Miglioramenti al controller AP - Filtraggio MAC sul controller AP Zyxel (firmware V1.36)

Creato 13 novembre 2025 14:14 - Aggiornato 26 marzo 2026 15:31

Serhii Boiarynov

Avviso importante:
Gentile cliente, ti informiamo che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo potrebbe essere tradotto in modo accurato. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, ti invitiamo a consultare l'articolo originale qui:Versione originale

Il filtraggio MAC sui controller AP Zyxel consente agli amministratori di controllare quali client wireless possono associarsi a un SSID in base ai loro indirizzi MAC. Il firmware V1.36 introduce un sistema strutturato di politiche client e tipi di filtraggio MAC, consentendo un controllo degli accessi flessibile. Questo articolo descrive come funziona il filtraggio MAC, come configurarlo e dove posizionare ciascun elemento visivo dalla presentazione ufficiale.

Il filtraggio MAC determina se un client può connettersi a una rete wireless in base al suo indirizzo MAC di origine e alla politica client assegnata.

Politiche client

Normale – Politica predefinita per i client wireless
Nessuna politica (NUOVO) – Politica predefinita per i client wireless
Blocca – Richiede la selezione manuale
Consenti (NUOVO) – Richiede la selezione manuale; garantisce l'associazione con l'SSID

Tipi di filtraggio MAC (filtraggio a livello di SSID)

Il controller AP supporta tre modalità di filtraggio MAC a livello di SSID:

CONSENTI

Ideale quando solo un numero limitato di dispositivi deve avere accesso.
I nuovi client con criteri predefiniti non possono accedere all'SSID.
Solo i client con una politica di autorizzazione possono associarsi.

BLOCCA

Ideale quando la maggior parte dei dispositivi deve avere accesso.
I nuovi client con criteri predefiniti possono accedere all'SSID.
Viene negato l'accesso solo ai client con una politica di blocco.

DISABILITA (Predefinito)

Non viene applicato alcun filtro.
Tutti i client possono associarsi all'SSID.

Criteri client vs tipi di filtraggio MAC

Criteri client	Disabilita (impostazione predefinita)	Consenti	Blocca
Nessuna politica (impostazione predefinita)	✓ Può accedere all'SSID	✗ Non può accedere all'SSID	✓ Può accedere all'SSID
Consenti	✓ Può accedere all'SSID	✓ È possibile accedere all'SSID	✓ È possibile accedere all'SSID
Blocca	✓ Può accedere all'SSID	✗ Impossibile accedere all'SSID	✗ Impossibile accedere all'SSID

Filtraggio MAC con caratteri jolly (supporto OUI)

Un OUI è costituito dai primi 3 byte di un indirizzo MAC e identifica il produttore del dispositivo. Ciò consente di filtrare non solo singoli dispositivi, ma anche gruppi di dispositivi dello stesso fornitore.

Esempio di formato con caratteri jolly:
AA:BB:CC:*

Tutti i dispositivi con indirizzi MAC che iniziano con questo prefisso corrisponderanno alla regola.

Questo funziona in entrambe le modalità:

ALLOW: sono consentiti solo i dispositivi corrispondenti
BLOCCA: i dispositivi corrispondenti vengono negati

Questa funzione semplifica la gestione e migliora la scalabilità quando si gestiscono più dispositivi dello stesso produttore.

Limiti per le politiche client

Ogni AP o gruppo di AP supporta:

Fino a 512 criteri di blocco per SSID
Fino a 512 politiche di autorizzazione per SSID

Se una politica viene applicata "a tutti gli SSID", si applica solo agli SSID in cui è abilitato il filtraggio MAC.

Configurazione dell'azione di filtraggio MAC

È possibile configurare la modalità di filtraggio MAC in:

Wireless → Impostazioni SSID → Impostazioni WLAN

Aggiunta di client con criteri

Le politiche possono essere assegnate prima o dopo che un client si connette.

Verifica dei client bloccati

Gli eventi di blocco del filtro MAC compaiono solo nei log per singolo AP e sono classificati sotto Wireless LAN.

Articoli in questa sezione

Commenti

0 commenti

Accedi per aggiungere un commento.