UBNT USG MAC黑白名单限制上网教程
适用于UniFi USG系列产品熟悉UBNT的童鞋都知道USG没有MAC白名单限制上网的功能,虽然UNIFI AP有MAC地址过滤的功能,但在传统网络中,尤其中某些中小企应用场景,有线+无线是必然存在的,纯粹限制无线客户端不足以满足应用。
笔者刚好在项目实施时,相同的4家用户用了USG+UAP方案,还偏巧有线就是要做MAC过滤,花了一点时间研究,利用USG防火墙功能实现MAC黑白名单上网。
一、USG防火墙功能
USG防火墙可以对WAN、LAN和来宾IN/OUT和协议限制。
打开UNIFI控制器,"设置 -->路由器&防火墙-->新增规则"
二、限制WAN所有出入
先限制所有经WAN出入的IP段,然后再放行允许上网的MAC地址,这是白名单功能。黑名单则反之:限制MAC上网,不在规则中的允许上网。本文仅讲述白名单功能。
选择“WAN OUT”规则项,点击“新增规则”:
[*]操作:丢弃
[*]IPV4协议:全部
[*]来源:选择网络,下面二行为默认不填,即对所有网络IP生效。
三、放行MAC
新增一条规则,将允许上网的MAC加入放行。
需要放行多少台设备,则重复设置本规则。最多能设置几条规则我没有测试,如果有人测试了可告知一声。
[*]规则套用:在预设规则之前
[*]操作:接受
[*]IPV4协议:全部
[*]来源类型:地址/端口群组
[*]MAC地址:按设备MAC填写。注意的是,有线无线终端同样适用。
四、完成设置如下图
相关教程:
UniFi Security Gateway/USG基本设置教程
UniFi控制器基本设置教程
将UniFi 控制器语言设为中文
UniFi Cloud Key控制器设置教程
UBNT EdgeRouter路由器基本设置教程
UBNT优倍快USG Radius认证教程
更多教程请关注本站微信公众号,订阅UBNT教程,更详细更全面的专业教程!
https://www.anywlan.com/link/UBNT-wechat_RSS.png
谢谢分享教程、:victory: 感谢老大亲自分享,有用的人赶紧学习。 不错,学习下,后面可能有用
页:
[1]