目標
本文檔概述了使用 Omada 控制器在 Omada AP 上設定 ACL 規則來限制無線用戶端存取的步驟。
要求
- Omada 控制器(軟體控制器/硬體控制器/雲端控制器)
- Omada AP
介紹
為了確保網路安全並維護企業網路的服務品質,Omada AP 支援存取控制列表(ACL)。透過過濾無線封包,ACL 限制未經授權的無線使用者存取網路,並控制用戶節點的存取權限。這有助於管理流量並增加網路安全性。Omada AP 上的 ACL 功能主要有兩個使用案例:
1. 保護資源節點。透過隔離來自特定設備的封包,ACL 可以封鎖未經授權的使用者存取敏感資源。
2. 限制存取權限。ACL 可以限制特定無線使用者的權限。
本指南示範如何設定 ACL,以 Omada Controller 版本 5.14.20.9 為例。
設定
步驟 1. 登入控制器並前往 站點設定 > 網路安全性 > ACL > EAP ACL。點擊 建立新規則 以新增新的 ACL 規則。
步驟 2. 輸入 ACL 的描述,預設勾選 啟用,依據需要選擇 拒絕 或 允許(本例使用 拒絕)。選擇所需的協議,或選擇 選取全部 以包含所有協定。
步驟 3. 透過選擇相關類型來設定 來源 和 目的地。對於本範例,選擇 SSID 作為來源,選擇 IP 群組 作為目標。為 ACL 選擇所需的 SSID 和 IP 群組,然後點擊 建立 來完成規則。
每種類型的條目的建立方式都不同:
- 網路:若要查看或建立網路項目,請前往至 站點檢視 > 有線網路 > LAN > 網路。
- IP 群組、IP-Port 群組、IPv6 群組、IPv6-Port 群組:這些可以直接從 ACL 設定頁面建立,方法是選擇適當的類型並按一下 建立。他的例子示範建立一個 IP 群組。
您也可以在以下位置查看或建立這些項目 站點檢視 > 設定檔 > 群組。
- SSID:若要查看或建立 SSID 項目,請前往 站點檢視 > 無線網路 > WLAN。
結論
本指南提供了使用 Omada 控制器在 Omada AP 上設定 ACL 的逐步流程。
欲了解每個功能和設定的更多資訊,請前往 檔案下載 下載您產品的手冊。
FAQ
Omada AP 的 ACL 是否適用於特定方向?
目前 Omada AP 的 ACL,只適用於 WLAN->LAN 和 WLAN->WLAN 的方向。