Cómo configurar el control de acceso IPv6 en puertas de enlace Omada
Contenido
Bloquear el acceso a la red interna desde Internet
Permitir el acceso a la red interna desde Internet
Bloquear el acceso a la red interna desde Internet
Permitir el acceso a la red interna desde Internet
Este artículo presenta cómo configurar la función de control de acceso IPv6 en la puerta de enlace Omada a través del controlador Omada.
- Puerta de enlace Omada compatible con el controlador SDN Omada 5.13
- Controlador Omada basado en software / Controlador Omada basado en hardware / Controlador Omada basado en la nube
La ACL (lista de control de acceso) permite que un administrador de red cree reglas para restringir el acceso a los recursos de la red. Las reglas de la ACL filtran el tráfico en función de criterios específicos, como direcciones IP de origen, direcciones IP de destino y números de puerto, y determinan si se deben reenviar los paquetes coincidentes.
Aquí presentaremos los pasos de configuración basados en escenarios de usuario típicos.
Bloquear el acceso a la red interna desde Internet
Dado que IPv6 no realiza NAT, las puertas de enlace Omada impiden que las redes externas accedan a las redes internas de manera predeterminada sin necesidad de configuración adicional por parte del usuario.
Siga los pasos que se indican a continuación para configurar la función. En esta sección se utiliza el modelo ER706W como ejemplo.
Paso 1. Configurar la conexión WAN IPv6
Vaya a Configuración > Redes cableadas > Internet , busque la sección Configuración de puertos WAN y haga clic en el ícono Editar en la columna Acción del puerto WAN correspondiente para cargar la página de configuración de WAN.
En la sección IPv6, Habilitar IPv6, configure el Tipo de conexión y otros parámetros según los requisitos de su red y luego haga clic en Aplicar para guardar la configuración.
Vaya a la página Lista de dispositivos , haga clic en su puerta de enlace Omada y luego puede hacer clic en Detalles para ver el estado de la conexión IPv6 WAN en el panel derecho.
Paso 2. Configurar la conexión IPv6 de LAN
Vaya a Configuración > Redes cableadas > LAN y haga clic en el ícono Editar en la columna Acción para cargar la página de configuración de LAN.
Haga clic en Configurar IPv6 para mostrar más configuraciones, configure el tipo de interfaz IPv6 y otros parámetros según los requisitos de su red y luego haga clic en Guardar para guardar la configuración.
Conecte el cliente a la LAN y el cliente obtendrá una dirección IPv6.
Permitir el acceso a la red interna desde Internet
Dado que IPv6 no realiza NAT, las puertas de enlace Omada impiden que las redes externas accedan a las redes internas de forma predeterminada. Para permitir el acceso a la red interna desde Internet, configure la ACL de IPv6 para permitir que el tráfico de la red externa ingrese a la red interna.
Siga los pasos que se indican a continuación para establecer una conexión IPv6 y configurar el control de acceso . En esta sección se utiliza el modelo ER706W como ejemplo.
Paso 1. Configurar la conexión WAN IPv6
Vaya a Configuración > Redes cableadas > Internet , busque la sección Configuración de puertos WAN y haga clic en el ícono Editar en la columna Acción del puerto WAN correspondiente para cargar la página de configuración de WAN.
En la sección IPv6, Habilitar IPv6, configure el Tipo de conexión y otros parámetros según los requisitos de su red y luego haga clic en Aplicar para guardar la configuración.
Vaya a la página Lista de dispositivos , haga clic en su puerta de enlace Omada y luego puede hacer clic en Detalles para ver el estado de la conexión IPv6 WAN en el panel derecho.
Paso 2. Configurar la conexión IPv6 de LAN
Vaya a Configuración > Redes cableadas > LAN y haga clic en el ícono Editar en la columna Acción para cargar la página de configuración de LAN.
Haga clic en Configurar IPv6 para mostrar más configuraciones, configure el tipo de interfaz IPv6 y otros parámetros según los requisitos de su red y luego haga clic en Guardar para guardar la configuración.
Conecte el cliente a la LAN y el cliente obtendrá una dirección IPv6.
Paso 3. Configurar el grupo IPv6
Vaya a Configuración > Perfiles > Grupos y haga clic en +Crear nuevo grupo .
Seleccione Tipo como Grupo IPv6 y configure el Grupo IPv6 my_server y el Grupo IPv6 externo my_client .
Haga clic en Aplicar y verá los grupos como se muestra a continuación.
Paso 4. Configurar el control de acceso
Vaya a Configuración > Seguridad de red > ACL > ACL de puerta de enlace y haga clic en Crear nueva regla .
En la sección Crear nueva regla , configure la Descripción en allow_client_in , Estado en Habilitar , Dirección en [WAN2]IN , Política en Permitir , Protocolos en TODOS, Origen en grupo IPv6 my_client y Destino en grupo IPv6 my_server .
Nota: asegúrese de que el firmware de su puerta de enlace se haya actualizado a la última versión para admitir esta función.
En la sección Configuración avanzada , el intervalo de tiempo no está habilitado de manera predeterminada. Mantenga la configuración predeterminada a menos que sea necesario.
Haga clic en Crear y verá las reglas como se muestra a continuación.
Al configurar el Control de acceso, los padres pueden restringir el acceso de sus hijos a Internet.
Siga los pasos que se indican a continuación para configurar esta función. En esta sección se toma como ejemplo el modelo ER706W.
Paso 1. Configurar la conexión WAN IPv6
Vaya a Configuración > Redes cableadas > Internet , busque la sección Configuración de puertos WAN y haga clic en el ícono Editar en la columna Acción del puerto WAN correspondiente para cargar la página de configuración de WAN.
En la sección IPv6, Habilitar IPv6, configure el Tipo de conexión y otros parámetros según los requisitos de su red y luego haga clic en Aplicar para guardar la configuración.
Vaya a la página Lista de dispositivos , haga clic en su puerta de enlace Omada y luego puede hacer clic en Detalles para ver el estado de la conexión IPv6 WAN en el panel derecho.
Paso 2. Configurar la conexión IPv6 de LAN
Vaya a Configuración > Redes cableadas > LAN y haga clic en el ícono Editar en la columna Acción para cargar la página de configuración de LAN.
Haga clic en Configurar IPv6 para mostrar más configuraciones, configure el tipo de interfaz IPv6 y otros parámetros según los requisitos de su red y luego haga clic en Guardar para guardar la configuración.
Conecte el cliente a la LAN y el cliente obtendrá una dirección IPv6.
Paso 3. Configurar el grupo IPv6
Vaya a Configuración > Perfiles > Grupos y haga clic en +Crear nuevo grupo .
Seleccione Tipo como Grupo IPv6 y configure el Grupo IPv6 internet y el Grupo IPv6 externo children_pc .
Haga clic en Aplicar y verá los grupos como se muestra a continuación.
Paso 4. Configurar el control de acceso
Vaya a Configuración > Seguridad de red > ACL > ACL de puerta de enlace y haga clic en +Crear nueva regla .
En la sección Crear nueva regla , configure la Descripción en block_internet_of_child , Estado en Habilitar , Dirección en LAN->WAN , Política en Denegar , Protocolos en TODOS, Origen en grupo IPv6 children_pc y Destino en grupo IPv6 internet .
Nota: asegúrese de que el firmware de su puerta de enlace se haya actualizado a la última versión para admitir esta función.
En la sección Configuración avanzada , el intervalo de tiempo no está habilitado de manera predeterminada. Mantenga la configuración predeterminada a menos que sea necesario.
Haga clic en Crear y verá las reglas como se muestra a continuación.
Bloquear el acceso a la red interna desde Internet
Después de establecer la conexión IPv6, la red interna puede acceder a Internet.
Después de establecer la conexión IPv6, la red externa no puede acceder a la red interna desde Internet.
Permitir el acceso a la red interna desde Internet
Después de establecer la conexión IPv6, la red interna puede acceder a Internet.
Después de establecer la conexión IPv6, la red externa no puede acceder a la red interna desde Internet sin configurar el Control de acceso. Después de configurar el Control de acceso, la red externa puede acceder a la red interna desde Internet
Sin configurar el Control de acceso, la computadora de los niños puede acceder a Internet. Después de configurar el Control de acceso, la computadora de los niños no puede acceder a Internet.
Ahora ha configurado correctamente el control de acceso IPv6 en puertas de enlace Omada.
Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.