EAP denetleyici 2.2.3 Giriş Kontrol Uygulama Örneği

EAP denetleyici 2.2.3 veya daha yüksek versiyon için uygundur

Bazı durumlarda ofislerin network yöneticileri ofise gelen misafirlere Wi-Fi girişi sağlayabilir.Fakat güvenlik gerekçesiyle yerel ağa kablolu bağlanmasını istemezler.

TP-Link kablosuz router da misafir agı(guest network) ile bu ihtiyaç karşılanır.EAP cihazında access control ile bu işlemi gerçekleştirebiliriz. Bu makalede EAP controller 2.2.3 te access control opsiyonun nasıl konfigure edileceğine dair talimatlar paylaşılmıştır. EAP controller 2.0.3 konfigürasyon örneği için lütfen FAQ912 Link e tıklayın.

Aşağıda örnek topoloji bulunmaktadır. Bu örnekte lokal ağ (LAN) da bulunan sunucuya ulaşmadan bilgisayarın ın internete girmesini sağladık.  

1. Konfügürasyondan önce lütfen dizüstünün nün sunucu/masaüstü ile iletişim sağlayabildiğinden emin olun.Örneğin biz laptop ve kablo ile bağlı sunucu arasında örnek 192.168.1.5 ip adresinden ping atmayı denedik.

2. Wireless Control-> Access Control gidin. Varsayılan kuralı (Default Rule) değiştirebileceğiniz gibi seçtiğiniz Giriş Kontrol Kuralını da (Access Control Rule) değiştirebilirsiniz. Bizim örneğimizde biz “Block as Rule Mode” engelleme modunu seçtik ve 192.168.1.0/24 subnet alanını yasaklı olarak seçip onayladık (Apply)

Notes:

1) Onay (Allow) ve engelleme (Block) şeklinde seçebileceğiniz iki kural modu bulunmaktadır. Onay (Allow) beyaz listedir ve engelleme (Block) ise kara liste anlamına gelir.

2) Seçtiğiniz kural kodu alt ağ kullanıcılarının kurala uymasını sağlar,"Haric Alt Ağlar"(Except Subnets) üyeleri hariç.Kuralın içinde listelenmeyen diğer alt ağlar da bu kuralı uygulamayacaktır. Örneğin, Burda Engellenen (Block) alt ağlar: 192.168.1.0/24 ve Harici (Except) Alt Ağlar:192.168.1.2/32 tanımlanmıştır. 192.168.1.x alt ağın içinde olan EAP cihazına bağlı kullanıcılar sadece 192.168.1.2 Adresine giriş yapabilirler. Ve kullanıcılar ayrıca diğer alt ağlara da dahil olabilirler.

3. Wireless Settings->Edit SSID sayfasından ilgili Acc ess Control Rule (Giriş Kontrol Kuralı) seçin.

4. Internet.Dizüstü bilgisayarın kablolu bağlı sunucuya ping atamadığından fakat internete ping attığından emin olun.

Yukarıdaki örnekte dizüstü bilgisayar 192.168.1.0/24 alt ağa sahip hiçbir cihaz ile iletişim kuramamaktadır.Dizüstü bilgisayarınıza 192.168.1.0/24 alt ağın dışında olan DNS sunucu adresinin verildiğinden emin olun aksi takdir de dizüstü bilgisayar internete giremeyecektir. Bir diğer çözüm ise genel DNS sunucusu bilgilerini DHCP sunucusu aracılığıyla otomatik vermek veya çıkış IP bilginizi (Gateway) “Harici Alt Ağlar” alanına ekleyin.