Добрый день. Задача такая: нужно сделать так, что бы авторизовались на wifi только устройства с определенными mac адресами, но их очень много. Можно ли не прописывать отдельные мас адреса, а прописать диапазон или множество например 00:11:22:33:XX:XX, где авторизовываться должны те устройства у которых совпадает все кроме XX:XX
Добрый день! Как раз вопрос насчёт Acces-List. Имею - настроенный Capsman (2 диапазона), один рабочий SSID. Загнал всех юзеров в Access-List по MAC адресам, самое последнее правило - рублю всё, то есть доступ разрешён только по указанным выше MAC. Есть необходимость прикрутить гостевую WiFi сеть (тоже с паролем). Но что-то мне подсказывает что в гостевой сети доступ будет так же ограничен этими MAC адресами, уже указанными в Access-List. Вот и не могу понять - как сделать так чтобы в рабочий WiFi был доступ по паролю и только с валидных MAC, а доступ к гостевому WiFi только по паролю? Пока в сети ответа не нашёл...
Благодарю за ответ! Но как быть с несколькими точками доступа? У меня в разделе интерфейсов отражается каждый интерфейс (отдельно 2.4 и 5 ГГц) каждой AP... Тогда получится что мы привязываем только к одной AP (да и то только к одному варианту - 2.4 или 5ГГц), и никакого перехода между точками нет. Я уже думал в эту сторону, но этот вариант не подходит по указанной выше причине, он работает только для одного интерфейса.
Я создал на каждый гостевой интерфейс по правилу. Гостевые клиенты переключаются при переходе от точки к точке без проблем. Пробовал через список интерфейсов, но не получилось.
Ага, а если пользователей под сотню и с десяток двухдиапазонных AP, то Access-List возрастает до неимоверных размеров, не говоря уже о том что на каждый диапазон каждой AP надо прописывать отдельного юзера.... Не айс для меня вариант..
Как я Вас понял, то Вы ещё и интерфейсы разделили на гостевые или рабочие? Я к тому что привязывать всех юзеров (гостей или работников) к интерфейсам в Access-List это на каждый интерфейс по правилу, правильно? Или я что-то не понял... Как я вижу решение - давать доступ по MAC именно на SSID, потому как интерфейсы в гостевых или рабочих сетях одни и те же.
В рабочей сети в разрешающем правиле только MAC. Тут конечно, правил столько, сколько пользователей. А в гостевой, только интерфейс. У меня гостевые интерфейсы другие (виртуальные). Правил столько, сколько интерфейсов. Пробовал сделать одно правило с указанием списка гостевых интерфейсов, но что-то пошло не так).
А, понял. В гостевой на каждый интерфейс по правилу, без указания MAC... А в рабочей сети правило на каждого юзера, но без указания интерфейса.... Попробую, думаю должно работать. Спасибо!
Здравствуйте. Настроил CapsMan на несколько точек доступа. На одной из точек нужно, чтобы в Access List CapsMan добавлялись mac адреса из Firewall > Address List и при удалении из Address List, они удалялись из Access List CapsMan. Подскажите, пожалуйста скрипт для автоматизации этих действий.