Vylepšení řadiče přístupových bodů – filtrování MAC adres na řadiči přístupových bodů Zyxel (firmware V1.36)

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Vážený zákazníku, upozorňujeme, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Máte-li dotazy nebo zjistíte nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde:Původní verze

Filtrování MAC adres na řadičích Zyxel AP umožňuje správcům řídit, kteří bezdrátoví klienti se mohou připojit k SSID na základě jejich MAC adres. Firmware V1.36 zavádí strukturovaný systém zásad pro klienty a typů filtrování MAC adres, což umožňuje flexibilní řízení přístupu. Tento článek popisuje, jak filtrování MAC adres funguje, jak jej nakonfigurovat a kam umístit jednotlivé vizuální prvky z oficiální prezentace.

Filtrování MAC určuje, zda se klient může připojit k bezdrátové síti, na základě jeho zdrojové adresy MAC a přiřazené zásady pro klienty.

Zásady pro klienty 

  • Normální – Výchozí politika pro bezdrátové klienty

  • Žádná politika (NOVÉ) – Výchozí politika pro bezdrátové klienty

  • Blokovat – Vyžaduje ruční výběr

  • Povolit (NOVÉ) – Vyžaduje ruční výběr; zaručuje připojení k SSID

Typy filtrování MAC (filtrování na úrovni SSID)

Řadič AP podporuje tři režimy filtrování MAC na úrovni SSID:

POVOLIT

  • Ideální, pokud má mít přístup pouze malý počet zařízení.

  • Noví klienti s výchozími zásadami nemají přístup k SSID.

  • Připojit se mohou pouze klienti s politikou Allow.

BLOCK

  • Ideální volba, pokud má mít přístup většina zařízení.

  • Noví klienti s výchozími zásadami mají přístup k SSID.

  • Připojení je odepřeno pouze klientům s politikou Block.

ZAKÁZAT (Výchozí)

  • Není použito žádné filtrování.

  • Všichni klienti se mohou připojit k SSID.

  •  

 

Zásady pro klienty vs. typy filtrování MAC

Zásady pro klienty Zakázat (výchozí) Povolit Blokovat
Žádná zásada (výchozí) ✓ Může přistupovat k SSID ✗ Nemá přístup k SSID ✓ Má přístup k SSID
Povolit ✓ Má přístup k SSID ✓ Má přístup k SSID ✓ Přístup k SSID
Blokovat ✓ Má přístup k SSID ✗ Nelze přistupovat k SSID ✗ Nelze přistupovat k SSID

Filtrování MAC s použitím zástupných znaků (podpora OUI)

OUI jsou první 3 bajty MAC adresy a identifikují výrobce zařízení. To umožňuje filtrovat nejen jednotlivá zařízení, ale také skupiny zařízení od stejného výrobce.

Příklad formátu se zástupnými znaky:
AA:BB:CC:*

Všechna zařízení s MAC adresami začínajícími tímto prefixem budou odpovídat pravidlu.

Funguje to v obou režimech:

  • ALLOW: povolena jsou pouze odpovídající zařízení
  • BLOCK: odpovídající zařízení jsou odmítnuta

Tato funkce zjednodušuje správu a zlepšuje škálovatelnost při práci s více zařízeními od stejného výrobce.

Omezení pro zásady klientů

Každý přístupový bod (AP) nebo skupina AP podporuje:

  • 512 zásad blokování na SSID

  • 512 zásad povolení na SSID

Pokud je zásada použita „na všechna SSID“, platí pouze pro SSID, u kterých je povoleno filtrování MAC adres.

Konfigurace akce filtrování MAC

Režim filtrování MAC adres můžete nakonfigurovat v:

Bezdrátové připojení → Nastavení SSID → Nastavení WLAN

Přidávání klientů s politikami

Zásady lze přiřadit před nebo po připojení klienta.

Při přidávání klienta před jeho připojením lze vybrat pouze zásady Blokovat nebo Povolit . Při přidávání klienta po připojení lze vybrat zásady Blokovat, Povolit nebo Žádná zásada .

Ověření blokovaných klientů

Události blokování filtru MAC se zobrazují pouze v protokolech jednotlivých přístupových bodů a jsou zařazeny do kategorie Bezdrátová síť LAN.

 

Články v tomto oddílu

Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.