[Nebula]如何設定Wi-Fi訪客網路 Guest Network ?

Zyxel_Tracy
Zyxel_Tracy 文章數: 27  Zyxel Employee
First Comment
已編輯 九月 2023 Nebula 常見問題

設定路徑:整個站點 > 設定 > WiFi SSID 設定

功能說明:訪客網路是設定用戶使用無線網路時,只能夠進入網際網路,但是不能直接連線到內部LAN或者其他無線用戶。

注意 : 使用此功能建議將設備韌體更新至最新版本。

情境應用:當訪客前往公司拜訪時需要使用到無線網路,管理人員將會設定一組SSID專門給訪客使用。因為訪客可能會有列印合約的需求,管理人員也需要讓訪客能夠存取印表機。


設定方式:


0. 整個站點 > 設定 > WiFi SSID 設定 開啟"進階模式"。

1. 在SSID啟用[訪客網路]



2. 當您啟用訪客網路時,進階SSID設定裡的Layer 2 isolation and Intra-BSS traffic blocking會自動啟用,並將AP所屬的VLAN閘道器MAC位址才會自動加入在白名單內,達到訪客 SSID 只能連接外網,不能連接同網段其他設備。


#Intra-BSS Traffic blocking: 啟用此功能,可以禁止連接到相同 AP 底下的相同 SSID 的設備相互連接。若兩台裝置連接不同 AP ,則無法禁止連線。
#Layer-2 Isolation: 啟用此功能,只允許使用者連接列入白名單的目的地 MAC 地址的流量。
#Guest Network 會將AP所屬的VLAN閘道器MAC位址才會自動加入在白名單內。


3.所有允許無線用戶存取連線至相同的網段的設備,必須加入MAC位址到Layer 2 isolation白名單內,像是印表機、內部DNS伺服器、SSID VLAN閘道器的MAC位址,因為這些裝置也許是同一個VLAN但連接到不同Port上。在本篇範例拓樸中,你需要加入印表機的MAC位址在這個白名單內,才可讓用戶能用存取印表機。

點選右下角[編輯],進入Layer 2 isolation設定頁面。




4.回到SSID概述的頁面,按下按鈕儲存設定檔。當無線基地台AP的[配置狀態]顯示為”最新的”,代表設定以寫入,用戶連線到此SSID只能允許存取網際網路以及印表機。



5.您可以至無線網路基地台(AP)>監控>無線網路APs(Access Point),檢查AP的狀態[配置狀態]為”最新的”,代表設定有成功寫入AP內。



Keywords: GuestWiFi