Förbättringar av AP-kontrollern – MAC-filtrering på Zyxel AP-kontrollern (firmware v1.36)

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationens korrekthet i den översatta versionen, vänligen läs den ursprungliga artikeln här:Originalversion

MAC-filtrering på Zyxel AP-kontroller gör det möjligt för administratörer att styra vilka trådlösa klienter som kan ansluta till ett SSID baserat på deras MAC-adresser. Firmware V1.36 introducerar ett strukturerat system med klientpolicyer och MAC-filtreringstyper, vilket möjliggör flexibel åtkomstkontroll. Denna artikel beskriver hur MAC-filtrering fungerar, hur man konfigurerar den och var man placerar varje visuellt element från den officiella bildpresentationen.

MAC-filtrering avgör om en klient kan ansluta till ett trådlöst nätverk baserat på dess käll-MAC-adress och den tilldelade klientpolicyn.

Klientpolicyer 

  • Normal – Standardpolicy för trådlösa klienter

  • Ingen policy (NY) – Standardpolicy för trådlösa klienter

  • Blockera – Kräver manuell val

  • Tillåt (NY) – Kräver manuell val; garanterar anslutning till SSID

Typer av MAC-filtrering (filtrering på SSID-nivå)

AP-kontrollern stöder tre MAC-filtreringslägen på SSID-nivå:

TILLÅT

  • Idealiskt när endast ett litet antal enheter ska ha åtkomst.

  • Nya klienter med standardpolicyer kan inte få åtkomst till SSID:t.

  • Endast klienter med en Tillåt -policy kan ansluta.

BLOCK

  • Perfekt när de flesta enheter ska ha åtkomst.

  • Nya klienter med standardpolicyer kan ansluta till SSID:t.

  • Endast klienter med en Block-policy nekas åtkomst.

DISABLE (Standard)

  • Ingen filtrering tillämpas.

  • Alla klienter kan ansluta till SSID:t.

  •  

 

Klientpolicyer jämfört med typer av MAC-filtrering

Klientpolicy Inaktivera (standard) Tillåt Blockera
Ingen policy (standard) ✓ Kan ansluta till SSID ✗ Kan inte komma åt SSID ✓ Kan komma åt SSID
Tillåt ✓ Kan komma åt SSID ✓ Kan komma åt SSID ✓ Kan komma åt SSID
Blockera ✓ Kan komma åt SSID ✗ Kan inte komma åt SSID ✗ Kan inte komma åt SSID

MAC-filtrering med jokertecken (OUI-stöd)

En OUI är de första 3 bytena i en MAC-adress och identifierar enhetens tillverkare. Detta gör det möjligt att filtrera inte bara enskilda enheter, utan även grupper av enheter från samma leverantör.

Exempel på jokerteckenformat:
AA:BB:CC:*

Alla enheter med MAC-adresser som börjar med detta prefix kommer att matcha regeln.

Detta fungerar i båda lägena:

  • ALLOW: endast matchande enheter tillåts
  • BLOCK: matchande enheter nekas

Denna funktion förenklar hanteringen och förbättrar skalbarheten vid hantering av flera enheter från samma tillverkare.

Begränsningar för klientpolicyer

Varje AP eller AP-grupp stöder:

  • Upp till 512 blockeringspolicyer per SSID

  • Upp till 512 tillåtna policyer per SSID

Om en policy tillämpas på ”alla SSID:er” gäller den endast för SSID:er där MAC-filtrering är aktiverad.

Konfigurera MAC-filteråtgärd

Du kan konfigurera MAC-filtreringsläget i:

Trådlöst → SSID-inställningar → WLAN-inställningar

Lägga till klienter med policyer

Policyer kan tilldelas före eller efter att en klient ansluter.

Om du lägger till en klient innan den har anslutit sig kan du endast välja policyerna Blockera eller Tillåt . Om du lägger till en klient efter att den har anslutit sig kan du välja policyerna Blockera, Tillåt eller Ingen policy .

Kontrollera blockerade klienter

Händelser för MAC-filterblockering visas endast i loggarna per AP och kategoriseras under Trådlöst LAN.

 

Artiklar i detta avsnitt

Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.