Mejoras en el controlador de puntos de acceso: filtrado MAC en el controlador de puntos de acceso Zyxel (firmware V1.36)

Creación 13 de noviembre de 2025 14:14 - Actualización 26 de marzo de 2026 15:31

Serhii Boiarynov

¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para ofrecer artículos en su idioma local. Es posible que no todo el texto se haya traducido con precisión. Si tiene alguna pregunta o observa discrepancias en la exactitud de la información de la versión traducida, consulte el artículo original aquí:Versión original

El filtrado MAC en los controladores AP de Zyxel permite a los administradores controlar qué clientes inalámbricos pueden asociarse a un SSID en función de sus direcciones MAC. El firmware V1.36 introduce un sistema estructurado de políticas de clientes y tipos de filtrado MAC, lo que permite un control de acceso flexible. Este artículo describe cómo funciona el filtrado MAC, cómo configurarlo y dónde colocar cada elemento visual de la presentación oficial.

El filtrado MAC determina si un cliente puede unirse a una red inalámbrica en función de su dirección MAC de origen y de la política de cliente asignada.

Políticas de cliente

Normal: política predeterminada para clientes inalámbricos
Sin política (NUEVO): política predeterminada para clientes inalámbricos
Bloquear: requiere selección manual
Permitir (NUEVO): requiere selección manual; garantiza la asociación con el SSID

Tipos de filtrado MAC (filtrado a nivel de SSID)

El controlador de puntos de acceso admite tres modos de filtrado MAC a nivel de SSID:

PERMITIR

Ideal cuando solo un pequeño número de dispositivos debe tener acceso.
Los nuevos clientes con políticas predeterminadas no pueden acceder al SSID.
Solo los clientes con una política de «Permitir » pueden asociarse.

BLOQUEAR

Ideal cuando la mayoría de los dispositivos deben tener acceso.
Los nuevos clientes con políticas predeterminadas pueden acceder al SSID.
Solo se deniega el acceso a los clientes con una política de bloqueo.

DESACTIVAR (Predeterminado)

No se aplica ningún filtrado.
Todos los clientes pueden asociarse al SSID.

Políticas de cliente frente a tipos de filtrado MAC

Política de cliente	Desactivar (predeterminado)	Permitir	Bloquear
Sin política (predeterminado)	✓ Puede acceder al SSID	✗ No puede acceder al SSID	✓ Puede acceder al SSID
Permitir	✓ Puede acceder al SSID	✓ Puede acceder al SSID	✓ Se puede acceder al SSID
Bloquear	✓ Puede acceder al SSID	✗ No puede acceder al SSID	✗ No puede acceder al SSID

Filtrado MAC con comodines (compatible con OUI)

Un OUI son los primeros 3 bytes de una dirección MAC e identifica al fabricante del dispositivo. Esto permite filtrar no solo dispositivos individuales, sino también grupos de dispositivos del mismo proveedor.

Ejemplo de formato con comodín:
AA:BB:CC:*

Todos los dispositivos con direcciones MAC que empiecen por este prefijo cumplirán la regla.

Esto funciona en ambos modos:

ALLOW: solo se permiten los dispositivos que coincidan
BLOQUEAR: se deniegan los dispositivos que coincidan

Esta función simplifica la gestión y mejora la escalabilidad al gestionar varios dispositivos del mismo fabricante.

Límites para las políticas de cliente

Cada punto de acceso (AP) o grupo de AP admite:

Hasta 512 políticas de bloqueo por SSID
Hasta 512 políticas de permiso por SSID

Si se aplica una política «a todos los SSID», solo se aplica a los SSID en los que está habilitado el filtrado MAC.

Configuración de la acción de filtrado MAC

Puede configurar el modo de filtrado MAC en:

Inalámbrico → Configuración de SSID → Configuración de WLAN

Añadir clientes con políticas

Las políticas se pueden asignar antes o después de que un cliente se conecte.

Verificación de clientes bloqueados

Los eventos de bloqueo del filtro MAC solo aparecen en los registros por punto de acceso y se clasifican en la categoría «LAN inalámbrica».

Artículos en esta sección

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.