Configurar el Control de Acceso MAC

Puede configurar las listas de control de acceso MAC para permitir o denegar conexiones de clientes inalámbricos en base a las direcciones MAC de los dispositivos cliente. Puede configurar una lista de direcciones MAC denegadas y permitidas en el Gateway Wireless Controller. A continuación, puede configurar cada SSID para utilizar una de estas listas para controlar el acceso del cliente inalámbrico a su red.

El número máximo de direcciones MAC negadas y permitidas es 256. Se recomienda que limite el número total de direcciones MAC negadas y permitidas a 50 direcciones para evitar problemas de rendimiento.

Hay dos tipos de listas de control de acceso MAC:

Direcciones MAC Negadas

Para asegurarse de que ciertos clientes inalámbricos seguros no se puedan conectar al AP, puede agregar las direcciones MAC de esos clientes inalámbricos a la lista de Direcciones MAC Denegadas. Si configura un SSID para utilizar la lista de Direcciones MAC Negadas, no se le permite conectarse a ese SSID a ningún cliente inalámbrico con direcciones MAC que esté en esta lista.

Direcciones MAC Permitidas

Para habilitar a ciertos clientes inalámbricos para que se conecten al AP, puede agregar las direcciones MAC de esos clientes inalámbricos a la lista de Direcciones MAC Permitidas. Si configura un SSID para utilizar la lista de Direcciones MAC Permitidas, solo los clientes inalámbricos con direcciones MAC que estén en esta pueden conectarse a ese SSID.

Para obtener más información, vea la Ayuda de WatchGuard System Manager.

Editar las Listas de Control de Acceso MAC

  1. Seleccione Red > Gateway Wireless Controller.

    Aparece la página Gateway Wireless Controller.
  2. Seleccione la pestaña Configuración.

    Los ajustes de Control de Acceso MAC aparecen en la parte inferior.

Screen shot of the MAC Access Control tab

Para agregar direcciones MAC negadas:

  1. En la sección Direcciones MAC Denegadas, haga clic en Agregar.
    Aparece el cuadro de diálogo Dirección MAC.

Screen shot of the MAC Address dialog box

  1. En el cuadro de texto Dirección MAC, ingrese la dirección MAC de un cliente inalámbrico al cual desea denegar el acceso a sus APs.
  2. (Opcional) En el cuadro de texto Nombre, escriba un nombre descriptivo para identificar el cliente inalámbrico en la lista.
  3. Haga clic en Agregar.
    La dirección MAC y el nombre se agregan a la lista de Direcciones MAC Negadas.

Para agregar direcciones MAC permitidas:

  1. En la sección de la lista Direcciones MAC Permitidas, haga clic en Agregar.
  2. En el cuadro de texto Dirección MAC, ingrese la dirección MAC de un cliente inalámbrico al cual desea permitir el acceso a sus APs.
  3. (Opcional) En el cuadro de texto Nombre, escriba un nombre descriptivo para identificar el cliente inalámbrico en la lista.
  4. Haga clic en Aceptar.
    La dirección MAC se agrega a la lista de Direcciones MAC Permitidas.

Para eliminar una dirección MAC de cualquiera de las listas, seleccione una o más direcciones MAC y haga clic en Eliminar.

  1. Seleccione Red > Gateway Wireless Controller.
    Aparece el cuadro de diálogo Gateway Wireless Controller, con la pestaña SSID seleccionada.
  2. Haga clic en Ajustes.
    Aparece el cuadro de diálogo Configuración, con la pestaña Configuración de Punto de Acceso seleccionada.
  3. Seleccione la pestaña Control de Acceso MAC.

Screen shot of the MAC Access Control tab

Para agregar direcciones MAC negadas:

  1. En la sección Direcciones MAC Negadas, haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar Dirección MAC.

Screen shot of the Add a MAC Address dialog box

  1. En el cuadro de texto Dirección MAC, ingrese la dirección MAC de un cliente inalámbrico al cual desea denegar el acceso a sus APs.
  2. (Opcional) En el cuadro de texto Nombre, escriba un nombre descriptivo para identificar el cliente inalámbrico en la lista.
  3. Haga clic en Aceptar.
    La dirección MAC y el nombre se agregan a la lista de Direcciones MAC Negadas.

Para agregar direcciones MAC permitidas:

  1. En la sección Direcciones MAC Permitidas, haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar Dirección MAC.
  2. En el cuadro de texto Dirección MAC, ingrese la dirección MAC de un cliente inalámbrico que tenga permitido el acceso a sus APs.
  3. (Opcional) En el cuadro de texto Nombre, escriba un nombre descriptivo para identificar el cliente inalámbrico en la lista.
  4. Haga clic en Aceptar.
    La dirección MAC se agrega a la lista de Direcciones MAC Permitidas.

Para eliminar una dirección MAC de cualquiera de las listas, seleccione una o más direcciones MAC y haga clic en Eliminar.

Habilitar un SSID para Usar el Control de Acceso MAC

Para configurar un SSID que niegue el acceso en base a los ajustes de Control de Acceso MAC, debe habilitar el Control de Acceso MAC en las configuraciones SSID.

En el Gateway Wireless Controller:

  1. En la pestaña SSIDs, seleccione un SSID.
  2. Haga clic en Editar.
  3. Marque la casilla de selección Utilizar la lista de Control de Acceso MAC definida en los Ajustes del Gateway Wireless Controller.
  4. En la lista desplegable, seleccione una de las siguientes: Direcciones MAC Denegadas o Direcciones MAC Permitidas.
  5. Guarde el archivo de configuración en el Firebox.

Después de habilitar el Control de Acceso MAC para un SSID, el AP utiliza la lista de Control de Acceso MAC seleccionada para determinar si se permite a los clientes inalámbricos conectarse al SSID.

Ver También

Configurar los SSID del AP WatchGuard

Configurar Ajustes del Gateway Wireless Controller