Comment configurer Access Control pour créer un SSID invité sur Omada Controller / EAP

Application utilisateur requise
Mis à jour 01-03-2019 09:25:50 AM
Ce document concerne les modèles suivants : 

Convient pour Omada Controller / OC200 / EAP

Dans certains cas, les clients peuvent souhaiter fournir un accès Wi-Fi à Internet aux visiteurs. Mais ils ne veulent pas que le visiteur accède au réseau câblé local ou à d'autres clients sans fil pour des raisons de sécurité.

Pour Omada Controller / EAP, nous pouvons atteindre cet objectif en utilisant la fonction de contrôle d'accès. Cet article vise à vous expliquer comment configurer le contrôle d’accès sur Omada Controller.

 

Vous trouverez ci-dessous un exemple de topologie. Dans cet exemple, le téléphone mobile qui se connecte à l'invité SSID peut accéder à Internet mais pas aux périphériques câblés.  

 

1. Ajoutez une règle de contrôle d'accès dans Wireless Control-> Contrôle d'accès-> Ajouter une règle de contrôle d'accès , puis cliquez sur Appliquer . Par exemple, si les clients sans fil et câblés appartiennent au même sous-réseau (192.168.1.x). Nous pouvons définir les sous-réseaux de blocs comme suit: 192.168.1.0/24, les sous-réseaux d’exclusion de blocs comme étant 192.168.1.1 (passerelle), 192.168.1.7 (adresse IP du contrôleur Omada). (Si les clients invités doivent se connecter à des périphériques spéciaux, vous pouvez ajouter l'adresse IP de ces périphériques à la liste des sous-réseaux exclus. Veuillez noter que vous ne devez pas bloquer la passerelle, le serveur DHCP, le serveur DNS ou vous ne vous connecterez pas à Internet. !) 

2. Ajouter un SSID invité dans les paramètres sans fil -> Paramètres sans fil de base

3. Modifiez ce SSID et ajoutez la règle de contrôle d'accès correspondante à ce SSID, cliquez sur Appliquer. (Remarque: la fonction de contrôle d'accès ne peut pas être appliquée aux clients sans fil connectés avec le même SSID du même AP.)

4. Si vous souhaitez bloquer la communication entre les clients sans fil connectés avec le même SSID du même AP, activez la fonction d’isolation du SSID (bloquez la communication entre les clients sans fil connectés au même SSID du même AP) dans Paramètres sans fil -> Configuration sans fil de base -> Modifier le SSID

 

Notes:

1) Il existe deux modes de règle, y compris Autoriser et Bloquer . Allow est une liste blanche et Block est une liste noire.

2) L’adresse IP de la liste « Sous-réseaux » est conforme au mode de règle choisi, à l’exception de l’adresse IP de la liste « Sauf les sous-réseaux» . Par exemple, si vous configurez une règle de blocage avec des sous-réseaux: 192.168.1.0/24 et sauf les sous-réseaux: 192.168.1.2/32. Ensuite, les clients qui se connectent avec ce SSID accéderont uniquement au 192.168.1.2 du sous-réseau 192.168.1.x. Mais les clients peuvent accéder à d'autres sous-réseaux.