Cómo configurar ACL en Omada AP a través del controlador Omada
Objetivo
Este documento describe los pasos para configurar reglas de ACL en Omada AP usando el controlador Omada para restringir el acceso de clientes inalámbricos.
Requisitos
- Controlador Omada (controlador de software/controlador de hardware/controlador basado en la nube)
- Omada AP
Introducción
Para garantizar la seguridad de la red y mantener la calidad del servicio dentro de una red empresarial, los AP de Omada admiten listas de control de acceso (ACL). Al filtrar los paquetes inalámbricos, las ACL limitan el acceso de los usuarios inalámbricos no autorizados a la red y controlan los derechos de acceso de los nodos de los usuarios. Esto ayuda a gestionar el tráfico y mejora la seguridad de la red. Existen dos casos de uso principales para la función ACL en los AP de Omada:
1. Protección de nodos de recursos. Al aislar paquetes específicos de los dispositivos, ACL puede impedir que usuarios no autorizados accedan a recursos confidenciales.
2. Restricción de los derechos de acceso. La ACL puede limitar los permisos de usuarios inalámbricos específicos.
Esta guía demuestra cómo configurar ACL, utilizando Omada Controller versión 5.14.20.9 como ejemplo.
Configuración
Paso 1. Inicie sesión en el controlador y navegue hasta Configuración del sitio > Seguridad de red > ACL > ACL de EAP . Haga clic en Crear nueva regla para agregar una nueva regla de ACL.
Paso 2. Ingrese una descripción para la ACL, marque Habilitar de manera predeterminada y seleccione Denegar o Permitir según sus necesidades (en este ejemplo, se utiliza Denegar ). Elija los protocolos requeridos o seleccione Seleccionar todo para incluir todos los protocolos.
Paso 3. Configure el origen y el destino seleccionando los tipos correspondientes. Para este ejemplo, elija SSID como origen y grupo de IP como destino. Seleccione el SSID y el grupo de IP que desee para la ACL y, a continuación, haga clic en Crear para finalizar la regla.
Cada tipo de entrada se crea de forma diferente:
- Red : para ver o crear entradas de red, navegue a Configuración del sitio > Redes cableadas > LAN > Red .
- Grupo de IP, grupo de puertos IP, grupo de IPv6, grupo de puertos IPv6 : se pueden crear directamente desde la página de configuración de ACL seleccionando el tipo apropiado y haciendo clic en Crear . Este ejemplo demuestra cómo crear un grupo de IP .
También puede ver o crear estas entradas en Configuración del sitio > Perfiles > Grupos .
- SSID : para ver o crear entradas SSID, vaya a Configuración del sitio > Redes inalámbricas > WLAN .
Conclusión
Esta guía proporciona un proceso paso a paso para configurar ACL en AP Omada utilizando el controlador Omada.
Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.
Preguntas frecuentes
¿Omada AP ACL se aplica a direcciones específicas?
Re. La ACL actual en los AP Omada solo se aplica a las direcciones WLAN->LAN y WLAN->WLAN.