Contact Us
Taiwan, China
Search

Please Rate this Document

How to configure IPv6 Access Control on Omada Gateway

Knowledgebase
FAQ
Access Control
Internet
Internal network
External network
IPv6
Add BookmarkCopy Link
2024-08-02

內容

目的

需求

介紹

設定

拒絕從網際網路存取內部網絡

允許從網際網路存取內部網絡

拒絕連線至網際網路

驗證

拒絕從網際網路存取內部網絡

允許從網際網路存取內部網絡

拒絕連線至網際網路

結論

 

目的

本文介紹如何透過 Omada 控制器在 Omada 路由器上設定 IPv6 存取控制列表(ACL) 功能。

需求

  • Omada SDN 控制器 5.13 支援的 Omada 路由器系列
  • Omada 軟體控制器/硬體控制器/雲端平台控制器

介紹

存取控制列表(ACL)允許網路管理員建立規則來限制對網路資源的存取。 ACL 規則根據來源 IP 位址、目的地 IP 位址、通訊埠號等指定條件對流量進行過濾,並決定是否轉送符合條件的封包。

設定

這裡我們根據典型的使用者場景介紹設定步驟。

拒絕從網際網路存取內部網絡

由於 IPv6 不執行 NAT,Omada 路由器預設會拒絕外部網路存取內部網絡,無需使用者進行額外設定。

請依照以下步驟設定該功能。本節以 ER706W 為例。

步驟 1. 設定 WAN IPv6 連線

前往 設定 > 有線網路 > 網際網路,找到 WAN 埠設定 編輯列中點擊 編輯 進入該 WAN 埠的設定頁面

在 IPv6 中,啟用IPv6,根據您的網路需求設定 連線類型 和其他參數,然後點擊 套用 儲存設定。

進入設備頁面,點擊你的 Omada 路由器,然後您可以點擊 詳細資料,在右側面板中查看 WAN IPv6 連線狀態。

步驟 2. 設定LAN IPv6連線

前往設定 > 有線網路 > 區域網路(LAN),然後在編輯列下點擊 編輯 進入 LAN 設定頁面

點擊設定 IPv6 以顯示更多設定,根據您的網路需求設定 IPv6 連線類型 和其它參數,然後點擊 套用 儲存設定。

將用戶端連接到 LAN,用戶端將獲得 IPv6 位址。

允許從網際網路存取內部網絡

由於 IPv6 不執行 NAT,Omada 路由器預設會拒絕外部網路存取內部網路。為了允許外部網路存取內部網絡,需要設定 IPv6 ACL,允許外部網路的流量進入內部網路。

請依照下列步驟建立 IPv6 連線並設定 存取控制列表(ACL) 。本節以ER706W為例,延續上方設定如下。

 

步驟 1 、步驟2 . 請參考 拒絕從網際網路存取內部網絡 步驟1、步驟2

步驟 3. 設定 IPv6 群組

前往 設定 > 設定檔 > 群組,然後點擊 +建立新群組.

選擇 類型 為 IPv6 群組,然後分別設定 IPv6 群組 my_server 和外部 IPv6 群組 my_client.

 

 

點擊 套用, ,您將看到如下所示的群組。

步驟 4. 設定 存取控制列表(ACL)

前往 設定 > 網路安全性 > ACL > 路由器 ACL, 然後點擊 +建立新規則.

建立新規則 中, 將 描述 輸入為 allow_client_in 狀態 設定為 啟用方向 設定為 [WAN2]IN規則 設定為 允許, 協定 設定為 All, 來源 設定為 my_client IPv6 群組,以及 目的地 my_server IPv6 群組。

注意: 請確保您的路由器韌體已升級至最新版本以支援此功能。

進階設定 中,預設不會啟用時間範圍,除非必要,否則請保留預設值。

點擊 建立,您將看到如下所示的規則。

拒絕連線至網際網路

透過設定存取控制,家長可以限制孩子對網路的存取。

請依照以下步驟設定此功能。本節以ER706W為例。

 

步驟 1 、步驟2 . 請參考 拒絕從網際網路存取內部網絡 步驟1、步驟2

步驟 3. 設定 IPv6 群組

前往 設定 > 設定檔 > 群組,然後點擊 +建立新群組.

選擇 類型為 IPv6 群組, 然後分別設定 IPv6 群組 internet 和外部 IPv6 群組 children_pc.

點擊 套用,您將看到以下所示的群組。

步驟 4. 設定 存取控制列表(ACL)

前往 設定 > 網路安全性 > 存取控制列表(ACL) > 路由器 ACL, 然後點擊 +建立新規則.

建立新規則 中, 將 描述 輸入為 block_internet_of_child,狀態 啟用,將方向 設定為 LAN->WAN規則 設為為 拒絕, 協定 設定為 All, 來源 為 IPv6 群組 children_pc 目的地 為 IPv6 群組 internet

注意: 請確保您的路由器韌體已升級至最新版本以支援此功能。

進階設定 中,預設不會啟用 時間範圍 。除非必要,否則請保留預設值。

點擊 建立,您將看到以下所示的規則。

驗證

拒絕從網際網路存取內部網絡

建立 IPv6 連線後,內部網路就可以存取網際網路 了。

建立 IPv6 連線後,外部網路無法存取內部網路。

允許從網際網路存取內部網絡

建立 IPv6 連線後,內部網路就可以存取 Internet了。

建立 IPv6 連線後,如果不設定 存取控制列表(ACL),外部網路將無法從Internet存取內部網路。設定存取控制列表(ACL) 後,外網可以從 Internet 存取內網

拒絕連線至網際網路

無需設定存取控制列表(ACL),兒童電腦即可存取網路。設定存取控制列表(ACL)後,兒童電腦無法存取網際網路

結論

您現在已成功在 Omada 路由器上設定 IPv6 存取控制。

要了解各項功能和配置的更多詳細信息,請前往 檔案下載 下載您的產品的手冊。

Related Documents

如何在商用路由器的獨立模式下設定存取控制

Document
06-13-2024
1

如何在OMADA控制器/EAP上從存取控制(Access Control )上創建訪客SSID

Document
04-21-2023
0

Omada 路由器如何透過設定 ACL 實現單向 VLAN 存取(控制器模式)

Document
09-19-2023
1

Omada 路由器如何透過設定 ACL 實現 VLAN 單向存取(獨立管理模式)

Document
ACL
unidirectional access
06-24-2022
1

連接 Omada 路由器後,為什麼我的 Mac 無法存取遠端網路?

Document
Mac
remote
07-23-2024
1

訂閱TP-Link認真對待您的隱私。 有關TP-Link隱私慣例的更多詳細信息,請參閱TP-Link的隱私政策

關注我們

關於
新聞中心
購買地點
夥伴
學習中心
TP-Link Omada Omada Pro VIGI
台灣地區 / 繁體中文

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or