Como configurar listas negras ou brancas de URLs usando o recurso de filtragem de URLs do Omada Controller.

A Filtragem de URL é uma função útil no Omada Controller, que permite ao administrador da rede definir listas de permissão de URL (whitelist) e listas de bloqueio de URL (blacklist) para os clientes da rede.

• Cenários de aplicação da lista de bloqueio (blacklist)

Se o administrador da rede não quiser que os usuários acessem determinados sites — por exemplo, em um controle parental, onde os pais não querem que seus filhos visitem sites impróprios — eles podem definir uma lista de bloqueio de URL para impedir o tráfego direcionado a esses sites.

• Cenários de aplicação da lista de permissão (whitelist)

Se o administrador da rede não quiser que os usuários acessem toda a internet, exceto alguns sites específicos — por exemplo, em uma empresa onde a rede do escritório não deve acessar a internet, mas os funcionários precisam acessar sites de busca de informações — o administrador pode definir uma whitelist de URL. Este artigo irá guiá-lo na configuração de uma blacklist ou whitelist de URL usando o recurso de filtragem de URL do Omada Controller.

Regras de Gateway e Regras de EAP

Existem dois tipos de dispositivos nos quais você pode aplicar Regras de Filtragem de URL: Omada Gateway ou EAP. Se aplicar uma Regra de Filtragem de URL ao EAP, essa regra afetará os dispositivos sem fio que se conectam ao EAP. Se aplicar uma regra ao gateway, a regra poderá afetar qualquer dispositivo na rede local, de acordo com as configurações da regra.

• Lista de bloqueio de URL (Blacklist)

1. Vá em Settings -> Network Security -> URL Filtering, escolha Gateway Rules ou EAP Rules de acordo com seu objetivo e clique em “+ Create New Rule”. Aqui tomaremos Gateway Rules como exemplo.

2. Na nova página, insira o nome da regra, marque “Enable” em Status e escolha a política “Deny” (Negar). O "Source Type" (Tipo de Origem) decide a que tipo de origem a regra é aplicada. Você pode escolher a origem de acordo com a sub-rede ou o endereço IP. Se for uma Regra de EAP, o tipo de origem será o SSID. Finalmente, adicione todas as URLs dos sites que deseja bloquear. Observe que nomes de domínio que contenham um curinga (*) são suportados, como *.google.com. Um nome de domínio com curinga (*) pode corresponder a vários subdomínios. Clique em aplicar, e a blacklist de URL estará criada.

Após a configuração, os dispositivos conectados à rede não poderão acessar os sites listados na Regra de Filtragem de URL.

• Lista de permissão de URL (Whitelist)

1. Aqui também tomaremos a whitelist de URL de Gateway como exemplo. O primeiro passo é definir uma lista de URLs que os clientes têm permissão para acessar. O processo desta etapa é o mesmo da configuração da blacklist, exceto que deve-se escolher a política “Permit” (Permitir) em vez de “Deny”. Consulte a parte de “URL blacklist” deste artigo para a configuração.
2. Outra regra é necessária para impedir que os clientes acessem todos os outros sites. Clique em “Create New Rule”, insira o nome desta regra de negação e escolha a política como “Deny”. Após escolher o tipo de origem, na barra de URL, insira o símbolo “.” para representar todas as URLs possíveis, como na figura a seguir:

Nota: Se você estiver configurando uma whitelist de URL para EAP, use o símbolo “*” em vez do símbolo “.”, como na figura a seguir:

3. Por fim, certifique-se de que existam duas regras de URL, sendo a primeira a regra de permissão e a segunda a regra de negação, como na figura abaixo.

Artigos Relacionados:

Como configurar Multi-Redes e Multi-SSIDs no Omada SDN Controller

Quais são as funções que podemos configurar quando o switch é gerenciado pelo Omada SDN Controller?