Configuração de ACL recomendada no switch Omada para cenários comuns.
08-05-2024
23626Conteúdo
Permitir apenas o acesso a recursos específicos
Permitir apenas o acesso à rede interna
Permitir apenas o acesso à internet
Este artigo introduz como gerenciar a rede configurando ACL no modo controlador (Controller Mode).
- Controlador Omada Hardware/Software/Baseado em Nuvem V5.0 ou superior
A tecnologia VLAN (Virtual Local Area Network) divide uma LAN física em múltiplas LANs lógicas. Dispositivos na mesma VLAN podem se comunicar diretamente, enquanto aqueles em VLANs diferentes não, aumentando assim a segurança da rede. Quando uma rede é dividida em VLANs, as mensagens de broadcast são limitadas à mesma VLAN, formando domínios de broadcast menores. Isso torna a construção e manutenção da rede mais conveniente e flexível.
Exemplo de topologia: Host A e B pertencem à Rede A (VLAN 10), Host D e o Servidor pertencem à Rede B (VLAN 20). Neste cenário, interfaces VLAN e pools de endereços correspondentes são criados para que os clientes obtenham IPs de sub-redes diferentes. Assumiremos que o IP do Servidor é 192.168.20.10.
As configurações de interface/porta no exemplo são as seguintes:
|
Trocar |
Trocar A |
Interruptor B |
Interruptor C |
||||
|
Traz |
1 |
2 |
3 |
1 |
Outras |
1 |
Outras |
|
Regra de saída |
Etiquetado |
Etiquetado |
Etiquetado |
Etiquetado |
Sem etiqueta |
Etiquetado |
Sem etiqueta |
Permitir apenas o acesso a recursos específicos
A Rede A e a Rede B não têm permissão para se comunicar, mas a Rede A tem permissão para acessar servidores específicos na Rede B.
Passo 1. Configure as portas e interfaces de rede.
Vá em Settings > Site Setting > Wired Networks > LAN e clique em Create New LAN para criar as interfaces da VLAN 10 e VLAN 20.
Passo 2. Crie ambas as interfaces especificando seus parâmetros. Após inserir o IP da sub-rede, clique em Update IP Range.
Passo 3. Crie um perfil de porta (Port Profile) para cada switch e vincule-o à porta correspondente.
Passo 4. Crie uma ACL para negar o acesso mútuo entre a Rede A e a Rede B.
Vá em Site Settings > Network Security > ACL > Switch ACL e clique em Create New Rule.
Passo 5. Crie uma ACL para permitir que a Rede A acesse um servidor específico na Rede B.
Vá em Site Settings > Profile > Groups > Create New Group, selecione IP Group para o tipo e insira o endereço do servidor.
Permitir apenas o acesso à rede interna
Você pode restringir o acesso de uma VLAN específica à internet, permitindo apenas o acesso à rede interna. Como a ACL do switch TP-Link funciona por padrão em lista negra, é necessário criar uma ACL de permissão (Permit) da Rede A para todas as outras sub-redes e, em seguida, uma ACL que negue qualquer acesso da Rede A para o exterior.
Permitir apenas o acesso à internet
Você pode permitir que uma VLAN acesse a internet, mas restrinja seu acesso à rede interna (requisito comum de rede de convidados).
Siga as instruções acima para realizar a configuração de ACL para cenários comuns.
Para mais detalhes de cada função, vá ao Centro de Downloads para baixar o manual do seu produto.
Documentos relacionados
Guia de configuração das opções DHCP no switch Omada
08-20-202432489Guia de Configuração do Relé DHCP do Switch Omada
09-20-202425394Guia de Configuração BGP do Switch Omada Pro L3
01-13-20265786As diferenças e os pontos comuns de três Controladores Omada
09-08-202318577