Forbedringer av AP-kontrolleren – MAC-filtrering på Zyxel AP-kontrolleren (firmware versjon 1.36)

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig melding:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Ikke all tekst er nødvendigvis oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

MAC-filtrering på Zyxel AP-kontrollere gjør det mulig for administratorer å kontrollere hvilke trådløse klienter som kan koble seg til et SSID basert på deres MAC-adresser. Firmware V1.36 introduserer et strukturert system med klientpolicyer og MAC-filtreringstyper, som muliggjør fleksibel tilgangskontroll. Denne artikkelen beskriver hvordan MAC-filtrering fungerer, hvordan du konfigurerer den, og hvor du skal plassere hvert visuelt element fra den offisielle presentasjonen.

MAC-filtrering avgjør om en klient kan koble seg til et trådløst nettverk basert på kildens MAC-adresse og den tildelte klientpolicyen.

Klientpolicyer 

  • Normal – Standardpolicy for trådløse klienter

  • Ingen policy (NY) – Standardpolicy for trådløse klienter

  • Blokker – Krever manuell valg

  • Tillat (NY) – Krever manuell valg; garanterer tilknytning til SSID

MAC-filtreringstyper (filtrering på SSID-nivå)

AP-kontrolleren støtter tre MAC-filtreringsmoduser på SSID-nivå:

TILLAT

  • Ideelt når bare et lite antall enheter skal ha tilgang.

  • Nye klienter med standardpolicyer får ikke tilgang til SSID-en.

  • Bare klienter med en Tillat -policy kan koble seg til.

BLOCK

  • Ideelt når de fleste enheter skal ha tilgang.

  • Nye klienter med standardpolicyer kan få tilgang til SSID-en.

  • Bare klienter med en «Block »-policy nektes tilgang.

DISABLE (Standard)

  • Ingen filtrering brukes.

  • Alle klienter kan koble seg til SSID-en.

  •  

 

Klientpolicyer vs. typer MAC-filtrering

Klientpolicy Deaktiver (standard) Tillat Blokker
Ingen policy (standard) ✓ Har tilgang til SSID ✗ Kan ikke få tilgang til SSID ✓ Har tilgang til SSID
Tillat ✓ Har tilgang til SSID ✓ Har tilgang til SSID ✓ Har tilgang til SSID
Blokker ✓ Har tilgang til SSID ✗ Har ikke tilgang til SSID ✗ Kan ikke få tilgang til SSID

MAC-filtrering med jokertegn (OUI-støtte)

En OUI er de første 3 byte i en MAC-adresse og identifiserer produsenten av enheten. Dette gjør det mulig å filtrere ikke bare enkeltstående enheter, men også grupper av enheter fra samme leverandør.

Eksempel på jokertegnformat:
AA:BB:CC:*

Alle enheter med MAC-adresser som starter med dette prefikset, vil samsvare med regelen.

Dette fungerer i begge modusene:

  • ALLOW: bare enheter som samsvarer, tillates
  • BLOCK: enheter som samsvarer, nektes

Denne funksjonen forenkler administrasjonen og forbedrer skalerbarheten ved håndtering av flere enheter fra samme produsent.

Begrensninger for klientpolicyer

Hvert AP eller hver AP-gruppe støtter:

  • Opptil 512 blokkeringspolicyer per SSID

  • Opptil 512 tillatelses retningslinjer per SSID

Hvis en policy brukes «på alle SSID-er», gjelder den bare for SSID-er der MAC-filtrering er aktivert.

Konfigurere MAC-filterhandling

Du kan konfigurere MAC-filtreringsmodus i:

Trådløst → SSID-innstillinger → WLAN-innstillinger

Legge til klienter med policyer

Retningslinjer kan tilordnes før eller etter at en klient kobler seg til.

Hvis du legger til en klient før klienten har koblet seg til, kan du bare velge retningslinjene Blokker eller Tillat . Hvis du legger til en klient etter at klienten har koblet seg til, kan du velge retningslinjene Blokker, Tillat eller Ingen retningslinje .

Kontrollere blokkerte klienter

Hendelser for blokkering av MAC-filter vises kun i logger per AP og er kategorisert under Trådløst LAN.

 

Artikler i denne seksjonen

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.