Vylepšenia riadiacej jednotky AP – Filtrovanie MAC adries na riadiacej jednotke AP Zyxel (firmware verzia 1.36)

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Vážený zákazník, upozorňujeme, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo zistíte nezrovnalosti v presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu:Pôvodná verzia

Filtrovanie MAC na kontroléroch Zyxel AP umožňuje správcom kontrolovať, ktoré bezdrôtové klienty sa môžu pripojiť k SSID na základe ich MAC adries. Firmware V1.36 zavádza štruktúrovaný systém klientskych politík a typov filtrovania MAC, čo umožňuje flexibilnú kontrolu prístupu. Tento článok popisuje, ako funguje filtrovanie MAC, ako ho nakonfigurovať a kde umiestniť každý vizuálny prvok z oficiálnej prezentácie.

Filtrovanie MAC určuje, či sa klient môže pripojiť k bezdrôtovej sieti na základe svojej zdrojovej MAC adresy a prideleného pravidla pre klientov.

Zásady pre klientov 

  • Normálne – Východisková politika pre bezdrôtových klientov

  • Žiadna politika (NOVINKA) – Východisková politika pre bezdrôtových klientov

  • Blokovať – Vyžaduje ručný výber

  • Povoliť (NOVÉ) – Vyžaduje ručný výber; zaručuje pripojenie k SSID

Typy filtrovania MAC (filtrovanie na úrovni SSID)

Kontroler AP podporuje tri režimy filtrovania MAC na úrovni SSID:

POVOLIŤ

  • Ideálne, ak má mať prístup len malý počet zariadení.

  • Noví klienti s predvolenými zásadami nemajú prístup k SSID.

  • Pripojiť sa môžu len klienti s politikou Allow.

BLOCK

  • Ideálne v prípade, ak by väčšina zariadení mala mať prístup.

  • Noví klienti s predvolenými zásadami majú prístup k SSID.

  • Prístup je zamietnutý len klientom s politikou Blokovať.

VYPNÚŤ (Predvolené)

  • Neaplikuje sa žiadne filtrovanie.

  • Všetci klienti sa môžu pripojiť k SSID.

  •  

 

Zásady pre klientov vs. typy filtrovania MAC

Zásady klienta Vypnúť (predvolené) Povoliť Blokovať
Žiadna politika (predvolené) ✓ Môže pristupovať k SSID ✗ Nemá prístup k SSID ✓ Má prístup k SSID
Povoliť ✓ Má prístup k SSID ✓ Má prístup k SSID ✓ Prístup k SSID
Blokovať ✓ Má prístup k SSID ✗ Nemá prístup k SSID ✗ Nemá prístup k SSID

Filtrovanie MAC s použitím zástupných znakov (podpora OUI)

OUI sú prvé 3 bajty MAC adresy a identifikujú výrobcu zariadenia. To umožňuje filtrovanie nielen jednotlivých zariadení, ale aj skupín zariadení od rovnakého výrobcu.

Príklad formátu so zástupnými znakmi:
AA:BB:CC:*

Všetky zariadenia s MAC adresami začínajúcimi týmto prefixom budú spĺňať toto pravidlo.

Funguje to v oboch režimoch:

  • ALLOW: povolené sú len zariadenia, ktoré spĺňajú podmienky
  • BLOCK: zariadenia, ktoré spĺňajú podmienky, sú odmietnuté

Táto funkcia zjednodušuje správu a zlepšuje škálovateľnosť pri spravovaní viacerých zariadení od rovnakého výrobcu.

Obmedzenia pre politiky klientov

Každý AP alebo skupina AP podporuje:

  • 512 blokovacích politík na SSID

  • 512 politík povolenia na jedno SSID

Ak sa politika uplatňuje „na všetky SSID“, platí len pre SSID, kde je povolené filtrovanie MAC.

Konfigurácia akcie filtrovania MAC

Režim filtrovania MAC môžete nakonfigurovať v:

Bezdrôtové pripojenie → Nastavenia SSID → Nastavenia WLAN

Pridávanie klientov s politikami

Zásady je možné priradiť pred alebo po pripojení klienta.

Pri pridávaní klienta pred jeho pripojením je možné vybrať iba politiky Blokovať alebo Povoliť . Pri pridávaní klienta po pripojení je možné vybrať politiky Blokovať, Povoliť alebo Žiadna politika .

Overovanie blokovaných klientov

Udalosti blokovania filtrovania MAC sa zobrazujú iba v protokoloch jednotlivých prístupových bodov a sú zaradené do kategórie Bezdrôtová sieť LAN.

 

Články v tejto sekcii

Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.