WAP121和WAP321接入點上的管理和未標籤的VLAN ID配置
目標
組態管理VLAN後,只有管理VLAN上配置的使用者才能訪問裝置。未標籤的VLAN允許傳送沒有VLAN標籤的流量。 為了增加網路的安全性,需要組態管理VLAN。對管理VLAN的攻擊可能會破壞網路安全,因此建議您將管理VLAN和無標籤VLAN更改為預設以外的形式。
預設情況下,WAP121和WAP321存取點上的託管和未標籤的VLAN ID都配置為VLAN 1。本文的目的是在WAP121和WAP321存取點上組態管理和未標籤的VLAN ID。
適用裝置
· WAP121
· WAP321
軟體版本
•1.0.3.4
全域設定
步驟 1.登入到Access Point Configuration Utility,然後選擇LAN > VLAN and IPv4 Address。此時將打開VLAN and IPv4 Address頁:
注意: MAC Address欄位顯示WAP121和WAP321存取點上乙太網埠的MAC地址。這些存取點只有一個乙太網埠。
第2步:(可選)要允許裝置接收未針對VLAN標籤的流量,請選中Untagged VLAN欄位中的Enable覈取方塊。當LAN連線埠連線到具有VLAN標示為未標籤的交換器連線埠時,即可使用此功能。
Timesaver:如果未啟用未標籤的VLAN,請跳到步驟4。
步驟 3.在Untagged VLAN ID欄位中輸入未標籤VLAN的VLAN ID(介於1和4094之間)。預設ID為1。透過此VLAN的流量未標籤並被轉發到網路。這應該與交換機埠上標籤為未標籤的VLAN相同。
步驟 4. 在Management VLAN ID欄位中輸入管理VLAN的VLAN ID(1到4094之間)。管理VLAN必須與WAP所連線的交換機上的VLAN相同。出於安全考慮,管理VLAN ID應該從預設值1更改為其他值。
步驟 5.按一下Save儲存設定。
註:要瞭解如何配置IPv4設定,請參閱文章WAP121和WAP321存取點上的IPv4設定配置。
意見