tp-link Omada SDN

Tổng quan

Nâng cấp từ giải pháp Omada hiện tại, Omada SDN là một giải pháp Mạng do Phần mềm Xác định (SDN) đầy đủ tích hợp các điểm truy cập, công tắc, cổng và hơn thế nữa. Nó cho phép nhà tích hợp hệ thống (SI) tạo hiệu quả các mạng ở mọi quy mô, từ nhỏ đến lớn, với khả năng mở rộng cao.

Thành viên Omada SDN

Như hình sau cho thấy, Omada SDN bao gồm các thành viên sau:

•  Bộ điều khiển Omada
• Omada EAP
• Cổng SafeStream với phiên bản phần sụn hỗ trợ quản lý Omada
• JetStream chuyển đổi với phiên bản phần sụn hỗ trợ quản lý Omada

Bộ điều khiển Omada

Trong số tất cả các thành viên, Bộ điều khiển Omada là cốt lõi của giải pháp Omada SDN. Bạn có thể cấu hình tất cả các thiết bị thành viên Omada và giám sát toàn bộ mạng một cách đơn giản thông qua giao diện người dùng của bộ điều khiển. TP-Link cung cấp nhiều loại Bộ điều khiển Omada, cho phép bạn chọn loại thích hợp nhất cho tình huống của mình.

Loại điều khiển	Mô tả
Bộ điều khiển phần cứng (OC200 / OC300)	Cần mua thêm Dành không gian nhỏ để triển khai với thân máy mỏng Hỗ trợ truy cập đám mây
Bộ điều khiển phần mềm	Miễn phí cài đặt và nâng cấp, nhưng cần một máy tính dự phòng để tiếp tục chạy nếu bạn sử dụng các tính năng nâng cao như Cổng thông tin Hỗ trợ truy cập đám mây
Bộ điều khiển dựa trên đám mây	Được triển khai trên Omada Cloud, cung cấp dịch vụ trả phí với giá theo từng cấp Dịch vụ cá nhân hóa chuyên nghiệp cho các mạng với hơn 500 thiết bị

Thiết lập mạng cơ bản

Giải pháp Omada SDN được thiết kế để xây dựng các mạng có khả năng mở rộng. Cấu hình thay đổi tùy theo tình huống thực tế. Chương này giới thiệu cách thiết lập một mạng cơ bản thông qua một ứng dụng điển hình.

Yêu cầu mạng

Một nhà tích hợp hệ thống đang lập kế hoạch mạng cho khách hàng của mình, một công ty có hai tòa nhà. Như hình sau cho thấy, Phòng Tiếp thị ở trụ sở chính, trong khi Phòng R&D có hai văn phòng — một tại trụ sở chính và một ở chi nhánh.

Nó được yêu cầu rằng:

• Mạng phải chứa cả mạng có dây và không dây để cho phép các thiết bị khác nhau truy cập.
• Để nâng cao hiệu quả mạng và tăng cường bảo mật, cùng một bộ phận nên ở trong cùng một mạng và các bộ phận khác nhau nên ở trong các mạng khác nhau.
• Hai phòng ban cần một máy chủ FTP để truyền files với nhau.
• Để quản lý tốt hơn, người quản trị mạng cần giám sát và kiểm soát mạng một cách tập trung tại bất kỳ thời điểm nào, từ bất kỳ đâu.

Lược đồ cấu hình

Giải pháp Omada SDN có thể đáp ứng tất cả các yêu cầu trên. Với cổng Omada, bộ chuyển mạch và EAP, bạn có thể thiết lập cả mạng có dây và không dây. Tất cả các thiết bị có thể được quản lý thông qua Omada SDN Controller, giúp bạn có thể theo dõi và điều khiển từ một giao diện duy nhất. Xây dựng mạng theo cấu trúc liên kết và hướng dẫn cấu hình bên dưới.

• Để giải phóng các cấu hình tại chỗ, bạn có thể chọn Omada Cloud-Based Controller để triển khai và định cấu hình mạng từ xa cho khách hàng. Tất cả các cấu hình có thể được cấp phép và gửi đến các thiết bị thông qua Omada Cloud.
• Để dễ quản lý, hãy tạo hai trang web cho mạng — một trang cho trụ sở chính và một cho chi nhánh. Omada SDN Controller quản lý mạng dựa trên các trang web. Trang web là đơn vị lớn nhất để quản lý mạng.
• Để phân chia các phòng ban khác nhau thành các mạng khác nhau, hãy tạo hai mạng LAN (VLAN) —một mạng dành cho bộ phận Tiếp thị và mạng còn lại dành cho bộ phận R&D. Theo đó, tạo hai mạng không dây cho hai bộ phận. Mạng có dây và không dây cho một phòng ban phải nằm trong cùng một VLAN.
  Mẹo: Các cổng chuyển đổi không có cài đặt đặc biệt sẽ tự động được thêm vào tất cả các VLAN. Đối với các cổng chuyển đổi được kết nối với các thiết bị được cấp quyền truy cập vào cả hai phòng ban, như máy chủ FTP và các cổng, chỉ cần giữ các cài đặt mặc định.
• Để đảm bảo nhân viên trong chi nhánh có thể truy cập các tài nguyên (như máy chủ FTP) trong trụ sở chính, hãy xây dựng một đường hầm VPN giữa hai trang web.

Quy trình cấu hình

Chuẩn bị
Trước khi giao hàng:

• Ghi lại số sê-ri của tất cả các thiết bị. Số sê-ri là bắt buộc khi thêm thiết bị vào bộ điều khiển dựa trên đám mây.
• Định cấu hình các cổng. Bộ điều khiển dựa trên đám mây Omada cung cấp cấu hình files tới tất cả các thiết bị thông qua Omada Cloud. Để nhận cấu hình thành công, cổng tại mỗi trang web phải được cấu hình trước và có thể truy cập internet sau khi được bật nguồn.

Sau khi khách hàng đã nhận được tất cả các thiết bị:

• Đảm bảo tất cả các thiết bị được kết nối theo cấu trúc liên kết mạng và được bật nguồn.

1. Đăng ký Bộ điều khiển dựa trên đám mây Omada.
   1. Truy cập và đăng nhập vào Omada Cloud bằng ID TP-Link của bạn. Nếu bạn không có ID TP-Link, hãy đăng ký một ID.
      
   2. Nhấp vào “+ Thêm bộ điều khiển”Ở cuối trang và làm theo hướng dẫn để đăng ký bộ điều khiển dựa trên đám mây cho khách hàng.
   3. Bộ điều khiển dựa trên đám mây sẽ được hiển thị trong danh sách bộ điều khiển sau khi thanh toán. Bấm để vào trang quản lý của bộ điều khiển.
      

2. Tạo hai trang web cho khách hàng.
   1. Bấm vào tên trang web hiện tại ở đầu bên phải của trang, sau đó bấm + Thêm trang web mới.
      
   2. Trang Thêm trang web mới sẽ bật lên. Tạo một trang có tên Trụ sở và định cấu hình các thông số tùy theo tình huống của bạn.
      
   3. Lặp lại Bước a và b để tạo một trang web khác có tên là Chi nhánh.
      Sau khi các trang web được tạo, bạn có thể sử dụng các thiết bị và định cấu hình mạng cho từng trang web riêng biệt. Các bước sau đây thực hiện cấu hình cho Trụ sở chính của trang web như một cơ quan cũample. Các cấu hình cho Chi nhánh trang web được minh họa qua các mẹo trong bước 4–6.
3. Sử dụng thiết bị cho trang web.
   Mẹo: Tương tự, bạn có thể áp dụng các thiết bị cho Chi nhánh của trang web.
   1. Chọn trang web hiện tại làm Trụ sở chính và nhấp vào thanh bên để vào trang Thiết bị.
      
   2. Nhấp chuột “+ Thêm thiết bị” và cửa sổ sau sẽ bật lên. Để thêm hàng loạt thiết bị, hãy chỉ định chế độ là Nhập thiết bị và tải xuống mẫu để điền vào số sê-ri của thiết bị cho trụ sở chính.
      
   3. Nhập file và các thiết bị (với cài đặt mặc định của nhà sản xuất) sẽ được bộ điều khiển tự động chấp nhận. Bạn có thể view các thiết bị trên Thiết bị (Devices) .
      
   4. Nhấp vào một thiết bị trong danh sách và cửa sổ Thuộc tính của thiết bị sẽ được hiển thị ở phía bên phải. Bạn có thể đặt tên dễ nhận biết cho thiết bị trên Config .
      
4. Định cấu hình mạng LAN.
   Mẹo: Đối với Chi nhánh trang web, hãy làm theo các bước để tạo mạng LAN và cổng chuyên nghiệpfile cho bộ phận R&D. Các cấu hình cho mạng LAN và cổng chuyên nghiệpfile giống với các cổng trong Trụ sở chính của trang web và được áp dụng cho các cổng 2–10 trên Switch D.
   1. Truy cập Cài đặt> Mạng có dây> Mạng LAN.
   2. Trên tab Mạng, hãy nhấp vào “+ Tạo mạng LAN mới”Để tạo mạng LAN cho bộ phận Marketing. Định cấu hình Mục đích là VLAN và ID VLAN là 10.
      
   3. Tương tự, tạo một mạng LAN với VLAN ID 20 cho bộ phận R&D.
      
   4. Trên Profiletab s, nhấp vào “+ Tạo New Port Profile”Để tạo cổng chuyên nghiệpfiles cho cả hai mạng với các cài đặt sau:
      

      Họ tên	Mạng Native	Tagmạng ged	UntagMạng ged
      Tiếp thị	Tiếp thị	/	LAN, Tiếp thị
      R & D	R & D	/	LAN, R&D

      Tạo Port Profiles cho Mạng tiếp thịTạo Port Profiles cho Mạng R & D
      

   5. trên Chuyển đổi Cài đặt , nhấp vào bên cạnh Công tắc B để hiển thị cửa sổ Thuộc tính của nó. Trên cổng , chọn cổng 2–10 và nhấp vào Chỉnh sửa đã chọn.
      Áp dụng Port Profileđến các Cổng trên Công tắc B
      
   6. Tương tự, hãy áp dụng cácfile R & D đến các cổng 2-10 trên Switch C.

5. Định cấu hình mạng không dây.
   Mạng không dây sẽ có hiệu lực trên tất cả các EAP tại trang web.
   Mẹo: Đối với Chi nhánh trang web, chỉ tạo mạng không dây với VLAN ID 20 cho bộ phận R&D.
   1. Truy cập Cài đặt> Mạng không dây.
   2. Nhấp vào “Tạo mạng không dây mới”Để tạo mạng không dây cho bộ phận Tiếp thị. Định cấu hình tên mạng là Tiếp thị, chế độ bảo mật là WPA-PSK và định cấu hình khóa bảo mật cho mạng không dây. bên trong Cài đặt Nâng cao , kích hoạt VLAN và định cấu hình VLAN ID là 10.
      Tạo mạng không dây cho phòng tiếp thị
      
   3. Tương tự, tạo một mạng không dây cho bộ phận R&D. Định cấu hình tên mạng là R&D và VLAN ID là 20.
      Tạo mạng không dây cho Phòng R&D
      
6. Xây dựng một đường hầm VPN cho hai trang web.
   1. Truy cập Cài đặt> VPN và nhấp
   2. Định cấu hình mục đích là VPN Site-to-Site, loại VPN là Auto IPsec, trạng thái là Enable và chỉ định trang từ xa là Branch. Sau đó nhấp vào Tạo. Một đường hầm VPN sẽ được tự động thiết lập giữa địa điểm hiện tại (Trụ sở chính) và địa điểm từ xa được chỉ định (Chi nhánh).
      Tạo chính sách VPN
      Cho đến bây giờ, bạn đã hoàn thành các cấu hình. Tất cả các thiết bị sẽ tự động nhận được cấu hình files từ Omada Cloud và xây dựng mạng Omada.

Ủy quyền cho khách hàng quản lý mạng

Để cho phép khách hàng theo dõi và quản lý mạng, hãy làm theo các bước dưới đây để tạo tài khoản Quản trị viên. Sau đó, cung cấp tài khoản Quản trị viên và địa chỉ IP của bộ điều khiển dựa trên đám mây cho khách hàng.

1. Nhấp vào biểu tượng cụ thể trong thanh bên để chuyển đến trang Quản trị viên.
2. Nhấp vào “+ Thêm tài khoản quản trị mới”Để tạo tài khoản.
   Tạo tài khoản quản trị cho khách hàng
   
   1. Chọn loại người dùng là Người dùng đám mây và nhập địa chỉ email của khách hàng. Người kiểm soát sẽ gửi một email mời đến địa chỉ email. Nếu địa chỉ email đã được đăng ký với ID TP-Link, địa chỉ đó sẽ trở thành tài khoản người dùng đám mây hợp lệ sau khi chấp nhận lời mời. Nếu không, nó sẽ được mời đăng ký và tự động trở thành tài khoản người dùng đám mây hợp lệ sau khi hoàn tất đăng ký.
   2. Định cấu hình vai trò là Quản trị viên và chỉ định đặc quyền trang web cho tài khoản. Nếu bộ điều khiển dựa trên đám mây chỉ được khách hàng sử dụng, hãy chọn Tất cả (Bao gồm cả các trang web được tạo sau đó); nếu nó được chia sẻ bởi những khách hàng khác, hãy chọn Các trang web và chỉ chỉ định các trang có Trụ sở chính và Chi nhánh cho tài khoản.
   3. Chỉ định các quyền của thiết bị và nhấp vào Mời gọi.

Khách hàng sẽ có thể truy cập trang quản lý của người kiểm soát sau khi chấp nhận lời mời. Omada SDN Controller cung cấp một bảng điều khiển dễ sử dụng, cho phép khách hàng dễ dàng theo dõi trạng thái mạng theo thời gian thực, kiểm tra việc sử dụng mạng và phân phối lưu lượng hoặc thậm chí theo dõi dữ liệu chính của khách hàng để có kết quả kinh doanh tốt hơn.
Ngoài ra, bộ điều khiển hỗ trợ đăng nhập tài khoản muti. Khách hàng có thể tạo các tài khoản Quản trị viên khác với các vai trò khác nhau (Quản trị viên hoặc Viewer) theo nhu cầu thực tế.

Định cấu hình các tính năng nâng cao

Mạng Omada SDN cung cấp các tính năng phong phú để đảm bảo hiệu suất cao và trải nghiệm người dùng tuyệt vời. Chương này liệt kê các tính năng được sử dụng phổ biến nhất. Điều chỉnh mạng với các tính năng theo nhu cầu thực tế của khách hàng.

Tối ưu hóa việc sử dụng băng thông với kiểm soát băng thông

Kiểm soát băng thông là gì?
Kiểm soát băng thông cho phép bạn phân phối băng thông mạng dựa trên người dùng, mạng hoặc nhóm IP. Bằng cách định cấu hình các quy tắc kiểm soát băng thông, bạn có thể hạn chế lượng băng thông mà người dùng hoặc những người dùng trong các mạng hoặc nhóm IP cụ thể có thể sử dụng.
Kiểm soát băng thông rất quan trọng để tránh “tắc nghẽn” lưu lượng mạng. Thông thường băng thông từ ISP được chia sẻ bởi tất cả các thiết bị đầu cuối dưới cổng. Khi bất kỳ thiết bị đầu cuối nào sử dụng các ứng dụng băng thông cao như chương trình torrent, các thiết bị đầu cuối khác có thể gặp phải sự chậm lại của các hoạt động mạng bình thường như truyền filegiữa các máy tính hoặc chỉ duyệt qua web.
Với Kiểm soát băng thông, bạn có thể giảm thiểu tác động do nghẽn mạng gây ra. Bằng cách đặt giới hạn cho từng người dùng, mạng hoặc nhóm IP, băng thông mạng có thể được phân phối và sử dụng hợp lý.

Làm thế nào để cấu hình nó?
Truy cập Cài đặt> Truyền> Kiểm soát băng thông để tải trang sau.

Định cấu hình kiểm soát băng thông

Để định cấu hình Kiểm soát băng thông, hãy làm theo các bước dưới đây:

1. Bật kiểm soát băng thông. Nó được bật theo mặc định.
2. Bật Kiểm soát ngưỡng và định cấu hình ngưỡng. Kiểm soát băng thông chỉ có hiệu lực khi tổng mức sử dụng băng thông đạt đến ngưỡng.
   
3. Nhấp vào “+ Tạo quy tắc mới”Để tạo các quy tắc kiểm soát băng thông.

Chặn người dùng trái phép với xác thực 802.1X

Xác thực 802.1X là gì?
802.1X cung cấp dịch vụ xác thực dựa trên cổng để hạn chế các máy khách trái phép truy cập vào mạng thông qua các cổng chuyển mạch có thể truy cập công khai. Một cổng hỗ trợ 802.1X chỉ cho phép các thông báo xác thực và cấm lưu lượng truy cập thông thường cho đến khi máy khách vượt qua xác thực.
Công tắc cũng cung cấp hai tính năng dựa trên xác thực 802.1X:

• Gán VLAN: gán động các cổng đã xác thực cho VLAN. Ánh xạ tên người dùng đến VLAN phải đã được lưu trữ trong cơ sở dữ liệu máy chủ RADIUS.
• MAB (MAC Authentication Bypass): cho phép xác thực máy khách mà không cần cài đặt bất kỳ phần mềm máy khách nào. MAB rất hữu ích để xác thực các thiết bị không có khả năng 802.1X như điện thoại IP.

Làm thế nào để cấu hình nó?
Đi tới Cài đặt> Xác thực> 802.1X để tải trang sau.

Định cấu hình xác thực 802.1X

Để định cấu hình xác thực 802.1X, hãy làm theo các bước bên dưới:

1. Bật 802.1X.
2. Chọn RADIUS profile bạn đã tạo và cấu hình các thông số khác. RADIUS profile bao gồm thông tin của máy chủ RADIUS hoạt động như máy chủ xác thực trong quá trình xác thực 802.1X.
3. Chọn các cổng mà Xác thực 802.1X sẽ có hiệu lực.

Cung cấp quyền truy cập tạm thời cho khách truy cập bằng xác thực cổng thông tin

Xác thực Cổng thông tin là gì?
Xác thực cổng thông tin cung cấp dịch vụ xác thực cho khách hàng chỉ cần truy cập tạm thời vào mạng, chẳng hạn như khách đến văn phòng hoặc khách hàng trong nhà hàng. Để truy cập mạng, những máy khách này cần phải nhập trang đăng nhập xác thực và sử dụng thông tin đăng nhập chính xác để vượt qua xác thực. Bạn có thể quảng cáo doanh nghiệp của mình bằng cách tùy chỉnh trang đăng nhập xác thực.
Để cho phép các máy khách chưa được xác thực truy cập vào các tài nguyên mạng cụ thể, bạn có thể định cấu hình các chính sách Xác thực trước.
Để cho phép các khách hàng cụ thể như nhân viên truy cập mạng mà không cần xác thực, bạn có thể định cấu hình các chính sách Không xác thực.
Xác thực cổng thông tin có hiệu lực trên SSID và mạng LAN. EAP xác thực các máy khách không dây kết nối với SSID với Cổng được định cấu hình và cổng xác thực các máy khách có dây kết nối với mạng với Cổng được cấu hình. Để cung cấp xác thực Cổng thông tin cho các máy khách có dây và không dây, hãy đảm bảo rằng cả cổng và EAP đều được kết nối và hoạt động bình thường.

Làm thế nào để cấu hình nó?
Truy cập Cài đặt> Xác thực> Cổng thông tin để tải trang sau.

Định cấu hình xác thực cổng thông tin

Để định cấu hình xác thực Cổng, hãy làm theo các bước bên dưới:

1. Bật Cổng thông tin.
2. Chọn SSID và mạng LAN để cổng có hiệu lực và cấu hình các thông số cơ bản khác.
3. Tùy chỉnh trang Cổng thông tin bao gồm ảnh nền, ảnh biểu trưng, ​​v.v.
4. Định cấu hình các quy tắc kiểm soát truy cập bao gồm Quyền truy cập trước khi xác thực và Chính sách miễn phí xác thực nếu cần.

Xây dựng Wi-Fi liền mạch với Mesh và Chuyển vùng nhanh

Mesh và Fast Roaming là gì?
Trong mạng gia đình truyền thống, một điểm truy cập (AP) kết nối với internet và phát tín hiệu Wi-Fi, tín hiệu này thường không thể bao phủ mọi ngóc ngách của trang web. Đôi khi bạn có thể sử dụng một số AP để mở rộng vùng phủ sóng Wi-Fi. Tuy nhiên, mỗi AP tạo thành một mạng riêng biệt với các cài đặt Wi-Fi khác nhau. Khi chuyển vùng từ AP này sang AP khác, trải nghiệm internet của bạn sẽ bị lag và thời gian tải lâu. Làm thế nào để giữ kết nối internet liên tục? Bạn có hai lựa chọn: xây dựng mạng lưới hoặc bật Chuyển vùng nhanh.

• Lưới thép
  Trong mạng Wi-Fi lưới, nhiều AP liên kết với nhau để tạo thành một mạng thống nhất, duy nhất có cùng cài đặt Wi-Fi. Các cài đặt này bao gồm tên mạng, mật khẩu, cài đặt kiểm soát truy cập và hơn thế nữa. Hệ thống Wi-Fi thống nhất này cung cấp vùng phủ sóng Wi-Fi cho trang web của bạn. Để xây dựng hệ thống Wi-Fi thống nhất, tất cả các EAP phải hỗ trợ Omada Mesh.
• Chuyển vùng nhanh
  Chuyển vùng nhanh cải thiện trải nghiệm chuyển vùng bằng cách rút ngắn thời gian khách hàng không dây di chuyển từ AP này sang AP khác. Từ góc nhìn của người dùng, sự gián đoạn tín hiệu khi sử dụng điện thoại, máy tính bảng hoặc máy tính xách tay sẽ không đáng chú ý vì Fast Roaming làm cho quá trình chuyển đổi diễn ra nhanh chóng.
  Làm cách nào để chuyển vùng nhanh hơn? IEEE cung cấp ba giải pháp: IEEE 802.11k, 802.11v và 802.11r. TP-Link kết hợp advantagcủa 802.11k và 802.11v để phát triển công nghệ Fast Roam của nó. Để chuyển vùng nhanh chóng, khách hàng cần hỗ trợ IEEE 802.11k / v.

Làm thế nào để cấu hình chúng?
Truy cập Cài đặt> Trang web để tải trang sau.

Kích hoạt lưới và chuyển vùng nhanh

• Để xây dựng một mạng lưới, hãy bật Mesh trong phần Dịch vụ. Tất cả các EAP hỗ trợ Mesh tại trang web sẽ tự động xây dựng một mạng lưới. Ngoài ra, để đảm bảo sự ổn định của mạng lưới, hãy bật Tự động chuyển đổi dự phòng. Khi một liên kết trong mạng lưới bị lỗi, bộ điều khiển sẽ tự động thiết lập một liên kết khác để đảm bảo tất cả các EAP vẫn còn trong mạng lưới.
• Để trải nghiệm chuyển vùng nhanh, hãy bật Chuyển vùng nhanh trong phần Tính năng nâng cao. Máy khách 802.1k / v có thể chuyển vùng liền mạch giữa các EAP.

Kiểm soát quyền truy cập bằng ACL

ACL (Danh sách kiểm soát truy cập) là gì?
ACL (Danh sách kiểm soát truy cập) cho phép người quản trị mạng tạo các quy tắc để hạn chế quyền truy cập vào tài nguyên mạng. Các quy tắc ACL lọc lưu lượng dựa trên các tiêu chí cụ thể như địa chỉ IP nguồn, địa chỉ IP đích và số cổng và xác định xem có chuyển tiếp các gói phù hợp hay không. Các quy tắc này có thể được áp dụng cho các khách hàng hoặc nhóm cụ thể có lưu lượng truy cập đi qua cổng, thiết bị chuyển mạch và EAP.
Hệ thống lọc lưu lượng truy cập theo các quy tắc trong danh sách một cách tuần tự. Trận đấu đầu tiên xác định gói được chấp nhận hay bị loại bỏ, và các quy tắc khác không được kiểm tra sau trận đấu đầu tiên. Do đó, thứ tự của các quy tắc là rất quan trọng. Theo mặc định, các quy tắc được ưu tiên theo thời gian tạo của chúng. Quy tắc được tạo trước đó được kiểm tra xem có phù hợp với mức độ ưu tiên cao hơn không. Để sắp xếp lại các quy tắc, hãy chọn một quy tắc và kéo nó đến vị trí mới. Nếu không có quy tắc nào phù hợp, thiết bị sẽ chuyển tiếp gói tin do có mệnh đề Permit All ngầm định.

Làm thế nào để cấu hình nó?
Truy cập Cài đặt> Tường lửa & ACL> ACL để tải trang sau. Ba loại ACL được hỗ trợ: Gateway ACL, Switch ACL và EAP ACL.

Cấu hình ACL

1. Nhấp vào tab để chọn loại mong muốn của bạn.
2. Tạo ACL với kiểu mong muốn và định cấu hình tiêu chí lọc gói cho quy tắc.

Tài liệu / Nguồn lực

tp-link Omada SDN [pdf] Hướng dẫn sử dụng Omada SDN, tp-link, Mạng do phần mềm xác định

dự án