Nebula 交換器連接埠 MAC 認證設定教學 (Nebula 雲端伺服器)

Zyxel小編 Corey

前言：什麼是 MAC 認證？

MAC 位址認證是一項強大的網路存取控制功能。它能確保只有在您許可名單內的設備，才能成功連接到指定的有線網路埠點。

此功能在需要嚴格控管設備存取權的環境中（如辦公室、教育機構）特別實用，能有效防止未經授權的設備擅自接入內部網路，竊取重要資料。

功能前提須知

必要授權：Nebula 雲端認證 (NCAS) 為 Nebula 專業版 (Pro Pack) 功能。

支援性：大部分 Nebula 交換器皆支援此功能，您可以點擊設定頁面中的型號列表，查看不支援的型號。

版本資訊：本篇教學的截圖與操作，基於 Nebula Control Center 19.00 版本。

設定流程 (三階段)

第一階段：建立 MAC 認證策略

1. 前往 【設定 > 交換器 > 身份驗證】。
2. 在「伺服器種類」選擇「Nebula 雲端認證伺服器」。
3. 在「政策規則」區塊，點擊「+新增」。
4. 為策略命名（例如：MAC 認證），並在「驗證類型」中選擇「MAC-based」。
5. 點擊「儲存 」。

第二階段：將策略套用到交換器埠

1. 前往 【設定 > 交換器 > 交換器埠】。
2. 勾選所有要啟用 MAC 認證的連接埠，點擊「編輯」。
3. 在彈出視窗中，進行以下設定：
   • 類型 : 設為「Access」。
   • 身分驗證規則 : 選擇您在上一階段建立的策略（例如：MAC認證）。
4. 點擊「套用」後，務必在主頁面點擊「儲存」。

第三階段：新增允許的 MAC 位址清單

這是授權合法設備的最後一步。您可以選擇將 MAC 位址清單建立在「站點」層級或「組織」層級。

• 站點層級 (Site-level)：該 MAC 清單僅在此站點內有效。
  • 路徑：【全站點 > 設定 > 雲端認證】
• 組織層級 (Organization-level)：該 MAC 清單在您組織下的所有站點都有效。
  • 路徑：【組織 > 組織管理 > 雲端認證】

新增方式：

在您選擇的層級頁面中，切換至「MAC」頁籤，您可以透過以下兩種方式新增：

• 方法一：手動新增單筆
  • 點擊「+新增」，並輸入設備的 MAC 位址與描述即可。
• 方法二：批次匯入多筆
  • 若有大量 MAC 需要新增，請點擊「匯入」。
  • 先「下載此範本」，依照範本格式填寫所有 MAC 位址後，再上傳檔案即可。
  • 注意：請勿修改範本的檔名與格式。

驗證結果

完成所有設定後，將您已新增至清單的設備接上已啟用認證的埠點，應可正常上網。若連接一台未在清單中的設備，則該設備將無法存取網路。