如何在 Omada 路由器上設定 IPv6 存取控制

Knowledgebase
Configuration Guide
ACL
08-02-2024

內容

目的

需求

介紹

設定

拒絕從網際網路存取內部網絡

允許從網際網路存取內部網絡

拒絕連線至網際網路

驗證

拒絕從網際網路存取內部網絡

允許從網際網路存取內部網絡

拒絕連線至網際網路

結論

 

目的

本文介紹如何透過 Omada 控制器在 Omada 路由器上設定 IPv6 存取控制列表(ACL) 功能。

需求

  • Omada SDN 控制器 5.13 支援的 Omada 路由器系列
  • Omada 軟體控制器/硬體控制器/雲端平台控制器

介紹

存取控制列表(ACL)允許網路管理員建立規則來限制對網路資源的存取。 ACL 規則根據來源 IP 位址、目的地 IP 位址、通訊埠號等指定條件對流量進行過濾,並決定是否轉送符合條件的封包。

設定

這裡我們根據典型的使用者場景介紹設定步驟。

拒絕從網際網路存取內部網絡

由於 IPv6 不執行 NAT,Omada 路由器預設會拒絕外部網路存取內部網絡,無需使用者進行額外設定。

請依照以下步驟設定該功能。本節以 ER706W 為例。

步驟 1. 設定 WAN IPv6 連線

前往 設定 > 有線網路 > 網際網路,找到 WAN 埠設定 編輯列中點擊 編輯 進入該 WAN 埠的設定頁面

在 IPv6 中,啟用IPv6,根據您的網路需求設定 連線類型 和其他參數,然後點擊 套用 儲存設定。

進入設備頁面,點擊你的 Omada 路由器,然後您可以點擊 詳細資料,在右側面板中查看 WAN IPv6 連線狀態。

步驟 2. 設定LAN IPv6連線

前往設定 > 有線網路 > 區域網路(LAN),然後在編輯列下點擊 編輯 進入 LAN 設定頁面

點擊設定 IPv6 以顯示更多設定,根據您的網路需求設定 IPv6 連線類型 和其它參數,然後點擊 套用 儲存設定。

將用戶端連接到 LAN,用戶端將獲得 IPv6 位址。

允許從網際網路存取內部網絡

由於 IPv6 不執行 NAT,Omada 路由器預設會拒絕外部網路存取內部網路。為了允許外部網路存取內部網絡,需要設定 IPv6 ACL,允許外部網路的流量進入內部網路。

請依照下列步驟建立 IPv6 連線並設定 存取控制列表(ACL) 。本節以ER706W為例,延續上方設定如下。

 

步驟 1 、步驟2 . 請參考 拒絕從網際網路存取內部網絡 步驟1、步驟2

步驟 3. 設定 IPv6 群組

前往 設定 > 設定檔 > 群組,然後點擊 +建立新群組.

選擇 類型 為 IPv6 群組,然後分別設定 IPv6 群組 my_server 和外部 IPv6 群組 my_client.

 

 

點擊 套用, ,您將看到如下所示的群組。

步驟 4. 設定 存取控制列表(ACL)

前往 設定 > 網路安全性 > ACL > 路由器 ACL, 然後點擊 +建立新規則.

建立新規則 中, 將 描述 輸入為 allow_client_in 狀態 設定為 啟用方向 設定為 [WAN2]IN規則 設定為 允許, 協定 設定為 All, 來源 設定為 my_client IPv6 群組,以及 目的地 my_server IPv6 群組。

注意: 請確保您的路由器韌體已升級至最新版本以支援此功能。

進階設定 中,預設不會啟用時間範圍,除非必要,否則請保留預設值。

點擊 建立,您將看到如下所示的規則。

拒絕連線至網際網路

透過設定存取控制,家長可以限制孩子對網路的存取。

請依照以下步驟設定此功能。本節以ER706W為例。

 

步驟 1 、步驟2 . 請參考 拒絕從網際網路存取內部網絡 步驟1、步驟2

步驟 3. 設定 IPv6 群組

前往 設定 > 設定檔 > 群組,然後點擊 +建立新群組.

選擇 類型為 IPv6 群組, 然後分別設定 IPv6 群組 internet 和外部 IPv6 群組 children_pc.

點擊 套用,您將看到以下所示的群組。

步驟 4. 設定 存取控制列表(ACL)

前往 設定 > 網路安全性 > 存取控制列表(ACL) > 路由器 ACL, 然後點擊 +建立新規則.

建立新規則 中, 將 描述 輸入為 block_internet_of_child,狀態 啟用,將方向 設定為 LAN->WAN規則 設為為 拒絕, 協定 設定為 All, 來源 為 IPv6 群組 children_pc 目的地 為 IPv6 群組 internet

注意: 請確保您的路由器韌體已升級至最新版本以支援此功能。

進階設定 中,預設不會啟用 時間範圍 。除非必要,否則請保留預設值。

點擊 建立,您將看到以下所示的規則。

驗證

拒絕從網際網路存取內部網絡

建立 IPv6 連線後,內部網路就可以存取網際網路 了。

建立 IPv6 連線後,外部網路無法存取內部網路。

允許從網際網路存取內部網絡

建立 IPv6 連線後,內部網路就可以存取 Internet了。

建立 IPv6 連線後,如果不設定 存取控制列表(ACL),外部網路將無法從Internet存取內部網路。設定存取控制列表(ACL) 後,外網可以從 Internet 存取內網

拒絕連線至網際網路

無需設定存取控制列表(ACL),兒童電腦即可存取網路。設定存取控制列表(ACL)後,兒童電腦無法存取網際網路

結論

您現在已成功在 Omada 路由器上設定 IPv6 存取控制。

要了解各項功能和配置的更多詳細信息,請前往 檔案下載 下載您的產品的手冊。

Please Rate this Document

Related Documents