نعم، من الممكن التصفية حسب أجهزة عنوان MAC التي تحاول الاتصال بنقطة وصول لاسلكية (AP) في MikroTik. تعد هذه الوظيفة مفيدة لزيادة أمان الشبكة اللاسلكية، مما يسمح لأجهزة معينة فقط بالوصول إلى نقطة الوصول.
نوضح كيفية تكوين تصفية عنوان MAC على جهاز MikroTik باستخدام كل من واجهة المستخدم الرسومية (WinBox) وسطر الأوامر:
استخدام WinBox (واجهة المستخدم الرسومية)
- اتصل بجهاز MikroTik الخاص بك:
- افتح WinBox واتصل بجهاز التوجيه MikroTik الخاص بك.
- انتقل إلى الإعدادات اللاسلكية:
- انتقل إلى القسم "لاسلكي" وحدد علامة التبويب "واجهات". انقر نقرًا مزدوجًا فوق الواجهة اللاسلكية التي تريد تكوينها.
- تكوين تصفية MAC:
- في نافذة إعدادات الواجهة، انتقل إلى علامة التبويب "قائمة الوصول".
- انقر فوق الزر "+" لإضافة إدخال جديد.
- في نافذة الإدخال الجديدة، اكتب عنوان MAC الذي تريد السماح به أو رفضه في الحقل "عنوان ماك".
- اختر "قبول" o "رفض" اعتمادًا على ما إذا كنت تريد السماح أو حظر عنوان MAC المحدد.
- انقر فوق "OK" لحفظ الإعدادات.
استخدام المحطة (سطر الأوامر)
- الوصول إلى المحطة:
- يمكنك استخدام الجهاز مباشرة في WinBox أو الاتصال عبر SSH.
- تكوين تصفية MAC:
- يمكنك إضافة إدخال إلى قائمة الوصول باستخدام الأوامر التالية:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes
- تغيير
XX:XX:XX:XX:XX:XX
باستخدام عنوان MAC الذي تريد تصفيته. - بتكوين
authentication
yforwarding
ayes
للسماح أوno
لرفض الوصول.
- يمكنك إضافة إدخال إلى قائمة الوصول باستخدام الأوامر التالية:
اعتبارات إضافية
- سياسة التصفية: تأكد من أن سياسة التصفية متوافقة مع احتياجاتك الأمنية. يمكن أن تكون التصفية حسب MAC مفيدة، ولكنها ليست مضمونة، حيث يمكن انتحال عناوين MAC.
- صيانة: قد تتطلب قائمة عناوين MAC المسموح بها أو المحظورة صيانة دورية لإضافة الأجهزة أو إزالتها مع تغير احتياجاتك.
تعد تصفية عناوين MAC في MikroTik أداة مفيدة للتحكم في الوصول إلى شبكتك اللاسلكية، ولكن يجب استخدامها كجزء من استراتيجية أمنية أوسع لتكون فعالة.
لا توجد علامات لهذا المنصب.