2008年4月17日

限制公用無線AP進入公司

因開放二個無線AP在開放空間使用,
為方便使用所以無作安全設定,
我針對這個無線網路的network作限制,
讓這個network無法連到公司內部,
在core switch的設定如下...
interface vlan 12
ip access-group 110 in
access-list 110 deny ip 172.18.139.0 0.0.0.255 any log (限制無線網路的IP無法進入並記錄log)
access-list 110 permit ip any 192.168.0.0 0.0.255.255
access-list 110 permit icmp any 192.168.0.0 0.0.255.255