Contents

Temas Relacionados

Configurar el Control de Acceso MAC

Puede configurar las listas de control de acceso MAC para permitir o negar conexiones de clientes inalámbricos en base a las direcciones MAC de los dispositivos cliente. Puede configurar una lista de direcciones MAC negadas y permitidas en el Controlador Inalámbrico de Puerta de Enlace. A continuación, puede configurar cada SSID para utilizar una de estas listas para controlar el acceso del cliente inalámbrico a su red.

El número máximo de direcciones MAC negadas y permitidas es 256. Se recomienda que limite el número total de direcciones MAC negadas y permitidas a 50 direcciones para evitar problemas de rendimiento.

Hay dos tipos de listas de control de acceso MAC:

Direcciones MAC Negadas

Para asegurarse de que ciertos clientes inalámbricos seguros no se puedan conectar al dispositivo AP, puede agregar las direcciones MAC de esos clientes inalámbricos a la lista de Direcciones MAC Negadas. Si configura un SSID para utilizar la lista de Direcciones MAC Negadas, no se le permite conectarse a ese SSID a ningún cliente inalámbrico con direcciones MAC que esté en esta lista.

Direcciones MAC Permitidas

Para habilitar a ciertos clientes inalámbricos para que se conecten al dispositivo AP, puede agregar las direcciones MAC de esos clientes inalámbricos a la lista de Direcciones MAC Permitidas. Si configura un SSID para utilizar la lista de Direcciones MAC Permitidas, solo los clientes inalámbricos con direcciones MAC que estén en esta pueden conectarse a ese SSID.

Editar las Listas de Control de Acceso MAC

Para configurar las listas de direcciones MAC negadas y autorizadas, de Fireware Web UI:Closed
  1. Seleccione Red > Controlador Inalámbrico de Puerta de Enlace.
    Aparece la página del Controlador Inalámbrico de Puerta de Enlace.
  2. Seleccione la pestaña Configuración.
    Los ajustes de Control de Acceso MAC aparecen en la parte inferior.

Para agregar direcciones MAC negadas:

  1. En la sección Direcciones MAC Negadas, haga clic en Agregar.
    Aparece el cuadro de diálogo Dirección MAC.
  1. En el cuadro de texto Dirección MAC, ingrese la dirección MAC de un cliente inalámbrico al cual desee negar el acceso a sus dispositivos AP.
  2. (Opcional) En el cuadro de texto Nombre, escriba un nombre descriptivo para identificar el cliente inalámbrico en la lista.
  3. Haga clic en Agregar.
    La dirección MAC y el nombre se agregan a la lista de Direcciones MAC Negadas.

Para agregar direcciones MAC permitidas:

  1. En la sección de la lista Direcciones MAC Permitidas, haga clic en Agregar.
  2. En el cuadro de texto Dirección MAC, ingrese la dirección MAC de un cliente inalámbrico al cual desee permitir el acceso a sus dispositivos AP.
  3. (Opcional) En el cuadro de texto Nombre, escriba un nombre descriptivo para identificar el cliente inalámbrico en la lista.
  4. Haga clic en Aceptar.
    La dirección MAC se agrega a la lista de Direcciones MAC Permitidas.

Para eliminar una dirección MAC de cualquiera de las listas, seleccione una o más direcciones MAC y haga clic en Eliminar.

Para configurar las listas de direcciones MAC negadas y permitidas, desde Policy Manager:Closed
  1. Seleccione Red > Controlador Inalámbrico de Puerta de Enlace.
    Aparece el cuadro de diálogo Controlador Inalámbrico de Puerta de Enlace, con la pestaña de SSIDs seleccionada.
  2. Haga clic en Configuración.
    Aparece el cuadro de diálogo Configuración, con la pestaña Configuración de Punto de Acceso seleccionada.
  3. Seleccione la pestaña Control de Acceso MAC.

Para agregar direcciones MAC negadas:

  1. En la sección Direcciones MAC Negadas, haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar Dirección MAC.
  1. En el cuadro de texto Dirección MAC, ingrese la dirección MAC de un cliente inalámbrico al cual desee negar el acceso a sus dispositivos AP.
  2. (Opcional) En el cuadro de texto Nombre, escriba un nombre descriptivo para identificar el cliente inalámbrico en la lista.
  3. Haga clic en Aceptar.
    La dirección MAC y el nombre se agregan a la lista de Direcciones MAC Negadas.

Para agregar direcciones MAC permitidas:

  1. En la sección Direcciones MAC Permitidas, haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar Dirección MAC.
  2. En el cuadro de texto Dirección MAC, ingrese la dirección MAC de un cliente inalámbrico que tenga permitido el acceso a sus dispositivos AP.
  3. (Opcional) En el cuadro de texto Nombre, escriba un nombre descriptivo para identificar el cliente inalámbrico en la lista.
  4. Haga clic en Aceptar.
    La dirección MAC se agrega a la lista de Direcciones MAC Permitidas.

Para eliminar una dirección MAC de cualquiera de las listas, seleccione una o más direcciones MAC y haga clic en Eliminar.

Habilitar un SSID para Usar el Control de Acceso MAC

Para configurar un SSID que niegue el acceso en base a los ajustes de Control de Acceso MAC, debe habilitar el Control de Acceso MAC en las configuraciones SSID.

Desde el Controlador Inalámbrico de Puerta de Enlace:

  1. En la pestaña SSIDs, seleccione un SSID.
  2. Haga clic en Editar.
  3. Marque la casilla de selección Usar la lista de Control de Acceso MAC definida en la Configuración del Controlador Inalámbrico de Puerta de Enlace.
  4. En la lista desplegable, seleccione una de las siguientes: Direcciones MAC Negadas o Direcciones MAC Permitidas.
  5. Guarde el archivo de configuración en el Firebox.

Después de habilitar el Control de Acceso MAC para un SSID, el dispositivo AP utiliza la lista de Control de Acceso MAC seleccionada para determinar si se permite a los clientes inalámbricos conectarse al SSID.

Vea también

Configurar los SSID del Dispositivo AP de WatchGuard

Configurar los Ajustes del Controlador Inalámbrico de la Puerta de Enlace

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.