Bài viết này sẽ hướng dẫn các bạn cấu hình SSIDs và Access Control trên thiết bị wifi Meraki theo ví dụ phía dưới. Cisco Meraki Access Points hỗ trợ tối đa mười lăm SSID đồng thời, mỗi SSID có access controls và firewall rule riêng biệt. Trong ví dụ phía dưới chúng ta sẽ cấu hình 3 SSID (Faculty, Students, Guests) với các cấp độ truy cập khác nhau bằng cách sử dụng firewall và traffic shaping rule. 1.Đặt tên cho wireless networks : - Login vào Dashboard. - Đi đến Wireless > Configure > SSIDs. - Tại mục Name, chọn rename link tại các SSID chưa sử dụng. - Đặt tên SSID. Theo ví dụ là Faculty, Students, Guests - Chọn Save changes để lưu lại. 2.Cấu hình Access Control, Firewall và Traffic Shaping cho Faculty, Students, Guests SSID : 2.1.Cấu hình Faculty SSID : + Cấu hình Access Control cho Faculty SSID - Đi đến Wireless > Configure > Access control. - Chọn Faculty từ menu SSID drop down. * Network access - Cho Association requirements, chọn Pre-shared key with WPA2. - Nhập WPA2 key. * Splash page - Tại Splash page, chọn Sign-on with Meraki Authentication. - Cho tùy chọn Self-Registration, chọn “Allow users to create accounts”. - Cho tùy chọn Simultaneous logins, chọn “Limit users to one device at a time”. * Addressing and traffic - Cho Client IP assignment, chọn Bridge mode: Make clients part of the LAN. - Chọn Save changes để lưu lại. + Cấu hình Firewall và traffic shaping cho Faculty SSID - Di chuyển đến Wireless > Configure > Firewall & traffic shaping. - Chọn Faculty từ menu SSID drop down. - Cho Layer 3 firewall rules, chọn “Allow” for Wireless clients accessing LAN. - Cho Layer 7 firewall rules, chọn Add a layer 7 firewall rule link và tùy chọn các ứng dụng. - Chọn Save changes để lưu lại. 2.2.Cấu hình Student SSID : + Cấu hình Access Control cho Student SSID - Đi đến Wireless > Configure > Access control. - Chọn Student từ menu SSID drop down. * Network access - Cho Association requirements, chọn Pre-shared key with WPA2. - Nhập WPA2 key. * Splash page - Cho Splash page, chọn Click-through. - Cho tùy chọn Captive portal strength, chọn “Block all access until sign-on is complete”. * Addressing and traffic - Cho Client IP assignment, chọn Bridge mode: Make clients part of the LAN. - Chọn Save changes để lưu lại. + Cấu hình Firewall và traffic shaping cho Student SSID - Di chuyển đến Wireless > Configure > Firewall & traffic shaping. - Chọn Student từ menu SSID drop down. - Cho Layer 3 firewall rules, chọn “Allow” cho Wireless clients accessing LAN. - Cho Layer 7 firewall rules, chọn Add a layer 7 firewall rule link và tùy chọn các ứng dụng. - Tìm mục Traffic shaping rules. - Thiết lập Per-client bandwidth limit và Enable speedburst - Chọn Save changes để lưu lại. 2.3.Cấu hình Guest SSID : + Cấu hình Access Control cho Guest SSID - Đi đến Wireless > Configure > Access control. - Chọn Guest từ menu SSID drop down. * Network access - Tại Association requirements, chọn Open (no encryption). * Splash page - Cho Splash page, chọn None (direct access) * Addressing and traffic - Tại Client IP assignment, chọn NAT mode: Use Meraki DHCP. - Chọn Save changes để lưu lại. + Cấu hình Firewall và traffic shaping cho Guest SSID - Di chuyển đến Wireless > Configure > Firewall & traffic shaping. - Chọn Guest từ menu SSID drop down. - Cho Layer 3 firewall rules, chọn “Deny” cho Wireless clients accessing LAN. - Cho Layer 7 firewall rules, chọn Add a layer 7 firewall rule link và tùy chọn các ứng dụng. - Tìm mục Traffic shaping rules. - Thiết lập Per-client bandwidth limit và Enable speedburst. - Thiết lập Per-SSID bandwidth limit. - Chọn Save changes để lưu lại. Sau khi cấu hình xong, các AP trong network của bạn sẽ phát ba SSID, mỗi SSID sẽ có access controls, firewall và traffic shaping rules riêng. !!! Cám ơn các bạn đã theo dõi bài viết !!!
