Az AP-vezérlő fejlesztései – MAC-szűrés a Zyxel AP-vezérlőn (V1.36 firmware)

Létrehozva 2025. november 13. 14:14 - Frissítve 2026. március 26. 15:31

Serhii Boiarynov

További kérdései vannak? Kérelem beküldése

Fontos tudnivaló:
Tisztelt ügyfelünk! Felhívjuk figyelmét, hogy gépi fordítást használunk a cikkek helyi nyelven történő megjelenítéséhez. Előfordulhat, hogy nem minden szöveg fordítása pontos. Ha kérdése van, vagy eltérést észlel a fordított változatban szereplő információk pontosságát illetően, kérjük, olvassa el az eredeti cikket itt:Eredeti változat

A Zyxel AP vezérlőkön elérhető MAC-szűrés lehetővé teszi a rendszergazdák számára, hogy a MAC-címek alapján szabályozzák, mely vezeték nélküli kliensek csatlakozhatnak egy adott SSID-hez. A V1.36 firmware egy strukturált rendszert vezet be a klienspolitikák és a MAC-szűrés típusai tekintetében, amely rugalmas hozzáférés-vezérlést tesz lehetővé. Ez a cikk leírja, hogyan működik a MAC-szűrés, hogyan kell konfigurálni, és hol helyezkednek el a hivatalos diavetítés egyes vizuális elemei.

A MAC-szűrés a kliens forrás MAC-címe és a hozzárendelt klienspolitika alapján határozza meg, hogy egy kliens csatlakozhat-e egy vezeték nélküli hálózathoz.

Klienspolitikák

Normál – Alapértelmezett szabály a vezeték nélküli kliensek számára
Nincs szabály (ÚJ) – Alapértelmezett szabály vezeték nélküli kliensek számára
Blokkolás – Kézi kiválasztást igényel
Engedélyezés (ÚJ) – Kézi kiválasztást igényel; garantálja a kapcsolódást az SSID-hez

MAC-szűrés típusai (SSID-szintű szűrés)

Az AP-vezérlő három MAC-szűrési módot támogat SSID-szinten:

ENGEDÉLYEZ

Ideális, ha csak kis számú eszköznek kell hozzáférést biztosítani.
Az alapértelmezett házirendekkel rendelkező új kliensek nem férhetnek hozzá az SSID-hez.
Csak azok az ügyfelek tudnak csatlakozni, akik rendelkeznek engedélyezési szabályzattal.

BLOCK

Ideális, ha a legtöbb eszköznek hozzáférést kell biztosítani.
Az alapértelmezett házirendekkel rendelkező új kliensek hozzáférhetnek az SSID-hez.
Csak a „Block” házirenddel rendelkező klienseknek van megtagadva a hozzáférés.

LETILTÁS (Alapértelmezett)

Nincs szűrés.
Minden kliens csatlakozhat az SSID-hez.

Ügyfélszabályok és MAC-szűrési típusok

Ügyfélszabály	Letiltás (alapértelmezett)	Engedélyezés	Blokkolás
Nincs szabály (alapértelmezett)	✓ Hozzáférhet az SSID-hez	✗ Nem érheti el az SSID-t	✓ Hozzáférhet az SSID-hez
Engedélyezés	✓ Hozzáférhet az SSID-hez	✓ Hozzáférhet az SSID-hez	✓ Elérhető az SSID
Blokkolás	✓ Hozzáférhet az SSID-hez	✗ Nem érhető el az SSID	✗ Nem érheti el az SSID-t

MAC-szűrés helyettesítő karakterrel (OUI-támogatás)

Az OUI a MAC-cím első 3 bájtja, amely azonosítja az eszköz gyártóját. Ez lehetővé teszi nemcsak az egyes eszközök, hanem az azonos gyártótól származó eszközcsoportok szűrését is.

Helyettesítő karakteres formátum példája:
AA:BB:CC:*

Minden olyan eszköz, amelynek MAC-címe ezzel az előtaggal kezdődik, megfelel a szabálynak.

Ez mindkét módban működik:

ALLOW: csak az egyező eszközök engedélyezettek
BLOCK: az egyező eszközök elutasításra kerülnek

Ez a funkció egyszerűsíti az irányítást és javítja a skálázhatóságot, ha ugyanazon gyártó több eszközét kell kezelni.

A klienspolitikák korlátai

Minden AP vagy AP-csoport támogatja:

Legfeljebb 512 blokkolási szabályt SSID-nként
Legfeljebb 512 engedélyezési szabály SSID-nként

Ha egy szabályt „minden SSID-re” alkalmaznak, az csak azokra az SSID-kre vonatkozik, ahol a MAC-szűrés engedélyezve van.

A MAC-szűrési művelet konfigurálása

A MAC-szűrési módot a következő helyen állíthatja be:

Vezeték nélküli → SSID beállítások → WLAN beállítások

Ügyfelek hozzáadása szabályokkal

A szabályok hozzárendelhetők az ügyfél csatlakozása előtt vagy után.

A blokkolt kliensek ellenőrzése

A MAC-szűrő blokkolási eseményei csak az AP-nkénti naplófájlokban jelennek meg, és a Vezeték nélküli LAN kategóriába tartoznak.

A szakasz cikkei

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.