Cách định cấu hình danh sách đen hoặc danh sách trắng URL bằng tính năng Lọc URL của Omada Controller
Lọc URL là một tính năng hữu ích trong Omada Controller, cho phép quản trị viên của mạng đặt danh sách cho phép URL và danh sách từ chối URL cho mạng máy khách.
- Các tình huống ứng dụng của danh sách đen
Nếu quản trị viên mạng không muốn người dùng mạng truy cập vào một số trang web, chẳng hạn như quyền kiểm soát của phụ huynh, cha mẹ không muốn con cái họ truy cập một số trang web độc hại, họ có thể đặt URL để từ chối danh sách nhằm ngăn lưu lượng truy cập các trang web này.
- Các tình huống ứng dụng của danh sách trắng
Nếu người quản trị mạng không muốn người dùng mạng truy cập toàn bộ internet ngoại trừ một số trang web cụ thể, ví dụ, trong một công ty, mạng văn phòng không thể truy cập internet, nhưng nhân viên cần truy cập một số trang web tìm kiếm thông tin, mạng quản trị viên có thể đặt một danh sách URL cho phép để đáp ứng nhu cầu này. Bài viết này sẽ hướng dẫn bạn đặt danh sách đen URL hoặc danh sách trắng URL bằng cách sử dụng tính năng lọc URL của Omada Controller
Quy tắc Gateway và Quy tắc EAP
Có hai dạng thiết bị mà bạn có thể áp dụng quy tắc lọc URL, Gateway Omada hoặc EAP. Nếu áp dụng bộ lọc URL với EAP, quy tắc này sẽ ảnh hưởng đến các thiết bị không dây kết nối với EAP. Nếu áp dụng quy tắc cho gateway, quy tắc có thể ảnh hưởng đến bất kỳ thiết bị nào trong mạng nội bộ theo cài đặt quy tắc.
- Danh sách đen URL
- Vào Settings -> Network Security -> URL Filtering, chọn Quy tắc Gateway hoặc Quy tắc EAP tùy theo mục đích của bạn, sau đó nhấp “+ Create New Rule”. Tại đây chúng ta đặt Quy tắc Gateway như ví dụ.
- Trên trang mới, vui lòng nhập tên của quy tắc, chọn “Bật” tại Trạng thái và chọn Chính sách “Từ chối”. Loại nguồn quyết định loại nguồn mà quy tắc được áp dụng. Bạn có thể chọn nguồn theo subnet hoặc địa chỉ IP. Nếu đó là Quy tắc EAP, loại nguồn sẽ là SSID. Cuối cùng, hãy thêm tất cả các URL trang web mà bạn muốn chặn. Xin lưu ý rằng tên miền có chứa ký tự đại diện (*) được hỗ trợ, chẳng hạn như * .google.com. Một tên miền có ký tự đại diện (*) có thể khớp với nhiều miền phụ. Nhấp vào áp dụng và danh sách đen URL đã được lập.
Sau khi cấu hình, các thiết bị được kết nối với mạng không dây không thể truy cập các trang web trong Quy tắc lọc URL.
- Danh Sách Trắng URL
- Ở đây chúng tôi cũng lấy danh sách trắng của Gateway URL làm ví dụ. Bước đầu tiên là cài đặt một danh sách các URL cho phép máy khách truy cập chúng. Quy trình của bước này giống như quy trình cài đặt danh sách đen URL, ngoại trừ việc chọn Chính sách "Giấy phép" thay vì Chính sách "Từ chối". Vui lòng tham khảo phần “danh sách đen URL” trong bài viết này để biết cấu hình.
- Một quy tắc khác được yêu cầu để ngăn máy khách truy cập vào tất cả các trang web khác. Nhấp vào “Tạo quy tắc mới”, nhập tên của quy tắc từ chối này, chọn chính sách là “Từ chối”. Sau khi chọn loại nguồn, trong thanh URL, hãy nhập “.” biểu tượng đại diện cho tất cả các URL có thể có, như hình sau:
Lưu ý: Nếu bạn đang đặt danh sách cho phép của EAP URL, vui lòng sử dụng biểu tượng “*” thay vì “.” biểu tượng, như hình sau:
- Cuối cùng, hãy đảm bảo có hai Quy tắc URL và quy tắc đầu tiên là quy tắc cho phép, quy tắc thứ hai là quy tắc từ chối, như hình sau.
Bài viết liên quan:
Cách cấu hình Đa mạng & Đa SSID trên Bộ điều khiển Omada SDN Controller
Tính năng nào chúng ta có thể cấu hình khi switch được quản lý bởi Omada SDN Controller?
Câu hỏi thường gặp này có hữu ích không?
Phản hồi của bạn giúp cải thiện trang web này.