Wichtiger Hinweis: |
Häufig umfassen WiFi-Installationen Netzwerke für die Gäste des jeweiligen Standorts, an dem sie eingerichtet werden. Außerdem möchten Sie höchstwahrscheinlich nicht, dass Gäste in Ihrem Netzwerk herumschnüffeln und eine potenzielle Bedrohung für andere Gäste darstellen! Einrichtungen, die mit Nebula-Geräten konfiguriert sind, machen da keine Ausnahme. Lassen Sie uns also besprechen, wie Sie dies auf Ihren Nebula Access Points einrichten!
Bitte beachten Sie: Diese Anleitung funktioniert nur, wenn Sie ausschließlich Nebula-Access Points verwenden.
Die Hauptlösung für dieses Problem ist die Verwendung von Layer-2-Isolation. Layer-2-Isolation erlaubt nur den Datenverkehr zu MAC-Adressen, die auf der Whitelist stehen. Diese Funktion eignet sich hervorragend, um Gast-Clients beim Zugriff auf andere Geräte mit Ausnahme des Netzwerk-Gateways zu isolieren. Auf diese Weise werden alle unerwünschten Verbindungsversuche innerhalb des Netzwerks effizient blockiert.
1) Konfigurieren Sie Gast-WiFi (Layer 2 Isolation)
Konfiguration:
1. Wählen Sie auf der Seite Authentifizierung die Gast-SSID und scrollen Sie nach unten, um die L2-Isolierung zu finden.
2. Aktivieren Sie die L2-Isolierung und geben Sie die MAC-Adresse des Gateway-Ports ein, an dem sich der Uplink befindet, um den Clients den Internetzugang zu ermöglichen.
3. Wenn es andere Geräte im Netzwerk gibt, die eine Verbindung herstellen dürfen, drücken Sie einfach auf "Hinzufügen", um einen neuen Eintrag zu erstellen, und geben Sie die MAC des Geräts ein.
2) Finden Sie die MAC-Adresse Ihres Gateway LAN
*Wenn Sie die MAC-Adresse des Gateway-Ports nicht kennen, können Sie sich mit dem Netzwerk verbinden und in Ihrem CMD oder Terminal "arp -a" eingeben, um die MAC-Adresse des Gateways zu ermitteln.
Verbunden mit dem Access Point, der an P4 angeschlossen ist:
Direkt mit der Firewall auf P3 verbunden:
2.1 Finden der LAN-MAC-Adresse in Nebula
Sie können auch in Ihren Nebula-Gateway gehen (nicht-Nebula-Gateway und die MAC-Adresse berechnen):
Devices -> Firewall
Beispiel:
Wenn wir den Access Point an Port 4 angeschlossen haben, müssen wir die MAC-Adresse ...:A9:E3 in die MAC-Tabelle der Layer 2 Isolation eintragen.
2.2 Ermitteln der LAN-MAC-Adresse im Standalone-Modus
Sie können Ihren MAC-Adressbereich unter dem Dashboard finden
Sie können aber auch zu Konfiguration -> Ethernet navigieren und auf Ihre Ethernet-Schnittstelle doppelklicken, um die MAC-Adresse anzuzeigen. Hier können wir sehen, dass P1 (sfp) die erste MAC-Adresse des Bereichs hat.
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.