Подобрения в контролера на достъпните точки – MAC филтриране на контролера на достъпните точки Zyxel (фърмуер V1.36)

Създаден 13 ноември, 2025 14:14 - Обновено 26 март, 2026 15:31

Serhii Boiarynov

Важно съобщение:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да ви предоставим статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако имате въпроси или забележите неточности в преведената версия, моля, прегледайте оригиналната статия тук:Оригинална версия

MAC филтрирането на Zyxel AP контролерите позволява на администраторите да контролират кои безжични клиенти могат да се свързват с даден SSID въз основа на техните MAC адреси. Фърмуер V1.36 въвежда структурирана система от клиентски политики и типове MAC филтриране, което позволява гъвкав контрол на достъпа. Тази статия описва как работи MAC филтрирането, как да го конфигурирате и къде да поставите всеки визуален елемент от официалната презентация.

MAC филтрирането определя дали даден клиент може да се свърже с безжична мрежа въз основа на изходния му MAC адрес и зададената политика за клиенти.

Политики за клиенти

Нормално – Политика по подразбиране за безжични клиенти
Без политика (НОВО) – Политика по подразбиране за безжични клиенти
Блокиране – Изисква ръчен избор
Разреши (НОВО) – Изисква ръчен избор; гарантира свързване с SSID

Видове MAC филтриране (филтриране на ниво SSID)

Контролерът на AP поддържа три режима на MAC филтриране на ниво SSID:

РАЗРЕШИ

Идеален вариант, когато само малък брой устройства трябва да имат достъп.
Новите клиенти с политики по подразбиране нямат достъп до SSID.
Само клиенти с политика „Разреши“ могат да се свържат.

BLOCK

Идеално, когато повечето устройства трябва да имат достъп.
Новите клиенти с политики по подразбиране имат достъп до SSID.
Достъпът се отказва само на клиенти с политика „Блокиране “.

ДЕАКТИВИРАНО (По подразбиране)

Не се прилага филтриране.
Всички клиенти могат да се свържат с SSID.

Политики за клиенти срещу типове MAC филтриране

Политика за клиенти	Деактивиране (по подразбиране)	Разреши	Блокиране
Без политика (по подразбиране)	✓ Има достъп до SSID	✗ Няма достъп до SSID	✓ Има достъп до SSID
Разреши	✓ Има достъп до SSID	✓ Има достъп до SSID	✓ Има достъп до SSID
Блокиране	✓ Има достъп до SSID	✗ Няма достъп до SSID	✗ Няма достъп до SSID

MAC филтриране с Wildcard (поддръжка на OUI)

OUI е първите 3 байта от MAC адреса и идентифицира производителя на устройството. Това позволява филтриране не само на отделни устройства, но и на групи устройства от един и същ производител.

Пример за формат с заместващ символ:
AA:BB:CC:*

Всички устройства с MAC адреси, започващи с този префикс, ще отговарят на правилото.

Това работи и в двата режима:

ALLOW: разрешени са само съответстващите устройства
BLOCK: съответстващите устройства се блокират

Тази функция опростява управлението и подобрява мащабируемостта при работа с множество устройства от един и същ производител.

Ограничения за клиентските политики

Всеки AP или група AP поддържа:

До 512 политики за блокиране на SSID
До 512 политики за разрешаване на достъп на SSID

Ако дадена политика се прилага „към всички SSID“, тя важи само за SSID, при които е активирано MAC филтриране.

Конфигуриране на действието на MAC-филтриране

Можете да конфигурирате режима на MAC филтриране в:

Безжична връзка → Настройки на SSID → Настройки на WLAN

Добавяне на клиенти с политики

Политиките могат да бъдат зададени преди или след свързването на клиента.

Проверка на блокирани клиенти

Събитията за блокиране чрез MAC филтър се появяват само в логовете за всеки AP и са категоризирани под „Безжична LAN“.

Статии в този раздел

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.