Como configurar o controle de acesso para criar um SSID de convidado no controlador/EAP Omada
04-21-2023
18995Adequado para Omada Controller / OC200 / EAP
Em alguns cenários, os clientes podem desejar fornecer acesso Wi-Fi à Internet para visitantes, mas, por considerações de segurança, não querem que o visitante acesse a rede local cabeada ou outros clientes sem fio.
No Omada Controller, existem duas maneiras de atingir esse objetivo usando a função de controle de acesso (Access Control) ou a rede de convidados (Guest Network). Este artigo visa fornecer instruções sobre como configurar ambas as opções.
Abaixo está um exemplo de topologia. Neste exemplo, o celular que se conecta ao SSID de Convidado pode acessar a Internet, mas não pode acessar os dispositivos cabeados.
1. Adicione uma Regra de Controle de Acesso em Wireless Control -> Access Control -> Add Access Control Rule e clique em Apply. Por exemplo, se os clientes sem fio e cabeados pertencem à mesma sub-rede (192.168.1.x), podemos definir "Block Subnets" como 192.168.1.0/24 e "Block Exclude Subnets" como 192.168.1.1 (Gateway) e 192.168.1.7 (Endereço IP do Omada Controller). (Se os convidados precisarem se conectar a dispositivos específicos, você pode adicionar o IP desses dispositivos à lista de Exceções. Atenção: você não deve bloquear o gateway, o servidor DHCP ou o servidor DNS, caso contrário, não haverá conexão com a Internet!)
2. Adicione um SSID de Convidado em Wireless Settings -> Basic Wireless Setting
3. Edite este SSID e adicione a regra de controle de acesso correspondente a ele, depois clique em Apply. (Nota: A função Access Control não afeta a comunicação entre clientes sem fio conectados ao mesmo SSID no mesmo AP.)
4. Se você deseja bloquear a comunicação entre clientes sem fio conectados ao mesmo SSID no mesmo AP, habilite a função SSID Isolation em Wireless Settings -> Basic Wireless Setting -> Edit SSID
Notas:
1) Existem dois Rule Modes: Allow (Permitir) e Block (Bloquear). Allow funciona como uma lista branca e Block como uma lista negra.
2) Os endereços IP na lista "Subnets" obedecem ao modo de regra escolhido, exceto os endereços na lista "Except Subnets". Por exemplo, se configurar uma regra de Block com subnets 192.168.1.0/24 e exceção 192.168.1.2/32, os clientes acessarão apenas o IP 192.168.1.2 dentro da rede local, mas poderão acessar outras sub-redes externas.
3) Talvez você não veja as configurações de SSID Isolation em seu controlador. Isso ocorre porque esta função foi atualizada para a função Guest Network desde a versão 3.1.4 do controlador. Continue lendo abaixo para ver como ela funciona.
A função Guest Network foi adicionada ao Omada Controller e aos EAPs. Com ela habilitada:
- Todos os dispositivos sem fio conectados ao SSID não podem se comunicar entre si;
- Todos os dispositivos sem fio conectados ao SSID serão bloqueados de acessar qualquer sub-rede de IP privado (10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16).
Ao configurar o SSID de convidado, basta ativar a opção "Guest Network", e o sistema bloqueará automaticamente o acesso a qualquer sub-rede privada.
Nota:
1. O Guest Network está disponível apenas no Omada Controller versão 3.1.4 ou superior.
2. O Guest Network só pode ser utilizado após atualizar o firmware do seu EAP para a versão correspondente.
