Nebula [Guest WiFi] - Konfigurace funkce Guest WiFi s izolací na vrstvě 2

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Součástí nasazení WiFi jsou často i sítě pro hosty příslušné lokality, ve které jsou nasazeny. Také s největší pravděpodobností nechcete, aby hosté slídili ve vaší síti a byli potenciální hrozbou pro ostatní hosty! Nastavení nakonfigurovaná pomocí zařízení Nebula nejsou žádnou výjimkou, a proto se pojďme zabývat tím, jak toto nastavení na přístupových bodech Nebula provést!

Upozornění: tento návod bude správně fungovat pouze v případě, že používáte výhradně přístupové body nasazené na zařízení Nebula.

Hlavním řešením tohoto problému je použití izolace na druhé vrstvě. Layer-2-Isolation povolí provoz pouze směrem k cílovým adresám MAC uvedeným na bílé listině. Tato funkce je skvělá pro izolaci hostujících klientů v přístupu k jiným zařízením s výjimkou síťové brány. Tím se účinně zablokuje jakýkoli pokus o nežádoucí připojení v síti.

1) Konfigurace WiFi pro hosty (izolace na 2. vrstvě)


Konfigurace:
1. Na stránce Authentication (Ověřování) vyberte SSID hosta a přejděte dolů, kde najdete L2 isolation (Izolace L2).

2. Povolte izolaci L2 a zadejte adresu MAC PORTu brány , kde je uplink, aby klienti měli přístup k internetu.



3. Pokud jsou v síti další zařízení, kterým má být povoleno připojení, jednoduše stiskněte tlačítko "Add" (Přidat) pro vytvoření nové položky a zadejte MAC adresu zařízení.

mceclip1.png

2) Zjistěte adresu MAC vaší brány LAN

*Pokud neznáte MAC adresu portu brány, můžete se připojit v rámci sítě a do příkazu CMD nebo terminálu zadat "arp -a", abyste zjistili MAC adresu brány.

Připojení k přístupovému bodu připojenému k P4:

Připojeno přímo k firewallu na P3:

2.1 Vyhledání adresy MAC sítě LAN v programu Nebula

Můžete také přejít do brány Nebula (brány, která není součástí Nebula, a vypočítat adresu MAC):

Devices -> Firewall

Příklad:
Pokud máme přístupový bod připojený k portu 4, musíme do tabulky MAC izolace vrstvy 2 zadat adresu MAC ...:A9:E3.

2.2 Zjištění adresy MAC sítě LAN v samostatném režimu

Rozsah adres MAC můžete najít v části Dashboard (Ovládací panel)

Ale můžete také přejít do Konfigurace -> Ethernet a poklepáním na své rozhraní Ethernet zobrazit adresu MAC. Zde vidíme, že P1 (sfp) má první MAC-adresu z rozsahu.

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 2 z 10
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.