Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como configurar o controle de acesso IPv6 no gateway Omada

Knowledgebase
Configuration Guide
ACL
BookmarksCopiar link
08-02-2024

Conteúdo

Objetivo

Requisitos

Introdução

Configuração

Bloquear o acesso à rede interna a partir da internet

Permitir o acesso à rede interna a partir da internet

Bloquear o acesso à internet

Verificação

Bloquear o acesso à rede interna a partir da internet

Permitir o acesso à rede interna a partir da internet

Bloquear o acesso à internet

Conclusão

 

Objetivo

Este artigo apresenta como configurar o recurso de Controle de Acesso (ACL) IPv6 no gateway Omada por meio do Controlador Omada.

Requisitos

  • Série de Gateways Omada suportada pelo Omada SDN Controller 5.13
  • Controlador de Software Omada / Controlador de Hardware / Controlador Baseado em Nuvem (CBC)

Introdução

A ACL (Lista de Controle de Acesso) permite que um administrador de rede crie regras para restringir o acesso aos recursos da rede. As regras de ACL filtram o tráfego com base em critérios especificados, tais como endereços IP de origem, endereços IP de destino e números de porta, e determinam se os pacotes correspondentes devem ser encaminhados ou descartados.

Configuração

Aqui apresentaremos as etapas de configuração baseadas em cenários típicos de uso.

Bloquear o acesso à rede interna a partir da internet

Como o IPv6 não realiza NAT, os gateways Omada bloqueiam redes externas de acessar as redes internas por padrão, sem a necessidade de qualquer configuração adicional por parte do usuário.

Siga as etapas abaixo para configurar o recurso. Esta seção utiliza o ER706W como exemplo.

Passo 1. Configurar a conexão WAN IPv6

Vá em Settings > Wired Networks > Internet, localize a seção WAN Ports Config e clique no ícone de Edit (Editar) na coluna Action da porta WAN correspondente para carregar a página de configuração da WAN.

Na seção IPv6, selecione Enable (Ativar) para o IPv6, configure o Connection Type (Tipo de Conexão) e outros parâmetros de acordo com os requisitos da sua rede e, em seguida, clique em Apply (Aplicar) para salvar as configurações.

Vá para a página Device List (Lista de Dispositivos), clique no seu gateway Omada e, em seguida, clique em Details (Detalhes) para visualizar o status da conexão WAN IPv6 no painel lateral direito.

Shows path to find WAN details.

Passo 2. Configurar a conexão LAN IPv6

Vá em Settings > Wired Networks > LAN e clique no ícone de Edit (Editar) na coluna Action para carregar a página de configuração da LAN.

Clique em Configure IPv6 para exibir mais configurações, ajuste o IPv6 Interface Type (Tipo de Interface IPv6) e demais parâmetros conforme as necessidades da sua rede e clique em Save (Salvar) para gravar as definições.

Conecte o dispositivo cliente à LAN, e ele obterá um endereço IPv6.

Shows example of network details on adapter.

Permitir o acesso à rede interna a partir da internet

Uma vez que o IPv6 não realiza NAT, os gateways Omada bloqueiam o acesso do tráfego externo às redes internas por padrão. Para permitir o acesso à rede interna a partir da internet, configure uma ACL IPv6 para autorizar a entrada do tráfego vindo da rede externa para a interna.

Siga as etapas abaixo para estabelecer uma conexão IPv6 e configurar o Controle de Acesso. Esta seção utiliza o ER706W como exemplo.

Passo 1. Configurar a conexão WAN IPv6

Vá em Settings > Wired Networks > Internet, localize a seção WAN Ports Config e clique no ícone de Edit (Editar) na coluna Action da porta WAN correspondente para abrir a página de configuração da WAN.

Na seção IPv6, mude para Enable (Ativar) o IPv6, configure o Connection Type (Tipo de Conexão) e outros parâmetros de acordo com os requisitos da sua rede e, em seguida, clique em Apply (Aplicar) para salvar as configurações.

Acesse a página Device List, clique no seu gateway Omada e, em seguida, clique em Details para checar o status da conexão WAN IPv6 no painel lateral direito.

Shows path to find WAN details.

Passo 2. Configurar a conexão LAN IPv6

Vá em Settings > Wired Networks > LAN e clique no ícone de Edit (Editar) na coluna Action para carregar a página de configuração da LAN.

Clique em Configure IPv6 para exibir mais configurações, ajuste o IPv6 Interface Type e demais parâmetros conforme as necessidades da sua rede e clique em Save (Salvar) para gravar as definições.

Conecte o dispositivo cliente à LAN, e ele obterá um endereço IPv6.

Shows example of validation from network adapter.

Passo 3. Configurar o Grupo IPv6 (IPv6 Group)

Acesse Settings > Profiles > Groups e clique em +Create New Group (Criar Novo Grupo).

Selecione o campo Type (Tipo) como IPv6 Group. Configure o Grupo IPv6 interno como my_server e o Grupo IPv6 externo como my_client.

Clique em Apply (Aplicar) e você verá os grupos listados conforme mostrado abaixo.

Passo 4. Configurar o Controle de Acesso (ACL)

Navegue até Settings > Network Security > ACL > Gateway ACL e clique em Create New Rule (Criar Nova Regra).

Na seção Create New Rule, preencha a Description (Descrição) como allow_client_in, mude o Status para Enable (Ativado), defina a Direction (Direção) para [WAN2]IN, ajuste a Policy (Política) para Permit (Permitir) e Protocols para ALL. Em Source (Origem) selecione o grupo IPv6 my_client e em Destination (Destino) defina o grupo IPv6 my_server.

Nota: Certifique-se de que o firmware do seu gateway tenha sido atualizado para a versão mais recente para suportar este recurso.

Na seção de Advanced Settings (Configurações Avançadas), o campo Time Range (Intervalo de Tempo) não vem habilitado por padrão. Mantenha as configurações padrão a menos que seja necessário.

Clique em Create (Criar) e você verá as regras listadas abaixo.

Bloquear o acesso à internet

Ao configurar regras de Controle de Acesso, os pais conseguem gerenciar ou restringir o acesso de seus filhos à internet.

Siga as etapas abaixo para configurar esta função. Esta seção utiliza o ER706W como exemplo.

Passo 1. Configurar a conexão WAN IPv6

Vá em Settings > Wired Networks > Internet, localize a seção WAN Ports Config e clique no ícone de Edit (Editar) na coluna Action da porta WAN correspondente para abrir a página de configuração da WAN.

Na seção IPv6, mude para Enable (Ativar) o IPv6, configure o Connection Type e outros parâmetros de acordo com os requisitos da sua rede e clique em Apply para salvar.

Acesse a página Device List, clique no seu gateway Omada e, em seguida, clique em Details para visualizar o status da conexão WAN IPv6 no painel lateral direito.

Shows path to find WAN details.

Passo 2. Configurar a conexão LAN IPv6

Vá em Settings > Wired Networks > LAN e clique no ícone de Edit na coluna Action para carregar a página de configuração.

Clique em Configure IPv6 para mostrar mais opções, ajuste o IPv6 Interface Type e outros parâmetros conforme sua operadora e clique em Save para gravar as alterações.

Conecte o computador cliente na rede LAN, e ele obterá um endereço IPv6 automaticamente.

Shows example of validation from network adapter.

Passo 3. Configurar o Grupo IPv6 (IPv6 Group)

Vá até Settings > Profiles > Groups e clique em +Create New Group.

Mude o campo Type para IPv6 Group e configure o Grupo IPv6 de destino como internet e o Grupo IPv6 de origem como children_pc.

Clique em Apply e os dois grupos configurados serão listados abaixo.

Passo 4. Configurar o Controle de Acesso (ACL)

Acesse Settings > Network Security > ACL > Gateway ACL e clique em +Create New Rule.

Na janela Create New Rule, preencha a Description como block_internet_of_child, mude o Status para Enable (Ativado), ajuste a Direction para LAN->WAN, mude a Policy para Deny (Negar), selecione os Protocols como ALL. Em Source indique o grupo IPv6 children_pc e em Destination indique o grupo IPv6 internet.

Nota: Certifique-se de que o firmware do seu gateway foi atualizado na versão mais recente para garantir a compatibilidade.

Nas Advanced Settings, o agendamento de horário (Time Range) vem desabilitado por padrão. Mantenha as configurações originais a menos que queira aplicar o bloqueio apenas em períodos específicos.

Clique em Create e a regra de bloqueio criada aparecerá na lista.

Verificação

Bloquear o acesso à rede interna a partir da internet

Com a conexão IPv6 ativa, os computadores da rede interna navegam normalmente na internet.

Após estabelecer a conexão IPv6, as tentativas de hosts externos de iniciar uma conexão direta com os dispositivos internos serão bloqueadas por padrão.

Permitir o acesso à rede interna a partir da internet

Os computadores internos mantêm o acesso livre para navegar e se comunicar com a internet.

Sem configurar regras de ACL, as máquinas externas falham ao tentar se conectar aos servidores internos. Depois de aplicar a regra permitindo a entrada, o tráfego do cliente externo passa a alcançar o servidor interno com sucesso.

Bloquear o acesso à internet

Sem a regra de ACL ativa, o computador das crianças acessa a internet livremente. Uma vez ativada a regra de bloqueio (Deny), os pacotes enviados por eles em direção à WAN são descartados, cortando o acesso deles à internet.

Conclusão

Você configurou com sucesso os recursos de Controle de Acesso (ACL) IPv6 no Gateway Omada.

Para obter mais detalhes sobre cada função e parâmetros avançados, por favor acesse a página da TP-Link no Download Center para baixar o manual completo do seu modelo de produto.

Por favor, avalie este documento

Documentos relacionados

Como configurar o controle de acesso para criar um SSID de convidado no controlador/EAP Omada

Configuration Guide
04-21-2023
25314

Como configurar o controle de largura de banda em um gateway Omada

Configuration Guide
11-01-2024
27620

Como configurar o Limite de Sessão e o Controle de Largura de Banda para controlar o tráfego nos Gateways Omada

Configuration Guide
03-07-2026
8533

Como configurar ACLs em um ponto de acesso Omada através do controlador Omada

Configuration Guide
Controladora
ACL
10-24-2024
38483

Como configurar o controle de acesso do roteador TP-Link Omada nos modos autônomo e controlador

Configuration Guide
06-13-2024
44270

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au