Question: Настройка MAC-аутентификации на контроллере DWS-3160
Answer:
Answer:
Предполагается, что хотя бы одна точка доступа добавлена в список управляемых.
На вкладке WLAN переходим в меню Administration → Advanced Configuration → Global
Параметр MAC Authentication Mode можно выбрать white-list или black-list.
White-list – wi-fi клиенты, MAC адреса которых добавлены в базу контроллера будет разрешен доступ в сеть.
Black-list – wi-fi клиенты, MAC адреса которых добавлены в базу контроллера будет запрещен доступ в сеть.
Уставливаем нужное и переходим в меню Administration → Advanced Configuration → Clients → Known Clients
В этом меню в поле MAC Address пишем MAC клиента и жмем Add:
В этом меню задается имя клиента и применяемое к нему действие.
Global Action – действие будет зависить от того, что выбрано: white-list(разрешает клиенту доступ к сети) или black-list(запрещает клиенту доступ к сети).
Grant – разрешает клиенту доступ к сети.
Deny – запрещает клиенту доступ к сети.
Добавим 2-х клиентов.
Здесь клиенту-1 будет запрещен доступ всегда, клиенту-2 доступ к сети будет разрешен или запрещен в зависимости от того, что выбрано: white-list или black-list.
Последнее что нужно сделать это указать в профиле для точки доступа, что будет использоваться MAC-аутентификация.
Для этого переходим в меню Administration → Advanced Configuration → AP Profile и для нужного профиля и SSID указываем тип базы для MAC-аутентификации (Local или Radius).
После редактирования профиля его нужно применить. Переходим в AP Profile, отмечает нужный профиль и жмем Apply.
После настройки необходимо сохранить конфигурацию контроллера:
Save → Save Configuration/Log → выбрать Type – All и нажать Apply.