Nebula [Wi-Fi за гости] - Конфигуриране на Wi-Fi за гости с изолация на слой 2

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Често разгръщането на WiFi мрежи включва мрежи за гостите на съответния обект, в който са разгърнати. Също така, най-вероятно не искате гостите да се шмугват във вашата мрежа и да бъдат потенциална заплаха за другите гости! Настройките, конфигурирани с устройства Nebula, не правят изключение, така че нека разгледаме как да настроим това на вашите точки за достъп Nebula!

Моля, обърнете внимание: този урок ще работи правилно само ако използвате единствено точки за достъп, внедрени от Nebula.

Основното решение на този проблем е да се използва Layer-2-Isolation. Layer-2-Isolation (Изолиране на слой 2) ще позволи трафика само към MAC адреси на дестинации, включени в белия списък. Тази функция е чудесна за изолиране на гостуващите клиенти при достъпа до други устройства, с изключение на мрежовия шлюз. Това ефективно ще блокира всеки опит за нежелана връзка в мрежата.

1) Конфигуриране на Wi-Fi за гости (Изолиране на слой 2)


Конфигуриране:
1. В страницата Удостоверяване изберете SSID за гости и превъртете надолу до дъното, за да намерите L2 изолация.

2. Активирайте L2 изолацията и въведете MAC адреса на порта на шлюза , където е връзката нагоре, за да позволите на клиентите да имат достъп до интернет.



3. Ако в мрежата има други устройства, на които трябва да се позволи свързване, просто натиснете "Add" (Добавяне), за да създадете нов запис, и въведете MAC адреса на устройството.

mceclip1.png

2) Намерете MAC адреса на вашия шлюз за LAN

*Ако не знаете MAC адреса на порта на шлюза, можете да се свържете с мрежата и в CMD или терминала да въведете "arp -a", за да намерите MAC адреса на шлюза.

Свързан към точка за достъп, свързана към P4:

Свързан директно към защитната стена на P3:

2.1 Намиране на LAN MAC адрес в Nebula

Можете също така да влезете в шлюза на Nebula (не е шлюз на Nebula и да изчислите MAC адреса):

Devices -> Firewall

Пример:
Ако имаме точка за достъп, свързана към порт 4, трябва да въведем MAC-адреса ...:A9:E3 в MAC-таблицата на изолацията на ниво 2.

2.2 Намиране на MAC-адрес на LAN в самостоятелен режим

Можете да намерите своя обхват на MAC-адреси в панела за управление

Но можете също така да отидете в Configuration -> Ethernet и да щракнете два пъти върху вашия Ethernet интерфейс, за да видите MAC-адреса. Тук можем да видим, че P1 (sfp) има първия MAC-адрес от обхвата.

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
2 от 10 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.