Comment configurer ACL sur Omada AP via Omada Controller
Objectif
Ce document décrit les étapes à suivre pour configurer les règles ACL sur Omada AP à l'aide du contrôleur Omada pour restreindre l'accès client sans fil.
Exigences
- Contrôleur Omada (Contrôleur logiciel / Contrôleur matériel / Contrôleur basé sur le cloud)
- Omada AP
Introduction
Pour garantir la sécurité du réseau et maintenir la qualité de service au sein d'un réseau d'entreprise, les points d'accès Omada prennent en charge les listes de contrôle d'accès (ACL). En filtrant les paquets sans fil, l'ACL limite l'accès des utilisateurs sans fil non autorisés au réseau et contrôle les droits d'accès des nœuds utilisateurs. Cela permet de gérer le trafic et d'améliorer la sécurité du réseau. Il existe deux principaux cas d'utilisation de la fonction ACL sur les points d'accès Omada :
1. Protection des nœuds de ressources. En isolant des paquets spécifiques des périphériques, ACL peut empêcher les utilisateurs non autorisés d'accéder aux ressources sensibles.
2. Restriction des droits d'accès. L'ACL peut limiter les autorisations d'utilisateurs sans fil spécifiques.
Ce guide montre comment configurer ACL, en utilisant Omada Controller version 5.14.20.9 comme exemple.
Configuration
Étape 1. Connectez-vous au contrôleur et accédez à Paramètres du site > Sécurité réseau > ACL > ACL EAP . Cliquez sur Créer une nouvelle règle pour ajouter une nouvelle règle ACL.
Étape 2. Saisissez une description pour l'ACL, cochez la case Activer par défaut et sélectionnez Refuser ou Autoriser en fonction de vos besoins (cet exemple utilise Refuser ). Choisissez les protocoles requis ou sélectionnez Sélectionner tout pour inclure tous les protocoles.
Étape 3. Configurez la source et la destination en sélectionnant les types appropriés. Pour cet exemple, choisissez SSID comme source et groupe IP comme destination. Sélectionnez le SSID et le groupe IP souhaités pour l'ACL, puis cliquez sur Créer pour finaliser la règle.
Chaque type d'entrée est créé différemment :
- Réseau : pour afficher ou créer des entrées réseau, accédez à Paramètres du site > Réseaux câblés > LAN > Réseau .
- Groupe IP, groupe de ports IP, groupe IPv6, groupe de ports IPv6 : ces groupes peuvent être créés directement à partir de la page de configuration ACL en sélectionnant le type approprié et en cliquant sur Créer . Cet exemple illustre la création d'un groupe IP .
Vous pouvez également afficher ou créer ces entrées dans Paramètres du site > Profils > Groupes .
- SSID : pour afficher ou créer des entrées SSID, accédez à Paramètres du site > Réseaux sans fil > WLAN .
Conclusion
Ce guide fournit un processus étape par étape pour configurer l'ACL sur les points d'accès Omada à l'aide du contrôleur Omada.
Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.
FAQ
L'ACL Omada AP s'applique-t-il à des directions spécifiques ?
Ré. L'ACL actuelle sur les points d'accès Omada s'applique uniquement aux directions WLAN->LAN et WLAN->WLAN.