Nebula [Guest WiFi] - Konfigurácia funkcie Guest WiFi s izoláciou na 2. vrstve

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Súčasťou nasadenia WiFi sú často aj siete pre hostí príslušného objektu, v ktorom sú nasadené. Takisto s najväčšou pravdepodobnosťou nechcete, aby hostia snorili vo vašej sieti a boli potenciálnou hrozbou pre ostatných hostí! Nastavenia nakonfigurované so zariadeniami Nebula nie sú výnimkou, preto sa poďme venovať tomu, ako to nastaviť na prístupových bodoch Nebula!

Upozornenie: tento návod bude správne fungovať len vtedy, ak používate výhradne prístupové body nasadené v systéme Nebula.

Hlavným riešením tohto problému je použitie izolácie druhej vrstvy. Layer-2-Isolation povolí prevádzku len smerom k cieľovým adresám MAC uvedeným na bielom zozname. Táto funkcia je skvelá na izoláciu hosťujúcich klientov pri prístupe k iným zariadeniam okrem sieťovej brány. Tým sa účinne zablokuje akýkoľvek pokus o nežiaduce pripojenie v rámci siete.

1) Konfigurácia funkcie WiFi pre hostí (izolácia na 2. vrstve)


Konfigurácia:
1. Na stránke Authentication (Overovanie) vyberte SSID hosťa a prejdite na spodnú časť, kde nájdete L2 isolation (Izolácia L2).

2. Povoľte izoláciu L2 a zadajte adresu MAC brány PORT , na ktorej sa nachádza uplink, aby mali klienti prístup na internet.



3. Ak sú v sieti ďalšie zariadenia, ktorým by malo byť povolené pripojenie, jednoducho stlačte tlačidlo "Add" (Pridať) na vytvorenie novej položky a zadajte MAC adresu zariadenia.

mceclip1.png

2) Vyhľadajte adresu MAC vašej brány LAN

*Ak nepoznáte adresu MAC portu brány, môžete sa pripojiť v rámci siete a do príkazu CMD alebo terminálu zadajte "arp -a", aby ste zistili MAC brány.

Pripojenie k prístupovému bodu pripojenému k P4:

Pripojený priamo k bráne firewall na P3:

2.1 Vyhľadanie adresy MAC siete LAN v programe Nebula

Môžete tiež vstúpiť do svojej brány Nebula (brána, ktorá nie je súčasťou Nebula, a vypočítať adresu MAC):

Devices -> Firewall

Príklad:
Ak máme prístupový bod pripojený k portu 4, musíme do tabuľky MAC izolácie vrstvy 2 zadať adresu MAC ...:A9:E3.

2.2 Vyhľadanie adresy MAC siete LAN v samostatnom režime

Rozsah adries MAC môžete nájsť v časti Dashboard (Ovládací panel)

Ale môžete tiež prejsť do časti Konfigurácia -> Ethernet a dvojklikom na svoje ethernetové rozhranie zobraziť adresu MAC. Tu vidíme, že P1 (sfp) má prvú MAC-adresu z rozsahu.

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
2 z 10 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.