Cómo configurar el control de acceso IPv6 en puertas de enlace Omada

Centro de Recursos
Guía de Configuración
ACL
08-02-2024
469

Contenido

Objetivo

Requisitos

Introducción

Configuración

Bloquear el acceso a la red interna desde Internet

Permitir el acceso a la red interna desde Internet

Bloquear el acceso a Internet

Verificación

Bloquear el acceso a la red interna desde Internet

Permitir el acceso a la red interna desde Internet

Bloquear el acceso a Internet

Conclusión

 

Objetivo

Este artículo presenta cómo configurar la función de control de acceso IPv6 en la puerta de enlace Omada a través del controlador Omada.

Requisitos

  • Puerta de enlace Omada compatible con el controlador SDN Omada 5.13
  • Controlador Omada basado en software / Controlador Omada basado en hardware / Controlador Omada basado en la nube

Introducción

La ACL (lista de control de acceso) permite que un administrador de red cree reglas para restringir el acceso a los recursos de la red. Las reglas de la ACL filtran el tráfico en función de criterios específicos, como direcciones IP de origen, direcciones IP de destino y números de puerto, y determinan si se deben reenviar los paquetes coincidentes.

Configuración

Aquí presentaremos los pasos de configuración basados ​​en escenarios de usuario típicos.

Bloquear el acceso a la red interna desde Internet

Dado que IPv6 no realiza NAT, las puertas de enlace Omada impiden que las redes externas accedan a las redes internas de manera predeterminada sin necesidad de configuración adicional por parte del usuario.

Siga los pasos que se indican a continuación para configurar la función. En esta sección se utiliza el modelo ER706W como ejemplo.

Paso 1. Configurar la conexión WAN IPv6

Vaya a Configuración > Redes cableadas > Internet , busque la sección Configuración de puertos WAN y haga clic en el ícono Editar en la columna Acción del puerto WAN correspondiente para cargar la página de configuración de WAN.

En la sección IPv6, Habilitar IPv6, configure el Tipo de conexión y otros parámetros según los requisitos de su red y luego haga clic en Aplicar para guardar la configuración.

Vaya a la página Lista de dispositivos , haga clic en su puerta de enlace Omada y luego puede hacer clic en Detalles para ver el estado de la conexión IPv6 WAN en el panel derecho.

Paso 2. Configurar la conexión IPv6 de LAN

Vaya a Configuración > Redes cableadas > LAN y haga clic en el ícono Editar en la columna Acción para cargar la página de configuración de LAN.

Haga clic en Configurar IPv6 para mostrar más configuraciones, configure el tipo de interfaz IPv6 y otros parámetros según los requisitos de su red y luego haga clic en Guardar para guardar la configuración.

Conecte el cliente a la LAN y el cliente obtendrá una dirección IPv6.

Permitir el acceso a la red interna desde Internet

Dado que IPv6 no realiza NAT, las puertas de enlace Omada impiden que las redes externas accedan a las redes internas de forma predeterminada. Para permitir el acceso a la red interna desde Internet, configure la ACL de IPv6 para permitir que el tráfico de la red externa ingrese a la red interna.

Siga los pasos que se indican a continuación para establecer una conexión IPv6 y configurar el control de acceso . En esta sección se utiliza el modelo ER706W como ejemplo.

Paso 1. Configurar la conexión WAN IPv6

Vaya a Configuración > Redes cableadas > Internet , busque la sección Configuración de puertos WAN y haga clic en el ícono Editar en la columna Acción del puerto WAN correspondiente para cargar la página de configuración de WAN.

En la sección IPv6, Habilitar IPv6, configure el Tipo de conexión y otros parámetros según los requisitos de su red y luego haga clic en Aplicar para guardar la configuración.

Vaya a la página Lista de dispositivos , haga clic en su puerta de enlace Omada y luego puede hacer clic en Detalles para ver el estado de la conexión IPv6 WAN en el panel derecho.

Paso 2. Configurar la conexión IPv6 de LAN

Vaya a Configuración > Redes cableadas > LAN y haga clic en el ícono Editar en la columna Acción para cargar la página de configuración de LAN.

Haga clic en Configurar IPv6 para mostrar más configuraciones, configure el tipo de interfaz IPv6 y otros parámetros según los requisitos de su red y luego haga clic en Guardar para guardar la configuración.

Conecte el cliente a la LAN y el cliente obtendrá una dirección IPv6.

Paso 3. Configurar el grupo IPv6

Vaya a Configuración > Perfiles > Grupos y haga clic en +Crear nuevo grupo .

Seleccione Tipo como Grupo IPv6 y configure el Grupo IPv6 my_server y el Grupo IPv6 externo my_client .

Haga clic en Aplicar y verá los grupos como se muestra a continuación.

Paso 4. Configurar el control de acceso

Vaya a Configuración > Seguridad de red > ACL > ACL de puerta de enlace y haga clic en Crear nueva regla .

En la sección Crear nueva regla , configure la Descripción en allow_client_in , Estado en Habilitar , Dirección en [WAN2]IN , Política en Permitir , Protocolos en TODOS, Origen en grupo IPv6 my_client y Destino en grupo IPv6 my_server .

Nota: asegúrese de que el firmware de su puerta de enlace se haya actualizado a la última versión para admitir esta función.

En la sección Configuración avanzada , el intervalo de tiempo no está habilitado de manera predeterminada. Mantenga la configuración predeterminada a menos que sea necesario.

Haga clic en Crear y verá las reglas como se muestra a continuación.

Bloquear el acceso a Internet

Al configurar el Control de acceso, los padres pueden restringir el acceso de sus hijos a Internet.

Siga los pasos que se indican a continuación para configurar esta función. En esta sección se toma como ejemplo el modelo ER706W.

Paso 1. Configurar la conexión WAN IPv6

Vaya a Configuración > Redes cableadas > Internet , busque la sección Configuración de puertos WAN y haga clic en el ícono Editar en la columna Acción del puerto WAN correspondiente para cargar la página de configuración de WAN.

En la sección IPv6, Habilitar IPv6, configure el Tipo de conexión y otros parámetros según los requisitos de su red y luego haga clic en Aplicar para guardar la configuración.

Vaya a la página Lista de dispositivos , haga clic en su puerta de enlace Omada y luego puede hacer clic en Detalles para ver el estado de la conexión IPv6 WAN en el panel derecho.

Paso 2. Configurar la conexión IPv6 de LAN

Vaya a Configuración > Redes cableadas > LAN y haga clic en el ícono Editar en la columna Acción para cargar la página de configuración de LAN.

Haga clic en Configurar IPv6 para mostrar más configuraciones, configure el tipo de interfaz IPv6 y otros parámetros según los requisitos de su red y luego haga clic en Guardar para guardar la configuración.

Conecte el cliente a la LAN y el cliente obtendrá una dirección IPv6.

Paso 3. Configurar el grupo IPv6

Vaya a Configuración > Perfiles > Grupos y haga clic en +Crear nuevo grupo .

Seleccione Tipo como Grupo IPv6 y configure el Grupo IPv6 internet y el Grupo IPv6 externo children_pc .

Haga clic en Aplicar y verá los grupos como se muestra a continuación.

Paso 4. Configurar el control de acceso

Vaya a Configuración > Seguridad de red > ACL > ACL de puerta de enlace y haga clic en +Crear nueva regla .

En la sección Crear nueva regla , configure la Descripción en block_internet_of_child , Estado en Habilitar , Dirección en LAN->WAN , Política en Denegar , Protocolos en TODOS, Origen en grupo IPv6 children_pc y Destino en grupo IPv6 internet .

Nota: asegúrese de que el firmware de su puerta de enlace se haya actualizado a la última versión para admitir esta función.

En la sección Configuración avanzada , el intervalo de tiempo no está habilitado de manera predeterminada. Mantenga la configuración predeterminada a menos que sea necesario.

Haga clic en Crear y verá las reglas como se muestra a continuación.

Verificación

Bloquear el acceso a la red interna desde Internet

Después de establecer la conexión IPv6, la red interna puede acceder a Internet.

Después de establecer la conexión IPv6, la red externa no puede acceder a la red interna desde Internet.

Permitir el acceso a la red interna desde Internet

Después de establecer la conexión IPv6, la red interna puede acceder a Internet.

Después de establecer la conexión IPv6, la red externa no puede acceder a la red interna desde Internet sin configurar el Control de acceso. Después de configurar el Control de acceso, la red externa puede acceder a la red interna desde Internet

Bloquear el acceso a Internet

Sin configurar el Control de acceso, la computadora de los niños puede acceder a Internet. Después de configurar el Control de acceso, la computadora de los niños no puede acceder a Internet.

Conclusión

Ahora ha configurado correctamente el control de acceso IPv6 en  puertas de enlace Omada.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.

Evalúa este documento

Documentos relacionados