MACアドレスのランダム化を無効にすることをユーザに指示するためのホットスポットポータルの使用

ダウンロード オプション

  • PDF     (237.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (173.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (158.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 9 月 16 日
Document ID:216021

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

Android 10およびiOS 14のリリースでは、ワイヤレスMACアドレスに基づいてユーザが追跡されるのを防ぐために、MACアドレスランダム化が導入されました。これは、ホットスポットネットワークに参加する場合のプライバシーに適していますが、企業環境でデバイス追跡を困難にします。特にこれらのデバイスのプロファイルを試みるか、Mobile Device Managerを使用して、ネットワークアクセスを取得する前に組織のセキュリティポリシーに準拠します。

プロファイリングとMDMサービスでは、エンドユーザに対して、目的のネットワークアクセスを取得する前に、デバイスのMACランダム化を無効にするように指示できます。これは、デバイスがランダムMACアドレスを使用してネットワークに接続しているときに、MACのランダム化を無効にする指示を提供する修正されたホットスポットページにユーザをリダイレクトすることによって実現できます。MACランダム化が無効になると、ユーザは正常に接続できます。

コンフィギュレーション

      1. [Administration] > [Identity Management] > [Groups]に移動し、[Endpoint Identity Groups]を選択し、[Add]を選択して、 Random_MAC_Endpoints
      2. [ワークセンター] > [ゲストアクセス] > [ポータルとコンポーネント]に移動し、[ゲストポータル]を選択し、[作成]を選択して[ランダムMAC検出]という名前の新しいホットスポットゲストポータルを作成します
      3. [ポータルの設定]で、[エンドポイントIDグループ]に対して上記で作成したエンドポイングループを選択します
      4. ポータルページのカスタマイズの選択
      5. [テキスト要素]で、[バナーのタイトル]を[ランダムMAC detected]に変更します
      6. アクセプタブルな使用ポリシーの選択
      7. コンテンツタイトルを次のように変更:デバイスがランダムMACアドレスを使用している
      8. [説明テキスト]ページに次のテキストを追加します。

        デバイスのネットワーク設定を変更して、ランダムMACアドレスではなくグローバルMACアドレスを使用してネットワークアクセスを取得してください。

        さらに、SSIDごとにMACランダム化を無効にする、またはデバイスでグローバルにMACランダム化を無効にする方法についても説明します。
      9. ホットスポットポータル要素を削除するには、次のオプションコンテンツをAUPページに追加します(スクリプトで貼り付ける前と後で必ずHTMLソースの切り替えボタンを選択してください)。
      10. このページの他の設定を変更して、デバイスのMACランダム化設定を変更する方法を説明し、[保存]を選択します
      11. Random_MACという名前の認可プロファイルを作成して、上で作成したページにリダイレクトします
      12. ランダムMACアドレスを拒否する任意のSSIDのランダム化MACアドレスに一致する条件を持つRandom_MACを使用する許可ポリシールールを作成します。ここでは、正規表現ストリング照合条件(MATCHES^.[26AEae].*)を使用して、AndroidデバイスとiOSデバイスの両方が従うMACアドレスのローカルで重要なビットを使用するランダムMACアドレスを識別します

デバイス固有の手順

一般的なデバイスに対して完了するようにユーザに指示できる手順は、次のとおりです。特定のデバイスのベンダーは、デバイスのMACランダム化を無効にする手順がわずかに異なる可能性があります。

Android:

  1. 設定アプリを開きます。
  2. [ネットワークとインターネット]を選択します。
  3. [WiFi]を選択します。
  4. 社内SSIDに接続していることを確認します。
  5. 現在のWi-Fi接続の横にある歯車アイコンをタップします。
  6. [詳細]を選択します。
  7. [プライバシー]を選択します。
  8. Use Device MACを選択します。

Apple:

Appleは、デバイスのMACランダム化を無効にする手順を記載した記事を公開しています。

https://support.apple.com/en-us/HT211227

Windows:

この記事の執筆時点では、ランダム化されたMACアドレスはWindowsではデフォルトで無効になっていますが、ユーザはこれをオンにするよう選択できます。有効になっている場合は、この機能を無効にする手順を次に示します。

  • [Use random hardware addresses]をすべてのネットワークで無効にします。

    1. [Start] ボタンを選択し、[Settings] > [Network & Internet] > [Wi-Fi]を選択します。

    2. [Use random hardware addresses]の下のスライダを[Off]に設定します

  • 特定のネットワークの[Use random hardware addresses]を無効にします。

    1. [Start]ボタンを選択し、[Settings] > [Network & Internet] > [Wi-Fi] > [Manage known networks]の順に選択します。

    2. ネットワークを選択し、[プロパティ]を選択します。

    3. [このネットワークのランダムなハードウェアアドレスを使用]で、ドロップダウンを使用して[オフ]を選択します。

TAC Authored

シスコ エンジニア提供

  • Hosuk Won
    ISE PM
  • Jesse Dubois
    TAC Technical Leader

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています