Nebula [Guest WiFi] - Configurați Guest WiFi cu izolare de nivel 2

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Adesea, implementările WiFi includ rețele pentru oaspeții site-ului respectiv în care sunt implementate. De asemenea, cel mai probabil, nu doriți ca oaspeții să adulmece în rețeaua dvs. și să fie o potențială amenințare pentru ceilalți oaspeți! Instalațiile configurate cu dispozitive Nebula nu fac excepție, așa că haideți să acoperim modul de configurare a acestui lucru pe punctele de acces Nebula!

Vă rugăm să rețineți: acest tutorial va funcționa corect doar dacă utilizați exclusiv puncte de acces implementate Nebula.

Principala soluție la această problemă este să folosiți Layer-2-Isolation. Layer-2-Isolation va permite doar traficul către adresele MAC de destinație aflate pe lista albă. Această caracteristică este excelentă pentru a izola clienții invitați în accesarea altor dispozitive, cu excepția gateway-ului de rețea. Aceasta va bloca în mod eficient orice încercare de conectare nedorită în cadrul rețelei.

1) Configurați WiFi pentru oaspeți (Layer 2 Isolation)


Configurație:
1. În pagina Authentication (Autentificare), selectați SSID-ul pentru oaspeți și derulați în jos până în partea de jos pentru a găsi L2 isolation (Izolare L2).

2. Activați L2 isolation și introduceți adresa MAC a PORT-ului gateway-ului unde se află uplink-ul, pentru a permite clienților să aibă acces la internet.



3. Dacă există și alte dispozitive în rețea cărora ar trebui să li se permită să se conecteze, apăsați pur și simplu "Add" (Adăugare) pentru a crea o nouă intrare și introduceți MAC-ul dispozitivului.

mceclip1.png

2) Găsiți adresa MAC a rețelei LAN Gateway

*Dacă nu cunoașteți adresa MAC a portului gateway, vă puteți conecta în rețea și introduceți în CMD sau în terminal "arp -a" pentru a găsi adresa MAC a gateway-ului.

Conectat la punctul de acces conectat la P4:

Conectat direct la firewall-ul de pe P3:

2.1 Găsirea adresei MAC LAN în Nebula

Puteți, de asemenea, să intrați în Nebula Gateway (gateway care nu este Nebula și să calculați adresa MAC):

dyn_repppppppp_0

Exemplu:
Dacă avem punctul de acces conectat la portul 4, trebuie să introducem adresa MAC ...:A9:E3 în tabela MAC a izolării de nivel 2.

2.2 Găsirea adresei MAC a rețelei LAN în modul stand-alone

Puteți găsi intervalul de adrese MAC în tabloul de bord (Dashboard)

Dar puteți, de asemenea, să navigați la Configuration -> Ethernet și să faceți dublu clic pe interfața Ethernet pentru a vizualiza adresa MAC. Aici putem vedea că P1 (sfp) are prima adresă MAC din interval.

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
2 din 10 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.