Bem-vindo à Comunidade UBNT

Como ativar proteção por MAC

Gostaria de saber se é possivel ativar uma proteção por MAC  alem da senha no modelo swx-uap, só permitir a conexão de quem for cadastrado.

Obrigado

Comentários

  • Olá amigo,

     

    Bem-vindo novamente à Comunidade da Ubiquiti.

     

    Isso é possível em três situações distintas:

    1. Com a versão 3.x+ e 4.x+ (software mais novo), sendo que WPA2-EAP (Enterprise) é selecionado e o servidor RADIUS aponta para o database que contem os endereços MAC.
    2. Com a versão 2.x, que já tem MAC whitelisting disponível dentro do software.
    3. UniFi Labs (que não é suportado automaticamente).

    Abraço,

    Jamie

  • Bom dia, obrigado pela ajuda.

     

    A versão que tenho do meu software é a 3.2.1 e não encontro essa opção.

     

  • R4V3RR4V3R 8481 Pontos

    wilianuhlmann wrote:

    Bom dia, obrigado pela ajuda.

     

    A versão que tenho do meu software é a 3.2.1 e não encontro essa opção.

     


    Como o Jamie comentou, ela não é embutida na controladora, para poder fazer o que você quer, com esta versão, tem que usar um servidor RADIUS e autenticação port 802.1x.

  • Acho que não tinha entendido corretamente, queria utilizar a 2ª opção que foi informado (Com a versão 2.x, que já tem MAC whitelisting disponível dentro do software.) teria somente que baixar essa versão? onde encontro?

  • R4V3RR4V3R 8481 Pontos

    A última versão da linha 2x é a 2.4.6. Os links para download podem ser encontrados nesta página.

  • Muito obrigado pela ajuda.

    Só mais uma duvida, é viavel eu trocar a minha versão atual por essa em quesitos de seguraça facilidade e funcionalidades e as minhas atuais configurações irei perder?

    E por quais motivos não tem mais essa função nas novas versoes?

  • R4V3RR4V3R 8481 Pontos

    Não creio que valha a pena o downgrade não.. fazer backup e restaurar não iria funcionar, você teria que refazer as configurações. A versão 2.4.6 é muito estável, mas tem menos recursos que a versão atual.

    Este tipo de configuração que você quer deve ter sido removida por problemas de escalabilidade, assim como outras funções que foram embora pelo mesmo motivo.

    Do meu ponto de vista, proteção por mac é algo completamente desnecessário e não faz sentido ter isso em um access point. Há forma muito melhores de tratar esta questão do que bloqueando e liberando manualmente mac addresses em um access point. Usar autenticação via RADIUS é uma opção, controlar estritamente seu servido DHCP para entregar endereços IP somente para os macs designados por você é outra forma de fazer isso.

     

  • Muito obrigado pela ajuda, deixarei como esta e futuramente testarei a opção radius.

Entre ou Registre-se para fazer um comentário.