Améliorations apportées au contrôleur AP - Filtrage MAC sur le contrôleur AP Zyxel (micrologiciel v1.36)

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il est possible que certains passages ne soient pas traduits avec précision. Si vous avez des questions ou constatez des incohérences concernant l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici :Version originale

Le filtrage MAC sur les contrôleurs AP Zyxel permet aux administrateurs de contrôler quels clients sans fil peuvent s'associer à un SSID en fonction de leurs adresses MAC. La version 1.36 du micrologiciel introduit un système structuré de politiques client et de types de filtrage MAC, permettant un contrôle d'accès flexible. Cet article décrit le fonctionnement du filtrage MAC, sa configuration et l'emplacement de chaque élément visuel issu de la présentation officielle.

Le filtrage MAC détermine si un client peut rejoindre un réseau sans fil en fonction de son adresse MAC source et de la politique client qui lui est attribuée.

Politiques client 

  • Normal – Politique par défaut pour les clients sans fil

  • Aucune politique (NOUVEAU) – Politique par défaut pour les clients sans fil

  • Bloquer – Nécessite une sélection manuelle

  • Autoriser (NOUVEAU) – Nécessite une sélection manuelle ; garantit l'association avec le SSID

Types de filtrage MAC (filtrage au niveau du SSID)

Le contrôleur AP prend en charge trois modes de filtrage MAC au niveau du SSID :

AUTORISER

  • Idéal lorsque seul un petit nombre d'appareils doit avoir accès.

  • Les nouveaux clients avec des politiques par défaut ne peuvent pas accéder au SSID.

  • Seuls les clients disposant d'une politique « Autoriser » peuvent s'associer.

BLOCK

  • Idéal lorsque la plupart des appareils doivent avoir accès.

  • Les nouveaux clients avec des politiques par défaut peuvent accéder au SSID.

  • Seuls les clients soumis à une politique de blocage sont refusés.

DISABLE (Par défaut)

  • Aucun filtrage n'est appliqué.

  • Tous les clients peuvent s'associer au SSID.

  •  

 

Politiques client vs types de filtrage MAC

Politique client Désactiver (par défaut) Autoriser Bloquer
Aucune politique (par défaut) ✓ Peut accéder au SSID ✗ Ne peut pas accéder au SSID ✓ Peut accéder au SSID
Autoriser ✓ Peut accéder au SSID ✓ Peut accéder au SSID ✓ Accès au SSID
Bloquer ✓ Peut accéder au SSID ✗ Impossible d'accéder au SSID ✗ Impossible d'accéder au SSID

Filtrage MAC avec caractères génériques (prise en charge OUI)

Un OUI correspond aux 3 premiers octets d'une adresse MAC et identifie le fabricant de l'appareil. Cela permet de filtrer non seulement des appareils individuels, mais aussi des groupes d'appareils provenant du même fournisseur.

Exemple de format avec caractères génériques :
AA:BB:CC:*

Tous les appareils dont l'adresse MAC commence par ce préfixe seront concernés par la règle.

Cela fonctionne dans les deux modes :

  • ALLOW : seuls les appareils correspondants sont autorisés
  • BLOCK : les appareils correspondants sont refusés

Cette fonctionnalité simplifie la gestion et améliore l'évolutivité lors de la gestion de plusieurs appareils du même fabricant.

Limites des politiques client

Chaque point d'accès (AP) ou groupe d'AP prend en charge :

  • Jusqu'à 512 politiques de blocage par SSID

  • Jusqu'à 512 politiques d'autorisation par SSID

Si une politique est appliquée « à tous les SSID », elle ne s'applique qu'aux SSID pour lesquels le filtrage MAC est activé.

Configuration de l'action de filtrage MAC

Vous pouvez configurer le mode de filtrage MAC dans :

Sans fil → Paramètres SSID → Paramètres WLAN

Ajout de clients avec des politiques

Les politiques peuvent être attribuées avant ou après la connexion d'un client.

L'ajout d'un client avant sa connexion ne permet de sélectionner que les politiques Bloquer ou Autoriser . L'ajout d'un client après sa connexion permet de sélectionner les politiques Bloquer, Autoriser ou Aucune politique .

Vérification des clients bloqués

Les événements de blocage par filtre MAC apparaissent uniquement dans les journaux par point d'accès et sont classés sous « Réseau local sans fil ».

 

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.