AP-ohjaimen parannukset – MAC-suodatus Zyxel AP-ohjaimessa (laiteohjelmisto V1.36)

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaathan, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkia tekstejä ei välttämättä ole käännetty tarkasti. Jos sinulla on kysymyksiä tai huomaat epätarkkuuksia käännetyn version tiedoissa, tutustu alkuperäiseen artikkeliin täällä:Alkuperäinen versio

Zyxel AP -ohjaimien MAC-suodatus antaa järjestelmänvalvojille mahdollisuuden hallita, mitkä langattomat asiakkaat voivat muodostaa yhteyden SSID:hen niiden MAC-osoitteiden perusteella. Firmware-versio V1.36 esittelee jäsennellyn järjestelmän asiakaskäytännöistä ja MAC-suodatustyypeistä, mikä mahdollistaa joustavan pääsynhallinnan. Tässä artikkelissa kuvataan, miten MAC-suodatus toimii, miten se määritetään ja mihin kukin visuaalinen elementti sijoitetaan virallisesta diaesityksestä.

MAC-suodatus määrittää, voiko asiakas liittyä langattomaan verkkoon sen lähde-MAC-osoitteen ja määritetyn asiakaskäytännön perusteella.

Asiakaskäytännöt 

  • Normaali – Langattomien asiakkaiden oletuskäytäntö

  • Ei käytäntöä (UUSI) – Langattomien asiakkaiden oletuskäytäntö

  • Estä – Vaatii manuaalisen valinnan

  • Salli (UUSI) – Vaatii manuaalisen valinnan; takaa yhteyden SSID:hen

MAC-suodatustyypit (SSID-tason suodatus)

AP-ohjain tukee kolmea MAC-suodatustilaa SSID-tasolla:

SALLI

  • Ihanteellinen, kun vain pienellä määrällä laitteita tulisi olla pääsy.

  • Uudet asiakkaat, joilla on oletuspolitiikat, eivät pääse SSID:hen.

  • Vain asiakkaat, joilla on Allow -käytäntö, voivat muodostaa yhteyden.

BLOCK

  • Ihanteellinen, kun useimmilla laitteilla tulisi olla pääsy.

  • Uudet asiakkaat, joilla on oletuspolitiikat, pääsevät SSID:hen.

  • Vain asiakkaat, joilla on Estä -käytäntö, estetään.

POISTA KÄYTÖSTÄ (Oletus)

  • Suodatusta ei käytetä.

  • Kaikki asiakkaat voivat muodostaa yhteyden SSID:hen.

  •  

 

Asiakaskäytännöt vs. MAC-suodatustyypit

Asiakaskäytäntö Poista käytöstä (oletus) Salli Estä
Ei käytäntöä (oletus) ✓ Pääsee SSID:hen ✗ Ei pääse SSID:hen ✓ Pääsee SSID:hen
Salli ✓ Pääsee SSID:hen ✓ Pääsee SSID:hen ✓ Pääsee SSID:hen
Estä ✓ Pääsee SSID:hen ✗ Ei pääse SSID:hen ✗ Ei pääse SSID:hen

MAC-suodatus villikortilla (OUI-tuki)

OUI on MAC-osoitteen kolme ensimmäistä tavua, jotka tunnistavat laitteen valmistajan. Tämän avulla voidaan suodattaa paitsi yksittäisiä laitteita myös saman valmistajan laiteryhmiä.

Esimerkki villikorttimuodosta:
AA:BB:CC:*

Kaikki laitteet, joiden MAC-osoite alkaa tällä etuliitteellä, täyttävät säännön.

Tämä toimii molemmissa tiloissa:

  • ALLOW: vain sääntöön sopivat laitteet sallitaan
  • BLOCK: vastaavat laitteet estetään

Tämä ominaisuus yksinkertaistaa hallintaa ja parantaa skaalautuvuutta, kun käsitellään useita saman valmistajan laitteita.

Asiakaspolitiikkojen rajoitukset

Jokainen AP tai AP-ryhmä tukee:

  • Enintään 512 estokäytäntöä SSID:tä kohti

  • Enintään 512 sallimiskäytäntöä SSID:tä kohti

Jos käytäntö sovelletaan ”kaikkiin SSID-tunnuksiin”, se koskee vain niitä SSID-tunnuksia, joissa MAC-suodatus on käytössä.

MAC-suodatuksen toiminnon määrittäminen

Voit määrittää MAC-suodatustilan kohdassa:

Langaton verkko → SSID-asetukset → WLAN-asetukset

Asiakkaiden lisääminen käytäntöjen kanssa

Käytännöt voidaan määrittää ennen tai jälkeen asiakkaan yhteyden muodostamisen.

Jos asiakas lisätään ennen yhteyden muodostamista, voidaan valita vain Estä- tai Salli-käytännöt . Kun asiakas lisätään sen jälkeen, kun asiakas on muodostanut yhteyden, voidaan valita Estä-, Salli- tai Ei käytäntöä -käytännöt .

Estettyjen asiakkaiden tarkistaminen

MAC-suodattimen estotapahtumat näkyvät vain AP-kohtaisissa lokeissa ja ne on luokiteltu kohdassa Langaton LAN.

 

Tämän osion artikkelit

Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.