Ulepszenia kontrolera punktów dostępowych – filtrowanie adresów MAC w kontrolerze punktów dostępowych Zyxel (oprogramowanie sprzętowe w wersji 1.36)

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, prosimy pamiętać, że korzystamy z tłumaczenia maszynowego, aby udostępniać artykuły w Państwa lokalnym języku. Nie wszystkie fragmenty tekstu mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy zapoznać się z oryginalnym artykułem tutaj:Wersja oryginalna

Filtrowanie adresów MAC w kontrolerach AP firmy Zyxel pozwala administratorom kontrolować, które urządzenia bezprzewodowe mogą łączyć się z danym identyfikatorem SSID na podstawie ich adresów MAC. Oprogramowanie sprzętowe w wersji 1.36 wprowadza uporządkowany system zasad dotyczących klientów oraz typów filtrowania adresów MAC, umożliwiając elastyczną kontrolę dostępu. W niniejszym artykule opisano, jak działa filtrowanie adresów MAC, jak je skonfigurować oraz gdzie umieścić poszczególne elementy wizualne z oficjalnej prezentacji.

Filtrowanie adresów MAC określa, czy klient może dołączyć do sieci bezprzewodowej na podstawie swojego źródłowego adresu MAC i przypisanej polityki klienta.

Zasady dotyczące klientów 

  • Normalna – domyślna polityka dla klientów bezprzewodowych

  • Brak zasad (NOWOŚĆ) – domyślna zasada dla klientów bezprzewodowych

  • Blokuj – Wymaga ręcznego wyboru

  • Zezwól (NOWOŚĆ) – Wymaga ręcznego wyboru; gwarantuje połączenie z identyfikatorem SSID

Typy filtrowania adresów MAC (filtrowanie na poziomie identyfikatora SSID)

Kontroler AP obsługuje trzy tryby filtrowania adresów MAC na poziomie identyfikatora SSID:

Zezwól

  • Idealny, gdy dostęp ma mieć tylko niewielka liczba urządzeń.

  • Nowi klienci z domyślnymi zasadami nie mają dostępu do SSID.

  • Tylko klienci z zasadą „Zezwól” mogą nawiązać połączenie.

BLOKUJ

  • Idealny, gdy większość urządzeń powinna mieć dostęp.

  • Nowi klienci z domyślnymi zasadami mają dostęp do SSID.

  • Odmowa dostępu dotyczy wyłącznie klientów z polityką „Block ”.

WYŁĄCZ (domyślnie)

  • Nie stosuje się żadnego filtrowania.

  • Wszyscy klienci mogą nawiązać połączenie z identyfikatorem SSID.

  •  

 

Zasady dotyczące klientów a typy filtrowania adresów MAC

Zasady dotyczące klientów Wyłączone (domyślnie) Zezwól Blokuj
Brak zasad (domyślnie) ✓ Dostęp do SSID ✗ Brak dostępu do SSID ✓ Ma dostęp do SSID
Zezwól ✓ Ma dostęp do SSID ✓ Dostęp do SSID ✓ Dostęp do SSID
Zablokuj ✓ Ma dostęp do SSID ✗ Brak dostępu do SSID ✗ Brak dostępu do SSID

Filtrowanie adresów MAC z użyciem symboli wieloznacznych (obsługa OUI)

OUI to pierwsze 3 bajty adresu MAC, które identyfikują producenta urządzenia. Pozwala to na filtrowanie nie tylko pojedynczych urządzeń, ale także grup urządzeń tego samego producenta.

Przykład formatu z symbolami wieloznacznymi:
AA:BB:CC:*

Wszystkie urządzenia z adresami MAC zaczynającymi się od tego prefiksu będą zgodne z regułą.

Działa to w obu trybach:

  • ALLOW: tylko pasujące urządzenia są dopuszczane
  • BLOKUJ: urządzenia spełniające kryteria są blokowane

Ta funkcja upraszcza zarządzanie i poprawia skalowalność podczas obsługi wielu urządzeń tego samego producenta.

Ograniczenia dotyczące zasad dotyczących klientów

Każdy punkt dostępowy lub grupa punktów dostępowych obsługuje:

  • Do 512 zasad blokowania na SSID

  • Do 512 zasad zezwalających na SSID

Jeśli zasada jest stosowana „do wszystkich identyfikatorów SSID”, ma ona zastosowanie tylko do tych identyfikatorów SSID, w których włączono filtrowanie adresów MAC.

Konfiguracja działania filtrowania adresów MAC

Tryb filtrowania adresów MAC można skonfigurować w:

Sieć bezprzewodowa → Ustawienia SSID → Ustawienia WLAN

Dodawanie klientów z zasadami

Zasady można przypisywać przed lub po połączeniu się klienta.

Dodając klienta przed jego połączeniem, można wybrać tylko zasady Blokuj lub Zezwól . Dodając klienta po nawiązaniu połączenia, można wybrać zasady „Blokuj”, „Zezwól” lub „Brak zasad ”.

Sprawdzanie zablokowanych klientów

Zdarzenia blokowania filtru MAC pojawiają się tylko w logach poszczególnych punktów dostępowych i są sklasyfikowane w kategorii „Sieć bezprzewodowa”.

 

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.