Nebula [Guest WiFi] - Konfiguracja Guest WiFi z izolacją warstwy 2

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Często wdrożenia WiFi obejmują sieci dla gości danej lokalizacji, w której są wdrażane. Ponadto najprawdopodobniej nie chcesz, aby goście węszyli w Twojej sieci i stanowili potencjalne zagrożenie dla innych gości! Konfiguracje skonfigurowane z urządzeniami Nebula nie stanowią wyjątku, więc omówmy, jak to skonfigurować w punktach dostępowych Nebula!

Uwaga: ten samouczek będzie działał poprawnie tylko wtedy, gdy używasz wyłącznie punktów dostępowych Nebula.

Głównym rozwiązaniem tego problemu jest użycie izolacji warstwy 2. Izolacja warstwy 2 zezwala na ruch tylko w kierunku docelowych adresów MAC z białej listy. Ta funkcja doskonale nadaje się do izolowania klientów-gości w dostępie do innych urządzeń z wyjątkiem bramy sieciowej. Skutecznie zablokuje to wszelkie niepożądane próby połączenia w sieci.

1) Konfiguracja Wi-Fi dla gości (izolacja warstwy 2)


Konfiguracja:
1. Na stronie Uwierzytelnianie wybierz identyfikator SSID gościa i przewiń w dół, aby znaleźć izolację L2.

2. Włącz izolację L2 i wprowadź adres MAC portu bramy , w którym znajduje się łącze uplink, aby umożliwić klientom dostęp do Internetu.



3. Jeśli w sieci znajdują się inne urządzenia, którym należy zezwolić na połączenie, wystarczy nacisnąć przycisk "Dodaj", aby utworzyć nowy wpis i wprowadzić adres MAC urządzenia.

mceclip1.png

2) Znajdź adres MAC bramy LAN

*Jeśli nie znasz adresu MAC portu bramy, możesz połączyć się z siecią i wpisać w CMD lub terminalu "arp -a", aby znaleźć MAC bramy.

Podłączony do punktu dostępowego podłączonego do P4:

Podłączony bezpośrednio do firewalla na P3:

2.1 Znajdowanie adresu MAC sieci LAN w Nebula

Można również przejść do bramy Nebula (bramy innej niż Nebula i obliczyć adres MAC):

dyn_repppp_0

Przykład:
Jeśli mamy punkt dostępowy podłączony do portu 4, musimy wprowadzić adres MAC ...:A9:E3 do tabeli MAC izolacji warstwy 2.

2.2 Znajdowanie adresu MAC sieci LAN w trybie autonomicznym

Zakres adresów MAC można znaleźć na pulpicie nawigacyjnym

Możesz także przejść do Konfiguracja -> Ethernet i kliknąć dwukrotnie interfejs Ethernet, aby wyświetlić adres MAC. Tutaj widzimy, że P1 (sfp) ma pierwszy adres MAC w zakresie.

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 2 z 10
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.