Comment configurer le contrôle d'accès IPv6 sur Omada Gateway

Guide de Configuration
Mis à jour08-02-2024 09:45:42 AM FAQ view icon11111
Ce document concerne les modèles suivants : 

Contenu

Objectif

Exigences

Introduction

Configuration

Bloquer l'accès au réseau interne depuis Internet

Autoriser l'accès au réseau interne depuis Internet

Bloquer l'accès à Internet

Vérification

Bloquer l'accès au réseau interne depuis Internet

Autoriser l'accès au réseau interne depuis Internet

Bloquer l'accès à Internet

Conclusion

 

Objectif

Cet article présente comment configurer la fonctionnalité de contrôle d'accès IPv6 sur la passerelle Omada via le contrôleur Omada.

Exigences

  • Série Omada Gateway prise en charge par Omada SDN Controller 5.13
  • Contrôleur logiciel Omada / Contrôleur matériel / Contrôleur basé sur le cloud

Introduction

L'ACL (Access Control List) permet à un administrateur réseau de créer des règles pour restreindre l'accès aux ressources réseau. Les règles ACL filtrent le trafic en fonction de critères spécifiés tels que les adresses IP source, les adresses IP de destination et les numéros de port, et déterminent s'il faut transférer les paquets correspondants.

Configuration

Nous allons ici présenter les étapes de configuration basées sur des scénarios utilisateur typiques.

Bloquer l'accès au réseau interne depuis Internet

Étant donné qu'IPv6 n'effectue pas de NAT, les passerelles Omada bloquent par défaut l'accès des réseaux externes aux réseaux internes sans nécessiter de configuration supplémentaire par l'utilisateur.

Suivez les étapes ci-dessous pour configurer la fonctionnalité. Cette section prend l'ER706W comme exemple.

Étape 1. Configurer la connexion IPv6 WAN

Accédez à Paramètres > Réseaux câblés > Internet , recherchez la section Configuration des ports WAN et cliquez sur l’ icône Modifier dans la colonne Action du port WAN correspondant pour charger la page de configuration WAN.

Dans la section IPv6, Activez IPv6, configurez le type de connexion et d’autres paramètres en fonction des exigences de votre réseau, puis cliquez sur Appliquer pour enregistrer les paramètres.

Accédez à la page Liste des appareils , cliquez sur votre passerelle Omada, puis cliquez sur Détails pour afficher l’état de la connexion IPv6 WAN sur le panneau de droite.

Étape 2. Configurer la connexion IPv6 LAN

Accédez à Paramètres > Réseaux câblés > LAN et cliquez sur l’ icône Modifier dans la colonne Action pour charger la page de configuration LAN.

Cliquez sur Configurer IPv6 pour afficher plus de paramètres, configurez le type d'interface IPv6 et d'autres paramètres en fonction des exigences de votre réseau, puis cliquez sur Enregistrer pour enregistrer les paramètres.

Connect the client to the LAN, and the client will obtain an IPv6 address.

Allow access to internal network from the internet

Since IPv6 does not perform NAT, Omada gateways block external networks from accessing internal networks by default. To allow access to internal network from the internet, configure IPv6 ACL to allow traffic from the external network to enter the internal network.

Follow the steps below to establish an IPv6 connection and configure Access Control. This section takes ER706W as an example.

Step 1. Configure WAN IPv6 connection

Go to Settings > Wired Networks > Internet, locate the WAN Ports Config section, and click the Edit icon in the Action column of the corresponding WAN port to load the WAN configuration page.

In the IPv6 section, Enable IPv6, configure the Connection Type and other parameters according to your network requirements, and then click Apply to save the settings.

Go to the Device List page, click your Omada gateway, and then you can click Details to view the WAN IPv6 connection status on the right panel.

Step 2. Configure LAN IPv6 connection

Go to Settings > Wired Networks > LAN, and click the Edit icon in the Action column to load the LAN configuration page.

Click Configure IPv6 to show more settings, configure IPv6 Interface Type and other parameters according to your network requirements, and then click Save to save the settings.

Connect the client to the LAN, and the client will obtain an IPv6 address.

Step 3. Configure IPv6 Group

Go to Settings > Profiles > Groups, and click +Create New Group.

Select Type as IPv6 Group, and configure the IPv6 Group my_server and the external IPv6 Group my_client.

Click Apply, and you will see the groups as shown below.

Step 4. Configure Access Control

Go to Settings > Network Security > ACL > Gateway ACL, and click Create New Rule.

In the Create New Rule section, configure the Description to allow_client_in, Status to Enable, Direction to [WAN2]IN, Policy to Permit, Protocols to ALL, Source to my_client IPv6 group, and Destination to my_server IPv6 group.

Note: Make sure your gateway firmware has been upgraded to the latest version to support this feature.

In the Advanced Settings section, Time Range is not enabled by default. Keep the default settings unless necessary.

Click Create, and you will see the rules as shown below.

Block access to the internet

By configuring Access Control, parents can restrict their children’s access to the internet.

Follow the steps below to configure this feature. This section takes ER706W as an example.

Step 1. Configure WAN IPv6 connection

Go to Settings > Wired Networks > Internet, locate the WAN Ports Config section, and click the Edit icon in the Action column of the corresponding WAN port to load the WAN configuration page.

In the IPv6 section, Enable IPv6, configure the Connection Type and other parameters according to your network requirements, and then click Apply to save the settings.

Go to the Device List page, click your Omada gateway, and then you can click Details to view the WAN IPv6 connection status on the right panel.

Step 2. Configure LAN IPv6 connection

Go to Settings > Wired Networks > LAN, and click the Edit icon in the Action column to load the LAN configuration page.

Click Configure IPv6 to show more settings, configure IPv6 Interface Type and other parameters according to your network requirements, and then click Save to save the settings.

Connect the client to the LAN, and the client will obtain an IPv6 address.

Step 3. Configure IPv6 Group

Go to Settings > Profiles > Groups, and click +Create New Group.

Select Type as IPv6 Group, and configure the IPv6 Group internet and the external IPv6 Group children_pc.

Cliquez sur Appliquer et vous verrez les groupes comme indiqué ci-dessous.

Étape 4. Configurer le contrôle d’accès

Accédez à Paramètres > Sécurité réseau > ACL > ACL de passerelle , puis cliquez sur +Créer une nouvelle règle .

Dans la section Créer une nouvelle règle , configurez la description sur block_internet_of_child , le statut sur Activer , la direction sur LAN->WAN , la politique sur Refuser , les protocoles sur TOUS, la source sur le groupe IPv6 children_pc et la destination sur le groupe IPv6 internet .

Remarque : assurez-vous que le micrologiciel de votre passerelle a été mis à niveau vers la dernière version pour prendre en charge cette fonctionnalité.

Dans la section Paramètres avancés , la plage horaire n'est pas activée par défaut. Conservez les paramètres par défaut, sauf si nécessaire.

Cliquez sur Créer et vous verrez les règles comme indiqué ci-dessous.

Vérification

Bloquer l'accès au réseau interne depuis Internet

Après avoir établi la connexion IPv6, le réseau interne peut accéder à Internet.

Après avoir établi la connexion IPv6, le réseau externe ne peut pas accéder au réseau interne depuis Internet.

Autoriser l'accès au réseau interne depuis Internet

Après avoir établi la connexion IPv6, le réseau interne peut accéder à Internet.

Une fois la connexion IPv6 établie, le réseau externe ne peut pas accéder au réseau interne depuis Internet sans configurer le contrôle d'accès. Après avoir configuré le contrôle d'accès, le réseau externe peut accéder au réseau interne depuis Internet

Bloquer l'accès à Internet

Sans configurer le contrôle d'accès, l'ordinateur des enfants peut accéder à Internet. Après avoir configuré le contrôle d'accès, l'ordinateur des enfants ne peut pas accéder à Internet

Conclusion

Vous avez maintenant configuré avec succès le contrôle d'accès IPv6 sur la passerelle Omada.

Pour connaître plus de détails sur chaque fonction et configuration, veuillez consulter le Centre de téléchargement pour télécharger le manuel de votre produit.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.