Nebula [Guest WiFi] - Vendég WiFi konfigurálása Layer 2 elszigeteléssel

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Gyakran előfordul, hogy a WiFi telepítések tartalmaznak hálózatokat az adott helyszín vendégei számára, ahol telepítik őket. Valószínűleg Ön sem szeretné, ha a vendégek szimatolnának a hálózatában, és potenciális veszélyt jelentenének a többi vendégre! A Nebula eszközökkel konfigurált beállítások sem képeznek kivételt, ezért nézzük meg, hogyan lehet ezt beállítani a Nebula hozzáférési pontokon!

Megjegyzés: ez a bemutató csak akkor fog megfelelően működni, ha kizárólag Nebula telepített hozzáférési pontokat használ.

A fő megoldás erre a problémára a Layer-2-Isolation használata. A Layer-2-Isolation csak a fehérlistás cél MAC-címek felé engedi a forgalmat. Ez a funkció kiválóan alkalmas arra, hogy a hálózati átjáró kivételével elszigetelje a vendég klienseket a többi eszköz elérésében. Ez hatékonyan blokkol minden nemkívánatos csatlakozási kísérletet a hálózaton belül.

1) Vendég WiFi konfigurálása (Layer 2 Isolation)


Konfiguráció:
1. A Hitelesítés oldalon válassza ki a vendég SSID-t, és görgessen lefelé az aljára az L2 izoláció kereséséhez.

2. Engedélyezze az L2 izolációt, és adja meg az átjáró PORT MAC-címét, ahol az uplink van, hogy az ügyfelek számára lehetővé tegye az internet-hozzáférést.



3. Ha vannak más eszközök is a hálózatban, amelyeknek engedélyezni kell a csatlakozást, egyszerűen nyomja meg a "Hozzáadás" gombot egy új bejegyzés létrehozásához, és adja meg az eszköz MAC-jét.

mceclip1.png

2) Keresse meg a Gateway LAN MAC-címét

*Ha nem ismeri az átjáró port MAC-címét, akkor csatlakozhat a hálózathoz, és a CMD vagy terminál bevitelével az "arp -a" bevitellel megkeresheti az átjáró MAC-címét.

A P4-hez csatlakoztatott hozzáférési ponthoz csatlakoztatva:

Közvetlenül a P3 tűzfalához csatlakozik:

2.1 LAN MAC cím keresése a Nebulában

A Nebula átjárójába is bemehet (nem Nebula átjáró és kiszámíthatja a MAC címet):

dyn_repppppppppp_0

Példa:
Ha a hozzáférési pont a 4. porthoz van csatlakoztatva, akkor a ...:A9:E3 MAC-címet kell beírnunk a 2. rétegű elkülönítés MAC-táblájába.

2.2 LAN MAC-cím keresése önálló üzemmódban

A MAC-címtartományt a műszerfal alatt találja meg.

De navigálhat a Konfiguráció -> Ethernet menüpontra is, és az Ethernet-interfészen duplán kattintva megtekintheti a MAC-címet. Itt láthatjuk, hogy a P1 (sfp) rendelkezik a tartomány első MAC-címével.

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
10/2 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.