[무선랜보안] aironet 1130에서 MAC filter사용하기

뭐니뭐니해도 가장 강력한 보안은 MAC Filter가 아닌가싶습니다.
무선랜에 어떤 보안조치를 취한다해도.. 스캐닝을 피할방법이 없죠..
아예 허용된 MAC이 아니면 못 붙게하는 것이 최고인듯싶습니다.
다소 관리가 번거로워진다는 단점이 있는데…
하지만 보안은 강력해지는 강점이 있습니다….

다음과 같이 실시합니다.
1. MAC filter를 만듭니다.
  Services/Filters/MAC ADRESSFILTERS에서 New해서…700번부터 으로 생성
     허용할 MAC을 추가해주고 아래쪽 default action을 block all해주면 됩니다.

2. 이 MAC리스트 관리하기 힘들죠?  그럼 에디터로 한방에 넣으세요..
  telnet으로 세션열어서 CLI모드로 넣으면 쉽겠죠?
  deny는 반드시 제일 아래에 있어야한답니다. (순서매우중요)

3. 만든 filter를 인터페이스에 적용시킵니다.   MAC항목에 만들었던 701을 할당합니다.

4. Security/ Advanced security에서 Associate Access List에서 만든필터를 할당

그럼 이제부터 Mac filter에 들어있는 host들만 무선에 연결된다는 것입니다.
하나씩 추가할땐 1번항목에 있는 것처럼 추가하시면 되구요..
많은 host를 추가해야할땐 새로운 번호의 mac filter를 만들고.. 3,4 apply…

1 thought on “[무선랜보안] aironet 1130에서 MAC filter사용하기

  1. Vanessa

    오랜만에 들려서 좋은 정보 하나 더 얻고 갑니다.
    한가지 궁금한게 있는데 Advanced Security에 Local Mac-address 필터랑 저거랑 뭔 차인가요?
    저건 Access-list를 이용했다는 차이인지???^^

    Reply

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.