Forbedringer af AP-controlleren – MAC-filtrering på Zyxel AP-controlleren (firmware v1.36)

Oprettet 13. november 2025 14:14 - Opdateret 26. marts 2026 15:31

Serhii Boiarynov

Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser vedrørende nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

MAC-filtrering på Zyxel AP-controllere giver administratorer mulighed for at kontrollere, hvilke trådløse klienter der kan oprette forbindelse til et SSID baseret på deres MAC-adresser. Firmware V1.36 introducerer et struktureret system med klientpolitikker og MAC-filtreringstyper, hvilket muliggør fleksibel adgangskontrol. Denne artikel beskriver, hvordan MAC-filtrering fungerer, hvordan man konfigurerer den, og hvor de enkelte visuelle elementer fra det officielle slidesæt skal placeres.

MAC-filtrering bestemmer, om en klient kan tilslutte sig et trådløst netværk baseret på dens kilde-MAC-adresse og den tildelte klientpolitik.

Klientpolitikker

Normal – Standardpolitik for trådløse klienter
Ingen politik (NY) – Standardpolitik for trådløse klienter
Bloker – Kræver manuel valg
Tillad (NY) – Kræver manuel valg; garanterer tilknytning til SSID'et

MAC-filtreringstyper (filtrering på SSID-niveau)

AP-controlleren understøtter tre MAC-filtreringstilstande på SSID-niveau:

TILLAD

Ideel, når kun et lille antal enheder skal have adgang.
Nye klienter med standardpolitikker kan ikke få adgang til SSID'et.
Kun klienter med en Allow -politik kan oprette forbindelse.

BLOK

Ideel, når de fleste enheder skal have adgang.
Nye klienter med standardpolitikker kan få adgang til SSID'et.
Kun klienter med en " Bloker "-politik nægtes adgang.

DISABLE (Standard)

Der anvendes ingen filtrering.
Alle klienter kan oprette forbindelse til SSID'et.

Klientpolitikker kontra typer af MAC-filtrering

Klientpolitik	Deaktiver (standard)	Tillad	Bloker
Ingen politik (standard)	✓ Kan få adgang til SSID	✗ Kan ikke få adgang til SSID	✓ Kan få adgang til SSID
Tillad	✓ Kan få adgang til SSID	✓ Kan få adgang til SSID	✓ Kan få adgang til SSID
Bloker	✓ Kan få adgang til SSID	✗ Kan ikke få adgang til SSID	✗ Kan ikke få adgang til SSID

MAC-filtrering med jokertegn (OUI-understøttelse)

En OUI er de første 3 bytes af en MAC-adresse og identificerer enhedens producent. Dette gør det muligt at filtrere ikke kun individuelle enheder, men også grupper af enheder fra samme leverandør.

Eksempel på jokertegnformat:
AA:BB:CC:*

Alle enheder med MAC-adresser, der starter med dette præfiks, vil matche reglen.

Dette fungerer i begge tilstande:

ALLOW: kun enheder, der matcher, er tilladt
BLOCK: enheder, der matcher, afvises

Denne funktion forenkler administrationen og forbedrer skalerbarheden ved håndtering af flere enheder fra samme producent.

Begrænsninger for klientpolitikker

Hvert AP eller hver AP-gruppe understøtter:

Op til 512 blokerings politikker pr. SSID
Op til 512 tilladelsespolitikker pr. SSID

Hvis en politik anvendes på "alle SSID'er", gælder den kun for SSID'er, hvor MAC-filtrering er aktiveret.

Konfiguration af MAC-filterhandling

Du kan konfigurere MAC-filtreringsfunktionen i:

Trådløst → SSID-indstillinger → WLAN-indstillinger

Tilføjelse af klienter med politikker

Politikker kan tildeles før eller efter, at en klient opretter forbindelse.

Kontrol af blokerede klienter

Hændelser vedrørende blokering via MAC-filter vises kun i logfilerne for de enkelte AP'er og er kategoriseret under Trådløst LAN.

Artikler i denne sektion

Kommentarer

0 kommentarer

Log ind for at kommentere.