Cấu Hình Bảo Mật Trên Thiết Bị Aruba Instant Access Point Thông thường trong các hệ thống mạng Wifi lớn, với lượng user lớn và đa dạng (Guest, nhân viên, IT, Giám đốc,…) cần sử dụng nhiều thiết bị Access Point đòi hỏi phải có các biện pháp bảo mật-security cũng như phân luồng dữ liệu cho hợp lý. Đáp ứng nhu cầu này trên các dòng thiết bị Aruba Instant Access Point cung cấp khả năng quản lý người dùng bằng các Access Rules theo các dạng đối tượng nhất định. Ở bài viết này mình sẽ hướng dẫn các bạn cấu hình cơ bản Access Rule Trên Thiết Bị Aruba Instant Access Point. + Ở đây Aruba IAP cung cấp cho ta 3 loại rules theo mức độ kiểm soát tăng dần: . Unrestricted-SSID . Netword-based-SSID . Role-based-SSID + Để cấu hình ta có thể tạo mới hoặc edit các WLAN, làm tuần tự cho đến bước Access Rules. + Với Unrestricted-SSID các SSID cung cấp sẽ không bị giới hạn truy cập. + Với Network-based chúng ta có thể thêm mới rules quản lý và cấu hình ở mức độ cơ bản bằng việc sử dụng địa chỉ ip. + Role-based: Đây là mục cho phép ta có thể tùy chỉnh một cách chi tiết nhất 1 Rules cho 1 loại đối tượng. + Để tạo mới ta click vào Role-based > New và làm theo yêu cầu: · Rule type: Ở đây mình muốn quản lý truy cập nên chọn Access control · Service: Chọn Network sau đó tiếp tục chọn protocol muốn quản lý · Action (Allow, Deny, Source-NAT, Destination-NAT) · Destinations: Ở đây mình chọn to all destinations + Ngoài ra ta có thể chọn các loại service khác · Application: Quản lý truy cập đến ứng dụng chỉ định (vd: yahoo,mail,…) · Application category: Tượng tự như trên tuy nhiên ta có thể quản lý theo danh mục nhiều ứng dụng. · Web category: Quản lý truy cập đến các danh mục web khác nhau. + Sau khi tạo được Role ta gán vào các thuộc tính phù hợp với các đối tượng muốn quản lý truy cập. + Để quản lý (tùy chỉnh, thêm, xóa, sửa) các Access rules ta truy cập vào mục security để thực hiện. Đến đây bạn đã cấu hình bảo mật trên thiết bị Aruba Instant Access Point. Chúc các bạn thực hiện thành công!!!
