Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como configurar o filtro MAC e o filtro MAC no modo Controlador usando o aplicativo Omada

Knowledgebase
Configuration Guide
BookmarksCopiar link
11-14-2025
13812

Conteúdo

Introdução

Requisitos

Configuração

Configurar Filtragem MAC na visualização do site (efetivo no gateway)

Configurar Filtro MAC no SSID (efetivo no AP ou gateway sem fio)

Verificação

Conclusão

Perguntas Frequentes (QA)

Introdução

A Filtragem MAC é um recurso de controle de acesso à rede que restringe o acesso permitindo ou bloqueando endereços MAC específicos e gerencia comportamentos de acesso à rede. Atualmente, a Filtragem MAC nas configurações do site entra em vigor no gateway, enquanto o Filtro MAC nas configurações de SSID entra em vigor no AP ou gateway sem fio.

Este artigo explica principalmente como usar o APP para operar a controladora e criar a Filtragem MAC. Dependendo do seu tipo de controladora, os seguintes requisitos se aplicam:

  • Se você estiver usando uma Controladora Baseada em Nuvem (Cloud-based Controller), o APP só precisa ser capaz de se conectar à internet.
  • Se você estiver usando uma Controladora Local (software ou hardware) e o acesso à nuvem estiver habilitado, o APP deve atender a uma das seguintes condições: conectar-se à internet ou conectar-se a uma rede Wi-Fi local que possa se comunicar com a controladora.
  • Se você estiver usando uma Controladora Local e o acesso à nuvem não estiver habilitado, o APP precisará se conectar a uma rede Wi-Fi local e se comunicar com a controladora.

Requisitos

  • Controladora Software / Controladora Hardware / Controladora Baseada em Nuvem
  • Omada APP (usando V5.0 como exemplo)
  • Omada Gateway (usando ER706W como exemplo)
  • Omada EAP (usando EAP613 como exemplo)

Configuração

As duas seções a seguir fornecem etapas detalhadas para configurar a Filtragem MAC na visualização do site e o Filtro MAC no SSID usando o APP.

 

Primeiro, adote os dispositivos na controladora. Para etapas específicas sobre adoção usando diferentes controladoras, consulte as FAQs abaixo:

Após a adoção, você poderá visualizar os dispositivos na aba Devices (Dispositivos) do APP.

Verifique o status do dispositivo no APP.

 

Configurar Filtragem MAC na visualização do site (efetivo no gateway)

Passo 1. Habilitar o recurso de Filtragem MAC

Na aba Settings (Configurações) sob a visualização do site, clique em Network Security (Segurança de Rede), localize MAC Filtering e habilite-o.

Habilite o recurso de Filtragem MAC.

 

O Type (Tipo) padrão é definido como Deny List (Lista de Bloqueio), o que significa que ele negará pacotes com os endereços MAC listados abaixo e permitirá todos os outros. Observe que no modo Deny List, não adicione o endereço MAC da controladora à lista. Você também pode alterá-lo para Allow List (Lista de Permissão), que permitirá pacotes com os endereços MAC listados e negará todos os outros. Quando a Allow List é selecionada, os dispositivos Omada serão adicionados automaticamente à lista de permissão após a adoção, até que a lista atinja 8192 entradas.

Selecione a direção como All (Todos) se desejar que a política se aplique ao tráfego LAN-para-LAN e LAN-para-WAN. Selecione LAN -> WAN se desejar que a política se aplique apenas ao tráfego da LAN para a WAN.

Existem dois métodos para configurar os endereços MAC a serem adicionados: um usando MAC Group (Grupo MAC) e o outro usando MAC Address (Endereço MAC). Estes serão explicados no Passo 2 e Passo 3, respectivamente.

Dois métodos para adicionar endereços MAC.

 

Passo 2. Adicionar usando MAC Group

Na aba Settings sob a visualização do site, navegue até MAC Group na seção Profiles (Perfis), insira um nome e clique no botão + à direita.

Crie um Grupo MAC.

 

Em seguida, você pode inserir endereços MAC manualmente ou selecionar Add from Client List (Adicionar da Lista de Clientes) para adicionar um MAC Group.

Dois métodos para inserir endereços MAC.

 

Nota: Ao inserir manualmente, o APP inserirá automaticamente hifens nas posições corretas do endereço MAC e converterá letras minúsculas em maiúsculas.

Ao importar da lista de clientes, basta selecionar os dispositivos que deseja adicionar a este MAC Group.

 

Passo 3. Inserir Endereço MAC diretamente

Retorne à página de configuração de MAC filtering no Passo 1, onde você pode vincular endereços MAC a esta regra inserindo-os diretamente.

Insira o endereço MAC manualmente.

 

Configurar Filtro MAC no SSID (efetivo no AP ou gateway sem fio)

Passo 1. Configurar MAC Filter no SSID

Você também pode configurar o MAC Filter nas configurações de SSID para controlar a comunicação entre dispositivos com endereços MAC específicos e esta rede sem fio.

Localize o Filtro MAC na configuração do SSID.

 

Passo 2. Configurar a opção MAC Filter em um SSID novo ou existente:

Você pode selecionar diretamente uma entrada existente do MAC Group ou clicar em Manage MAC Groups (Gerenciar Grupos MAC) para navegar até a página de configurações de Grupo MAC, onde pode modificar entradas existentes ou criar uma nova.

Configure o Filtro MAC.

 

Existem duas maneiras de criar um novo Grupo MAC: Add Manually (Adicionar Manualmente) e Add from Client List (Adicionar da Lista de Clientes), como mostrado na figura a seguir:

Adicione uma nova entrada de Grupo MAC.

 

Verificação

Crie um Grupo MAC e adicione o endereço MAC de um telefone a ele (certifique-se de que a randomização de MAC esteja desativada). Use a Filtragem MAC do tipo Deny (Bloqueio) para verificação. Para simplificar, configure o telefone com um IP estático e máscara de sub-rede no SSID de teste, garantindo que esteja na mesma sub-rede que os endereços IP do gateway e do AP. Durante o teste, desative os dados móveis. O telefone deverá conseguir acessar normalmente as interfaces de gerenciamento do AP e do gateway.

O telefone consegue acessar normalmente o AP frontal e o gateway.

 

Passo 1. Apenas habilitar MAC Filtering em Network Security sem habilitar MAC Filter no SSID

Observa-se que, neste cenário, a interface web (webUI) do AP permanece acessível, mas a interface web do gateway falha ao carregar.

Apenas a interface web do AP está acessível.

 

Passo 2. Habilitar MAC Filter no SSID

Independentemente de a Filtragem MAC do gateway estar habilitada, desde que o MAC Filter esteja ativado no SSID, o telefone não conseguirá se conectar a este SSID e, consequentemente, não poderá acessar a interface web nem do gateway nem do AP.

Conclusão

Este artigo explica como usar o APP para configurar a Filtragem MAC na visualização do site e a função de Filtro MAC no SSID, demonstrando as diferenças entre os dois através de testes práticos na seção de Verificação.

Para conhecer mais detalhes de cada função e configuração, visite o Centro de Downloads para baixar o manual do seu produto.

Perguntas Frequentes (QA)

Q1: Por que o dispositivo fica offline na controladora após configurar a Filtragem MAC?

A1: Observe que, se estiver usando o tipo Deny (Bloqueio), o endereço MAC da controladora não pode ser colocado na lista de bloqueio; se estiver usando o tipo Allow (Permissão), certifique-se de que o endereço MAC da controladora esteja incluído na lista de permissão.

 

Q2: Por que o recurso de Filtragem MAC não funciona para certos clientes sem fio?

A2: Alguns clientes sem fio usam endereços MAC aleatórios (conhecidos como MAC privado ou MAC virtual) em vez de seus endereços MAC reais ao se conectarem a uma rede sem fio. Este recurso pode invalidar as configurações do filtro MAC, portanto, tenha cuidado com a configuração. Aqui está o artigo sobre endereços MAC privados em dispositivos iOS para referência: Usar endereços Wi-Fi privados em dispositivos Apple - Suporte da Apple.

Este artigo aplica-se a: MAC Filtering em Network Security aplica-se a todos os gateways, enquanto MAC Filter em SSID aplica-se a todos os gateways sem fio e à maioria dos APs (exceto por alguns APs como FLEX BRIDGE ou firmwares customizados).

Por favor, avalie este documento

Documentos relacionados

Como configurar o filtro MAC para EAP no modo Controlador

Configuration Guide
Controladora
02-21-2023
29156

Como configurar a autenticação baseada em MAC no controlador Omada

Configuration Guide
Autenticação
ACL
11-08-2024
40555

Como alterar o formato de exibição MAC no controlador

Configuration Guide
01-09-2026
7361

Como configurar ACLs de MAC em switches inteligentes/gerenciáveis

Configuration Guide
06-28-2022
28428

Como configurar o filtro de URL no Omada Gateway através do Omada Controller (v5.15 e superior)

Configuration Guide
06-24-2025
18545

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au