DHCPのFingerprintはOSによって細かく異なることもあるため、実際のログやパケットキャプチャなどでご確認いただく方が安心かと思います。
いただいたWebページと同じ値を確認することはできませんでした。
"37017903060F6C7277FC"はHEXにエンコードされた値となります。
エンコードする前の値はOption 55 : 1,121,3,6,15,108,114,119,252 となります。
以下、パケットキャプチャでDHCP OptionをWiresharkで確認した値で、わかりやすいかと思いますのでご参考まで。
また、Aruba ClearPass など、製品としてFingerprintを使って端末、OSを識別するソリューションを使うことで、Fingerprintのディクショナリを持っています。
以下、参考までにClearPassのiOS Deviceの情報です。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------
Original Message:
Sent: Apr 15, 2024 03:18 AM
From: kim2024
Subject: Aruba 615 / 635 / 655 仕様・性能について
@kshimono
fingerprintsの件、APだけで行う予定なのですが
当該サイトを確認したのですが、先日ご教示いただいた以下の数字との紐づけがよくわかっておらず、、
OS毎の以下の数字はどちらで確認すればよいでしょうか。
Original Message:
Sent: Mar 18, 2024 12:30 PM
From: kim2024
Subject: Aruba 615 / 635 / 655 仕様・性能について
@kshimono
いつも貴重な情報ありがとうございます。
ポイントが把握でき大変助かりました。
今後ともよろしくお願いいたします。
Original Message:
Sent: Mar 14, 2024 08:01 PM
From: kshimono
Subject: Aruba 615 / 635 / 655 仕様・性能について
Aruba製品をご検討いただきありがとうございます!
APのモデル比較は弊社ホームページで可能なので、こちらをご参照ください。
https://www.arubanetworks.com/ja/products/wireless/access-points/compare/#1303205,305828,342178
また、カタログも参考になるかと思います。
https://www.hpe.com/jp/ja/doc/networking-catalog.html
635と655の一番の違いは2x2:2か4x4:4 MIMOの違いです。1台のAPに端末が多くつながる環境であれば655をお勧めします。
OSデバイスフィルタという名前の機能はありませんが、
DHCP Fingerprintを使ってOS種別を見分けることは可能で、その結果を元にuser roleを使ってアクセス制御が可能です。
例えば、user-roleで全ての通信をDenyするようにしておくことで、一度Wi-Fiには接続しても、どこにもアクセスできず、結果的に端末側の仕様によってはWi-Fiから切断されるかと思います。
認証サーバのAruba ClearPassを使えば、最新のFingerprint情報を保持していますので、設定が楽かと思います。
APだけで行う場合は、Fingerprintの値を調べ、設定する必要があります。
User Debugを有効にして端末をAPに接続すると、以下のログにて確認可能です。
AP-505# sh log user | i dhcp-fingerMar 14 23:27:12 stm[5029]: <501065> <DBUG> |AP AP-505@192.168.1.23 stm| asap_update_client_os_type: dhcp-fingerprint option 55 017903060F6C7277FC
参考までに上記はiPhone 14/iOS17.4の例で、以下の設定でuser-roleを適用することができます。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------