¿Cómo separar redes usando ACL ‑ DWL‑8600AP?

Antes de comenzar necesitará saber la direccion IP del DWL-8600 para poder acceder a la interfaz de configuración del AP así como su correspondiente usuario y contraseña.

Escenario:

DWL_8600AP_Como_separar_redes_mediante_ACL2

Paso 1 – Ingrese a la interfaz web del equipo mediante la dirección IP del DWL-8600, la dirección IP por defecto es la 10.90.90.91, pero si lo conecta al Gateway con DHCP activado el AP recibirá la dirección IP de forma dinámica. (en nuestro caso nuestro servidor DHCP nos ha dado la IP 192.168.1.121

D-Link
 
Paso 2
– Ingrese la contraseña de administrador, por defecto el Ap trae como usuario admin y contraseña admin

D-Link
 

Paso 3 – Una vez dentro de la interfaz de configuración diríjase a Client QoS/ Client QoS ACL.

D-Link

En el recuadro ACL Name introduzca el nombre de la ACL que va a crear y pique en “ADD ACL” para continuar. (en nuestro ejemplo usaremos ACL-TEST)

D-Link
 
Paso 4 – Para configurar las ACLs, permitir el DHCP y bloquear todo el tráfico que se dirija al resto de la red seleccione la ACL creada en ACL Rule Configuration y marque new Rule en Rule.

D-Link
 
Paso 5 – A continuación vamos a permitir el tráfico del servidor DHCP (192.168.1.1) mediante dos reglas.

D-Link

 
Pique en Apply para guardar la regla creada.

D-Link 

Paso 6 – La segunda regla permite el trafico DHCP en sentido contrario.

D-Link
 
Pique en Apply para guardar la regla creada.

D-Link 

Paso 7 –  A continuación cree una nueva regla que bloquee todo el tráfico origen y destino para la red 192.168.1.0/24

D-Link
 
Pique en Apply para guardar la regla creada.
 
D-Link

Paso 8 – Cree la cuarta y última regla para permitir el resto de las comunicaciones.

D-Link
 
Pique nuevamente en Apply para guardar la regla creada.

D-Link

Paso 9 – Una vez creadas las ACLs hay que aplicarlas al SSID Wireless que corresponda, en nuestro caso tenemos dos SSID creados para cada banda (2,4GHz y 5GHz), utilizaremos un SSID de cada banda que podrá conectarse con el resto de la red y dos SSID a los cuales aplicaremos las ACLs para que solo salgan a internet y no se vean con el resto de la red.

D-Link

D-Link 
 

Si no ha creado las redes inalámbricas ingrese en el menú Manage/ VAP, seleccione el Radio 1 o 2, edite el SSID y si lo desea en la columna Security aplique una contraseña WPA o WPA2. (recuerde picar en Apply al final de la página para guardar los cambios).


Paso 10 – Para aplicar las ACLs dentro de la interfaz de configuración diríjase a Client QoS/ VAP QoS Parameters, seleccione Enabled y pique en Apply para activar la opción.

D-Link


Paso 11 – Dentro de VAP QoS Default Parameters seleccione el Radio para el cual aplicará el filtro ACL. (Radio 1: 5GHz, Radio 2: 2,4GHz), el VAP corresponde a la posición del SSID configurado anteriormente en el menú Manage/ VAP

D-Link

Para finalizar realizaremos el mismo procedimiento para el SSID de la Radio 2.

D-Link
 

Rank: 1.5