UBNT USG MAC黑白名单限制上网教程

tange

适用于UniFi USG系列产品 USG MAC黑白名单限制上网教程.pdf (573.57 KB, 下载次数: 18, 售价: 10 个金币)

2019-12-17 13:53 上传

点击文件名下载附件

　　熟悉UBNT的童鞋都知道USG没有MAC白名单限制上网的功能，虽然UNIFI AP有MAC地址过滤的功能，但在传统网络中，尤其中某些中小企应用场景，有线+无线是必然存在的，纯粹限制无线客户端不足以满足应用。
　　笔者刚好在项目实施时，相同的4家用户用了USG+UAP方案，还偏巧有线就是要做MAC过滤，花了一点时间研究，利用USG防火墙功能实现MAC黑白名单上网。
一、USG防火墙功能
USG防火墙可以对WAN、LAN和来宾IN/OUT和协议限制。
打开UNIFI控制器，"设置 -->  路由器&防火墙  -->  新增规则"



二、限制WAN所有出入
先限制所有经WAN出入的IP段，然后再放行允许上网的MAC地址，这是白名单功能。黑名单则反之：限制MAC上网，不在规则中的允许上网。本文仅讲述白名单功能。
选择“WAN OUT”规则项，点击“新增规则”：

• 操作：丢弃
• IPV4协议：全部
• 来源：选择网络，下面二行为默认不填，即对所有网络IP生效。
  

三、放行MAC
新增一条规则，将允许上网的MAC加入放行。
需要放行多少台设备，则重复设置本规则。最多能设置几条规则我没有测试，如果有人测试了可告知一声。

• 规则套用：在预设规则之前
• 操作：接受
• IPV4协议：全部
• 来源类型：地址/端口群组
• MAC地址：按设备MAC填写。注意的是，有线无线终端同样适用。
  

四、完成设置如下图

相关教程：
UniFi Security Gateway/USG基本设置教程
UniFi控制器基本设置教程
将UniFi 控制器语言设为中文
UniFi Cloud Key控制器设置教程
UBNT EdgeRouter路由器基本设置教程
UBNT优倍快USG Radius认证教程


更多教程请关注本站微信公众号，订阅UBNT教程，更详细更全面的专业教程！

Versio灬、

谢谢分享教程、

无线爱好者学徒

感谢老大亲自分享，有用的人赶紧学习。

lzsd

不错，学习下，后面可能有用