Cisco無線アクセスポイントでクライアントを確認

Ciscoの無線アクセスポイントでは、クライアントがアクセスポイントへ接続にきた際に以下のメッセージが出ます。

なので、このメッセージをSYSLOGなどで書き出しておけば、クライアントがどのアクセスポイントを移動してきたかを記録することができます。

ap#
*Mar  1 09:12:12.046: %DOT11-6-ASSOC: Interface Dot11Radio0, Station  c417.fexx.xxxx Associated KEY_MGMT[NONE]
ap#


MACフィルタをかけている場合は、アクセスリストを確認すると、いま接続にきたクライアントとマッチしていることが確認できます。

show access-lists コマンドで確認します。

ap#show access-lists
Bridge address access list 722
    permit xxxx.11a9.xxxx   0000.0000.0000
    permit xxxx.e11b.xxxx   0000.0000.0000
    permit c417.fexx.xxxx   0000.0000.0000 (1 match)
    permit xxxx.4e11.xxxx   0000.0000.0000
    permit xxxx.c111.xxxx   0000.0000.0000
    permit xxxx.6222.xxxx   0000.0000.0000
ap#