Nebula [Guest WiFi] - Configurer le WiFi invité avec isolation de la couche 2

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Souvent, les déploiements WiFi incluent des réseaux pour les invités du site dans lequel ils sont déployés. De plus, vous ne voulez probablement pas que les invités fouinent dans votre réseau et constituent une menace potentielle pour les autres invités ! Les installations configurées avec les appareils Nebula ne font pas exception, donc nous allons voir comment configurer ceci sur vos points d'accès Nebula !

Remarque : ce tutoriel ne fonctionnera correctement que si vous utilisez uniquement des points d'accès déployés par Nebula.

La principale solution à ce problème est d'utiliser l'isolation de couche 2. L'isolation de couche 2 n'autorisera le trafic que vers les adresses MAC de destination figurant sur la liste blanche. Cette fonction permet d'isoler les clients invités en les empêchant d'accéder à d'autres périphériques, à l'exception de la passerelle du réseau. Elle permet de bloquer efficacement toute tentative de connexion indésirable au sein du réseau.

1) Configurer le WiFi invité (Isolation de la couche 2)


Configuration :
1. Dans la page Authentification, sélectionnez le SSID invité et faites défiler jusqu'en bas pour trouver l'isolation L2.

2. Activez l'isolation L2 et entrez l'adresse MAC du PORT de la passerelle où se trouve la liaison montante, pour permettre aux clients d'accéder à Internet.



3. Si d'autres appareils du réseau doivent être autorisés à se connecter, il suffit d'appuyer sur "Ajouter" pour créer une nouvelle entrée et de saisir l'adresse MAC de l'appareil.

mceclip1.png

2) Trouvez l'adresse MAC de votre Gateway LAN

*Si vous ne connaissez pas l'adresse MAC de la passerelle, vous pouvez vous connecter au réseau et entrer dans votre CMD ou terminal "arp -a" pour trouver l'adresse MAC de la passerelle.

Connecté au point d'accès connecté à P4 :

Connecté directement au pare-feu de P3 :

2.1 Trouver l'adresse MAC du réseau local dans la nébuleuse

Vous pouvez également aller dans votre passerelle Nebula (passerelle non Nebula et calculer l'adresse MAC) :

Devices -> Firewall

Exemple :
Si le point d'accès est connecté au port 4, nous devons entrer l'adresse MAC ...:A9:E3 dans la table MAC de l'isolation de couche 2.

2.2 Recherche de l'adresse MAC d'un réseau local en mode autonome

Vous pouvez trouver votre plage d'adresses MAC dans le tableau de bord.

Mais vous pouvez aussi naviguer vers Configuration -> Ethernet et double-cliquer sur votre interface Ethernet pour voir l'adresse MAC. Ici, nous pouvons voir que P1 (sfp) a la première adresse MAC de la plage.

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 10
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.