Comment configurer ACL sur Omada AP via Omada Controller

Knowledgebase
Configuration Guide
Controller
ACL
10-24-2024

Objectif

Exigences

Introduction

Configuration

Conclusion

FAQ

 

Objectif

Ce document décrit les étapes à suivre pour configurer les règles ACL sur Omada AP à l'aide du contrôleur Omada pour restreindre l'accès client sans fil.

 

Exigences

  • Contrôleur Omada (Contrôleur logiciel / Contrôleur matériel / Contrôleur basé sur le cloud)
  • Omada AP

Introduction

Pour garantir la sécurité du réseau et maintenir la qualité de service au sein d'un réseau d'entreprise, les points d'accès Omada prennent en charge les listes de contrôle d'accès (ACL). En filtrant les paquets sans fil, l'ACL limite l'accès des utilisateurs sans fil non autorisés au réseau et contrôle les droits d'accès des nœuds utilisateurs. Cela permet de gérer le trafic et d'améliorer la sécurité du réseau. Il existe deux principaux cas d'utilisation de la fonction ACL sur les points d'accès Omada :

1. Protection des nœuds de ressources. En isolant des paquets spécifiques des périphériques, ACL peut empêcher les utilisateurs non autorisés d'accéder aux ressources sensibles.

2. Restriction des droits d'accès. L'ACL peut limiter les autorisations d'utilisateurs sans fil spécifiques.

Ce guide montre comment configurer ACL, en utilisant Omada Controller version 5.14.20.9 comme exemple.

Configuration

Étape 1. Connectez-vous au contrôleur et accédez à Paramètres du site > Sécurité réseau > ACL > ACL EAP . Cliquez sur Créer une nouvelle règle pour ajouter une nouvelle règle ACL.

 

Emplacement pour créer de nouvelles règles ACL EAP.

Étape 2. Saisissez une description pour l'ACL, cochez la case Activer par défaut et sélectionnez Refuser ou Autoriser en fonction de vos besoins (cet exemple utilise Refuser ). Choisissez les protocoles requis ou sélectionnez Sélectionner tout pour inclure tous les protocoles.

Configurations ACL EAP, y compris la description, l'état, la politique, les protocoles et la règle.

Étape 3. Configurez la source et la destination en sélectionnant les types appropriés. Pour cet exemple, choisissez SSID comme source et groupe IP comme destination. Sélectionnez le SSID et le groupe IP souhaités pour l'ACL, puis cliquez sur Créer pour finaliser la règle.

Configurations ACL EAP, notamment description, état, politique, protocoles et règle. Cet exemple montre une règle spécifique en cours de configuration.

Chaque type d'entrée est créé différemment :

  • Réseau : pour afficher ou créer des entrées réseau, accédez à Paramètres du site > Réseaux câblés > LAN > Réseau .

Emplacement pour créer de nouveaux réseaux LAN.

  • Groupe IP, groupe de ports IP, groupe IPv6, groupe de ports IPv6 : ces groupes peuvent être créés directement à partir de la page de configuration ACL en sélectionnant le type approprié et en cliquant sur Créer . Cet exemple illustre la création d'un groupe IP .

Création d'un nouveau groupe IP, incluant le nom, le sous-réseau IP et la description.

Vous pouvez également afficher ou créer ces entrées dans Paramètres du site > Profils > Groupes .

Emplacement pour créer un nouveau groupe.

  • SSID : pour afficher ou créer des entrées SSID, accédez à Paramètres du site > Réseaux sans fil > WLAN .

Emplacement pour créer un nouveau réseau sans fil.

Conclusion

Ce guide fournit un processus étape par étape pour configurer l'ACL sur les points d'accès Omada à l'aide du contrôleur Omada.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

FAQ

L'ACL Omada AP s'applique-t-il à des directions spécifiques ?

Ré. L'ACL actuelle sur les points d'accès Omada s'applique uniquement aux directions WLAN->LAN et WLAN->WLAN.

Veuillez noter ce document

Documents connexes