするを選択します。
-
保存をクリックしてください。
0件のコメント
サインインしてコメントを残してください。