Îmbunătățiri ale controlerului AP – Filtrare MAC pe controlerul AP Zyxel (firmware v1.36)

Creat 13 noiembrie 2025, 14:14 - Actualizat 26 martie 2026, 15:31

Serhii Boiarynov

Aveți mai multe întrebări? Trimitere solicitare

Notă importantă:
Stimate client, vă rugăm să rețineți că utilizăm traducerea automată pentru a vă oferi articole în limba dvs. locală. Este posibil ca nu tot textul să fie tradus cu acuratețe. Dacă aveți întrebări sau observați neconcordanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici:Versiunea originală

Filtrarea MAC pe controlerele AP Zyxel permite administratorilor să controleze ce clienți wireless se pot asocia cu un SSID pe baza adreselor lor MAC. Firmware-ul V1.36 introduce un sistem structurat de politici pentru clienți și tipuri de filtrare MAC, permițând un control flexibil al accesului. Acest articol descrie modul în care funcționează filtrarea MAC, cum se configurează și unde se plasează fiecare element vizual din setul oficial de diapozitive.

Filtrarea MAC determină dacă un client se poate conecta la o rețea wireless pe baza adresei MAC de origine și a politicii de client atribuite.

Politici pentru clienți

Normal – Politica implicită pentru clienții wireless
Fără politică (NOU) – Politica implicită pentru clienții wireless
Blocare – Necesită selectare manuală
Permite (NOU) – Necesită selectare manuală; garantează asocierea cu SSID-ul

Tipuri de filtrare MAC (filtrare la nivel de SSID)

Controlerul AP acceptă trei moduri de filtrare MAC la nivel de SSID:

PERMITE

Ideal atunci când doar un număr mic de dispozitive ar trebui să aibă acces.
Clienții noi cu politici implicite nu pot accesa SSID-ul.
Doar clienții cu o politică de tip Allow se pot conecta.

BLOCK

Ideal atunci când majoritatea dispozitivelor ar trebui să aibă acces.
Clienții noi cu politici implicite pot accesa SSID-ul.
Numai clienții cu o politică de blocare sunt respinși.

DISABLE (Implicit)

Nu se aplică nicio filtrare.
Toți clienții se pot conecta la SSID.

Politici de client vs. tipuri de filtrare MAC

Politică client	Dezactivare (Implicit)	Permite	Blocare
Fără politică (implicit)	✓ Poate accesa SSID	✗ Nu poate accesa SSID	✓ Poate accesa SSID
Permite	✓ Poate accesa SSID	✓ Poate accesa SSID	✓ Se poate accesa SSID
Blocare	✓ Poate accesa SSID	✗ Nu poate accesa SSID	✗ Nu poate accesa SSID

Filtrare MAC cu caractere generice (suport OUI)

Un OUI reprezintă primii 3 octeți ai unei adrese MAC și identifică producătorul dispozitivului. Acest lucru permite filtrarea nu numai a dispozitivelor individuale, ci și a grupurilor de dispozitive de la același furnizor.

Exemplu de format cu caractere generice:
AA:BB:CC:*

Toate dispozitivele cu adrese MAC care încep cu acest prefix vor corespunde regulii.

Aceasta funcționează în ambele moduri:

ALLOW: sunt permise doar dispozitivele care corespund
BLOCK: dispozitivele care corespund sunt respinse

Această caracteristică simplifică gestionarea și îmbunătățește scalabilitatea atunci când se gestionează mai multe dispozitive de la același producător.

Limite pentru politicile clientului

Fiecare AP sau grup de AP-uri acceptă:

Până la 512 politici de blocare per SSID
Până la 512 politici de permisiune per SSID

Dacă o politică este aplicată „tuturor SSID-urilor”, aceasta se aplică numai SSID-urilor pentru care este activată filtrarea MAC.

Configurarea acțiunii de filtrare MAC

Puteți configura modul de filtrare MAC în:

Wireless → Setări SSID → Setări WLAN

Adăugarea clienților cu politici

Politicile pot fi atribuite înainte sau după conectarea unui client.

Verificarea clienților blocați

Evenimentele de blocare prin filtrare MAC apar numai în jurnalele per AP și sunt clasificate sub Rețea LAN fără fir.

Articole în această secțiune

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.