Nebula [Guest WiFi] - Configurar Guest WiFi con aislamiento de Capa 2

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

A menudo, los despliegues WiFi incluyen redes para los huéspedes del sitio respectivo en el que se despliegan. Además, lo más probable es que no quiera que los invitados husmeen en su red y sean una amenaza potencial para otros invitados. Las instalaciones configuradas con dispositivos Nebula no son una excepción, ¡así que vamos a ver como configurar esto en sus Puntos de Acceso Nebula!

Tenga en cuenta: este tutorial sólo funcionará correctamente si sólo utiliza puntos de acceso desplegados por Nebula.

La principal solución a este problema es utilizar Layer-2-Isolation. Layer-2-Isolation sólo permitirá el tráfico hacia las direcciones MAC de destino de la lista blanca. Esta característica es ideal para aislar a los clientes invitados en el acceso a otros dispositivos, a excepción de la puerta de enlace de red. Esto bloqueará eficazmente cualquier intento de conexión no deseada dentro de la red.

1) Configurar WiFi para invitados (Aislamiento de Capa 2)


Configuración:
1. En la página Autenticación, seleccione el SSID de invitado y desplácese hasta la parte inferior para encontrar el aislamiento L2.

2. Habilite el aislamiento L2 e introduzca la dirección MAC del PUERTO de la pasarela donde está el enlace ascendente, para permitir que los clientes tengan acceso a Internet.



3. Si hay otros dispositivos en la red a los que se debe permitir conectarse, simplemente pulse "Añadir" para crear una nueva entrada e introduzca la MAC del dispositivo.

mceclip1.png

2) Encuentre la dirección MAC de su LAN Gateway

*Si no conoces la dirección MAC del Puerto de la puerta de enlace, puedes conectarte bajo la red y en tu CMD o terminal introducir "arp -a" para encontrar la MAC de la puerta de enlace.

Conectado al punto de acceso conectado a P4:

Conectado directamente al cortafuegos en P3:

2.1 Encontrar la dirección MAC de la LAN en Nebula

También puede ir a su Nebula Gateway (puerta de enlace no Nebula y calcular la dirección MAC):

Devices -> Firewall

Ejemplo:
Si tenemos el punto de acceso conectado al puerto 4, tenemos que introducir la dirección MAC ...:A9:E3 en la tabla MAC del aislamiento de capa 2.

2.2 Encontrar la dirección MAC de la LAN en modo autónomo

Puede encontrar su rango de direcciones MAC en el panel de control

Pero también puede navegar a Configuración -> Ethernet y hacer doble clic en su interfaz Ethernet para ver la dirección MAC. Aquí podemos ver que P1 (sfp) tiene la primera dirección MAC del rango.

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 2 de 10
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.