Visizplatītākie meklējumi
mikrotikugunsmūrisVPNnetinstallmājas ap
Vai ierīces, kuras gatavojas izveidot savienojumu ar MikroTik Wireless AP, var filtrēt pēc mac adreses?
Jā, ir iespējams filtrēt pēc MAC adreses ierīcēm, kas mēģina izveidot savienojumu ar MikroTik bezvadu piekļuves punktu (AP). Šī funkcionalitāte ir noderīga, lai palielinātu bezvadu tīkla drošību, ļaujot tikai noteiktām ierīcēm piekļūt AP.
Mēs izskaidrojam, kā konfigurēt MAC adrešu filtrēšanu MikroTik ierīcē, izmantojot gan grafisko lietotāja interfeisu (WinBox), gan komandrindu:
WinBox izmantošana (grafiskā lietotāja saskarne)
- Pievienojieties savai MikroTik ierīcei:
- Atveriet WinBox un izveidojiet savienojumu ar MikroTik maršrutētāju.
- Dodieties uz Wireless Settings:
- Pārejiet uz sadaļu “Bezvadu” un atlasiet cilni "Saskarnes". Veiciet dubultklikšķi uz bezvadu interfeisa, kuru vēlaties konfigurēt.
- Konfigurējiet MAC filtrēšanu:
- Interfeisa iestatījumu logā dodieties uz cilni "Piekļuves saraksts".
- Noklikšķiniet uz pogas "+" lai pievienotu jaunu ierakstu.
- Jaunajā ievades logā ierakstiet MAC adresi, kuru vēlaties atļaut vai aizliegt "MAC adrese".
- Izvēlieties “Pieņemt” o “Noraidīt” atkarībā no tā, vai vēlaties atļaut vai bloķēt norādīto MAC adresi.
- Noklikšķiniet uz "LABI" Lai saglabātu iestatījumus.
Termināļa izmantošana (komandrinda)
- Piekļūstiet terminālim:
- Varat izmantot termināli tieši programmā WinBox vai izveidot savienojumu, izmantojot SSH.
- Konfigurējiet MAC filtrēšanu:
- Varat pievienot ierakstu piekļuves sarakstam, izmantojot šādas komandas:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=nombre_de_tu_interface wireless-protocol=802.11 authentication=yes forwarding=yes - maiņa
XX:XX:XX:XX:XX:XXar MAC adresi, kuru vēlaties filtrēt. - Konfigurēt
authenticationyforwardingayesatļaut vainolai liegtu piekļuvi.
- Varat pievienot ierakstu piekļuves sarakstam, izmantojot šādas komandas:
Papildu apsvērumi
- Filtrēšanas politika: pārliecinieties, vai filtrēšanas politika atbilst jūsu drošības vajadzībām. Filtrēšana pēc MAC var būt noderīga, taču tā nav droša, jo MAC adreses var tikt viltotas.
- MANTENIMIENTO: Atļauto vai bloķēto MAC adrešu sarakstam var būt nepieciešama regulāra apkope, lai pievienotu vai noņemtu ierīces, mainoties jūsu vajadzībām.
MAC adrešu filtrēšana programmā MikroTik ir noderīgs rīks, lai kontrolētu piekļuvi bezvadu tīklam, taču, lai tā būtu efektīva, tā ir jāizmanto kā daļa no plašākas drošības stratēģijas.
Šai ziņai nav atzīmju.- Dalies ar šo rakstu
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Citi šīs kategorijas dokumenti
Pamācības pieejamas MikroLABs
Nav atrasts neviens kurss!
