Nebula [Guest WiFi] - настройка гостевого WiFi с изоляцией второго уровня

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. В случае возникновения вопросов или несоответствия точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

Часто развертывание WiFi включает в себя сети для гостей соответствующего объекта, на котором они развернуты. Кроме того, вы, скорее всего, не хотите, чтобы гости "шныряли" в вашей сети и представляли потенциальную угрозу для других гостей! Установки, сконфигурированные с помощью устройств Nebula, не являются исключением, поэтому давайте рассмотрим, как настроить эту функцию на точках доступа Nebula!

Обратите внимание: данное руководство будет работать корректно только в том случае, если вы используете только точки доступа Nebula.

Основным решением этой проблемы является использование Layer-2-Isolation. Layer-2-Isolation будет пропускать трафик только к MAC-адресам назначения, включенным в белый список. Эта функция позволяет изолировать гостевых клиентов от доступа к другим устройствам, кроме сетевого шлюза. Это позволяет эффективно блокировать любые попытки нежелательных подключений в сети.

1) Настройка гостевого WiFi (Layer 2 Isolation)


Конфигурация:
1. На странице Authentication (Аутентификация) выберите гостевой SSID и прокрутите страницу вниз, чтобы найти пункт L2 isolation (Изоляция второго уровня).

2. Включите L2-изоляцию и введите MAC-адрес ПОРТА шлюза , на котором находится восходящий канал связи, чтобы клиенты могли получить доступ в Интернет.



3. Если в сети есть другие устройства, которым необходимо разрешить подключение, просто нажмите "Add" для создания новой записи и введите MAC-адрес устройства.

mceclip1.png

2) Найдите MAC-адрес локальной сети шлюза

*Если вы не знаете MAC-адрес порта шлюза, вы можете подключиться к сети и в CMD или терминале ввести "arp -a" для поиска MAC-адреса шлюза.

Подключение к точке доступа, подключенной к P4:

Подключен непосредственно к брандмауэру на P3:

2.1 Поиск MAC-адреса локальной сети в туманности

Вы также можете зайти в шлюз Nebula (не шлюз Nebula и вычислить MAC-адрес):

Devices -> Firewall

Пример:
Если у нас точка доступа подключена к порту 4, то в MAC-таблицу изоляции второго уровня необходимо внести MAC-адрес ...:A9:E3.

2.2 Поиск MAC-адреса локальной сети в автономном режиме

Найти свой диапазон MAC-адресов можно в разделе Dashboard

Но можно также перейти в раздел Configuration -> Ethernet и дважды щелкнуть на интерфейсе Ethernet для просмотра MAC-адреса. Здесь мы видим, что P1 (sfp) имеет первый MAC-адрес из диапазона.

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 10
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.