Cómo configurar ACL en Omada AP a través del controlador Omada

Objetivo

Este documento describe los pasos para configurar reglas de ACL en Omada AP usando el controlador Omada para restringir el acceso de clientes inalámbricos.

Requisitos

Controlador Omada (controlador de software/controlador de hardware/controlador basado en la nube)
Omada AP

Para garantizar la seguridad de la red y mantener la calidad del servicio dentro de una red empresarial, los AP de Omada admiten listas de control de acceso (ACL). Al filtrar los paquetes inalámbricos, las ACL limitan el acceso de los usuarios inalámbricos no autorizados a la red y controlan los derechos de acceso de los nodos de los usuarios. Esto ayuda a gestionar el tráfico y mejora la seguridad de la red. Existen dos casos de uso principales para la función ACL en los AP de Omada:

1. Protección de nodos de recursos. Al aislar paquetes específicos de los dispositivos, ACL puede impedir que usuarios no autorizados accedan a recursos confidenciales.

2. Restricción de los derechos de acceso. La ACL puede limitar los permisos de usuarios inalámbricos específicos.

Esta guía demuestra cómo configurar ACL, utilizando Omada Controller versión 5.14.20.9 como ejemplo.

Configuración

Paso 1. Inicie sesión en el controlador y navegue hasta Configuración del sitio > Seguridad de red > ACL > ACL de EAP . Haga clic en Crear nueva regla para agregar una nueva regla de ACL.

Ubicación para crear nuevas reglas de ACL EAP.

Paso 2. Ingrese una descripción para la ACL, marque Habilitar de manera predeterminada y seleccione Denegar o Permitir según sus necesidades (en este ejemplo, se utiliza Denegar ). Elija los protocolos requeridos o seleccione Seleccionar todo para incluir todos los protocolos.

Configuraciones de ACL de EAP, incluidas descripción, estado, política, protocolos y reglas.

Paso 3. Configure el origen y el destino seleccionando los tipos correspondientes. Para este ejemplo, elija SSID como origen y grupo de IP como destino. Seleccione el SSID y el grupo de IP que desee para la ACL y, a continuación, haga clic en Crear para finalizar la regla.

Configuraciones de ACL de EAP, incluidas descripción, estado, política, protocolos y reglas. Este ejemplo muestra cómo se configura una regla específica.

Cada tipo de entrada se crea de forma diferente:

Red : para ver o crear entradas de red, navegue a Configuración del sitio > Redes cableadas > LAN > Red .

Ubicación para crear nuevas redes LAN.

Grupo de IP, grupo de puertos IP, grupo de IPv6, grupo de puertos IPv6 : se pueden crear directamente desde la página de configuración de ACL seleccionando el tipo apropiado y haciendo clic en Crear . Este ejemplo demuestra cómo crear un grupo de IP .

Creación de un nuevo grupo de IP, incluyendo nombre, subred IP y descripción.

También puede ver o crear estas entradas en Configuración del sitio > Perfiles > Grupos .

Ubicación para crear un nuevo grupo.

SSID : para ver o crear entradas SSID, vaya a Configuración del sitio > Redes inalámbricas > WLAN .

Ubicación para crear una nueva red inalámbrica.

Conclusión

Esta guía proporciona un proceso paso a paso para configurar ACL en AP Omada utilizando el controlador Omada.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.

Preguntas frecuentes

¿Omada AP ACL se aplica a direcciones específicas?

Re. La ACL actual en los AP Omada solo se aplica a las direcciones WLAN->LAN y WLAN->WLAN.