Улучшения контроллера точек доступа — фильтрация MAC-адресов на контроллере точек доступа Zyxel (прошивка версии 1.36)

Создан 13/11/2025 14:14 - Обновлено 26/03/2026 15:31

Serhii Boiarynov

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем языке. Не весь текст может быть переведен точно. Если у вас возникнут вопросы или неточности в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

Фильтрация MAC-адресов на контроллерах Zyxel AP позволяет администраторам контролировать, какие беспроводные клиенты могут подключаться к SSID, на основе их MAC-адресов. Прошивка версии 1.36 вводит структурированную систему политик клиентов и типов фильтрации MAC-адресов, обеспечивая гибкий контроль доступа. В этой статье описано, как работает фильтрация MAC-адресов, как ее настроить и где разместить каждый визуальный элемент из официальной презентации.

MAC-фильтрация определяет, может ли клиент подключиться к беспроводной сети, на основе его исходного MAC-адреса и назначенной политики клиента.

Политики клиентов

Обычная — политика по умолчанию для беспроводных клиентов
Без политики (НОВОЕ) — политика по умолчанию для беспроводных клиентов
Блокировать — Требует ручного выбора
Разрешить (НОВОЕ) — Требует ручного выбора; гарантирует присоединение к SSID

Типы фильтрации MAC (фильтрация на уровне SSID)

Контроллер точки доступа поддерживает три режима фильтрации MAC на уровне SSID:

РАЗРЕШИТЬ

Идеально подходит, когда доступ должны иметь только несколько устройств.
Новые клиенты с политиками по умолчанию не могут получить доступ к SSID.
Подключиться могут только клиенты с политикой «Разрешить ».

BLOCK

Идеально подходит, когда доступ должен быть предоставлен большинству устройств.
Новые клиенты с политиками по умолчанию могут получить доступ к SSID.
Доступ запрещен только клиентам с политикой «Блокировать ».

ОТКЛЮЧЕНО (по умолчанию)

Фильтрация не применяется.
Все клиенты могут подключаться к SSID.

Политики клиентов и типы фильтрации MAC

Политика клиента	Отключено (по умолчанию)	Разрешить	Блокировать
Без политики (по умолчанию)	✓ Доступ к SSID	✗ Не может получить доступ к SSID	✓ Доступ к SSID разрешен
Разрешить	✓ Имеет доступ к SSID	✓ Имеет доступ к SSID	✓ Доступ к SSID
Заблокировать	✓ Имеет доступ к SSID	✗ Не может подключиться к SSID	✗ Не может получить доступ к SSID

Фильтрация MAC с подстановочными знаками (поддержка OUI)

OUI — это первые 3 байта MAC-адреса, которые идентифицируют производителя устройства. Это позволяет фильтровать не только отдельные устройства, но и группы устройств от одного производителя.

Пример формата с подстановочными знаками:
AA:BB:CC:*

Все устройства с MAC-адресами, начинающимися с этого префикса, будут соответствовать правилу.

Это работает в обоих режимах:

ALLOW: допускаются только соответствующие устройства
BLOCK: устройства, соответствующие критериям, блокируются

Эта функция упрощает управление и повышает масштабируемость при работе с несколькими устройствами одного производителя.

Ограничения для политик клиентов

Каждая точка доступа или группа точек доступа поддерживает:

До 512 политик блокировки на каждый SSID
До 512 политик разрешения на каждый SSID

Если политика применяется «ко всем SSID», она действует только для тех SSID, где включена фильтрация MAC-адресов.

Настройка действия MAC-фильтра

Вы можете настроить режим MAC-фильтрации в:

Беспроводная сеть → Настройки SSID → Настройки WLAN

Добавление клиентов с политиками

Политики можно назначать до или после подключения клиента.

Проверка заблокированных клиентов

События блокировки по MAC-фильтру отображаются только в журналах отдельных точек доступа и классифицируются в разделе «Беспроводная локальная сеть».