如何透過 Omada AP 設定 ACL(控制器模式)

Knowledgebase
Configuration Guide
Controller
ACL
10-24-2024

目標

要求

介紹

設定

結論

FAQ

 

目標

本文檔概述了使用 Omada 控制器在 Omada AP 上設定 ACL 規則來限制無線用戶端存取的步驟。

 

要求

  • Omada 控制器(軟體控制器/硬體控制器/雲端控制器)
  • Omada AP

介紹

為了確保網路安全並維護企業網路的服務品質,Omada AP 支援存取控制列表(ACL)。透過過濾無線封包,ACL 限制未經授權的無線使用者存取網路,並控制用戶節點的存取權限。這有助於管理流量並增加網路安全性。Omada AP 上的 ACL 功能主要有兩個使用案例:

1. 保護資源節點。透過隔離來自特定設備的封包,ACL 可以封鎖未經授權的使用者存取敏感資源。

2. 限制存取權限。ACL 可以限制特定無線使用者的權限。

本指南示範如何設定 ACL,以 Omada Controller 版本 5.14.20.9 為例。

設定

步驟 1. 登入控制器並前往 站點設定 > 網路安全性 > ACL > EAP ACL。點擊 建立新規則 以新增新的 ACL 規則。

 

步驟 2. 輸入 ACL 的描述,預設勾選 啟用,依據需要選擇 拒絕 或 允許(本例使用 拒絕)。選擇所需的協議,或選擇 選取全部 以包含所有協定。

步驟 3. 透過選擇相關類型來設定 來源 和 目的地。對於本範例,選擇 SSID 作為來源,選擇 IP 群組 作為目標。為 ACL 選擇所需的 SSID 和 IP 群組,然後點擊 建立 來完成規則。

每種類型的條目的建立方式都不同:

  • 網路若要查看或建立網路項目,請前往至 站點檢視 > 有線網路 > LAN > 網路。

  • IP 群組、IP-Port 群組、IPv6 群組、IPv6-Port 群組:這些可以直接從 ACL 設定頁面建立,方法是選擇適當的類型並按一下 建立。他的例子示範建立一個 IP 群組。

您也可以在以下位置查看或建立這些項目 站點檢視 > 設定檔 > 群組。

  • SSID:若要查看或建立 SSID 項目,請前往 站點檢視 > 無線網路 > WLAN。

結論

本指南提供了使用 Omada 控制器在 Omada AP 上設定 ACL 的逐步流程。

欲了解每個功能和設定的更多資訊,請前往 檔案下載 下載您產品的手冊。

FAQ

Omada AP 的 ACL 是否適用於特定方向?

目前 Omada AP 的 ACL,只適用於 WLAN->LAN 和 WLAN->WLAN 的方向。

Please Rate this Document

Related Documents