Вопрос: Настройка MAC-аутентификации на контроллере DWS-3160

Ответ: 
Предполагается, что хотя бы одна точка доступа  добавлена в список управляемых.
 
На вкладке WLAN переходим в меню Administration → Advanced Configuration → Global
 
 
Параметр MAC Authentication Mode можно выбрать white-list или black-list.
 
White-list – wi-fi клиенты, MAC адреса которых добавлены в базу контроллера  будет разрешен доступ в сеть.
 
Black-list – wi-fi клиенты, MAC адреса которых добавлены в базу контроллера  будет запрещен доступ в сеть.
 
Уставливаем нужное и переходим в меню Administration → Advanced Configuration → Clients → Known Clients
 
В этом меню в поле MAC Address пишем MAC клиента и жмем Add:
 
 
В этом меню задается имя клиента и применяемое к нему действие.
 
Global Action – действие будет зависить от того, что выбрано: white-list(разрешает клиенту доступ к сети)  или black-list(запрещает клиенту доступ к сети).
Grant – разрешает клиенту доступ к сети.
Deny – запрещает клиенту доступ к сети.
 
Добавим 2-х клиентов.
 
 
Здесь клиенту-1 будет запрещен доступ всегда, клиенту-2 доступ к сети будет разрешен или запрещен в зависимости от того, что выбрано: white-list или black-list.
 
Последнее что нужно сделать это указать в профиле для точки доступа, что будет использоваться MAC-аутентификация.
Для этого переходим в меню Administration → Advanced Configuration → AP Profile и для нужного профиля и SSID указываем тип базы для MAC-аутентификации (Local или Radius).
 
 
После редактирования профиля его нужно применить. Переходим в AP Profile, отмечает нужный профиль и жмем Apply.
 
После настройки необходимо сохранить конфигурацию контроллера:
Save → Save Configuration/Log → выбрать Type – All и нажать Apply.