咨询个认证的问题，没有认证之前内网可以ping通？

xuxu610403

最新的固件，开启了策略1的WEB认证和密钥认证后。客户端A的MAC地址加入了白名单，ip地址是192.168.1.5   
客户端B的MAC没有加入白名单，需要通过认证，连接WIFI并弹出认证窗口后（未输入密钥以及账号），客户端B获取的IP地址是192.168.1.6，此时客户端A和客户端B是能够ping通。


这样子会不会不安全呢？能不能没通过认证前不能和其他客户端互通，认证后才能互通？

邪恶海盗

这个问题不知道怎么回答,太基础的水平想要规避太高深的问题...

xuxu610403

邪恶海盗 发表于 2018-7-21 14:41
这个问题不知道怎么回答,太基础的水平想要规避太高深的问题...

我没说明白吗？

GOCLOUD小舒

楼主您好，相同网段之间走二层转发，这个情况路由器不支持用户间隔离是做不到的，。你可以通过高级设置-弹性端口设置两个LAN口，将wifi认证用户绑定在lan2。然后在网络安全-攻击防御中开启禁止内网间转发。

xuxu610403

GOCLOUD小舒 发表于 2018-7-21 15:20
楼主您好，相同网段之间走二层转发，这个情况路由器不支持用户间隔离是做不到的，。你可以通过高级设置-弹 ...

如果做了隔离，认证钱WIFI和内网的就不能互通？认证完成后能否互通呢？

peng954846755

能ping通，那我又想到了一个玩法 ，用已经认证过的内网ip开个代理服务器，没有认证的通过这个代理  怕是可以直接上网！！！！！

xuxu610403

谢谢大家的回复。回头我试试

GOCLOUD小舒

xuxu610403 发表于 2018-7-21 21:20
如果做了隔离，认证钱WIFI和内网的就不能互通？认证完成后能否互通呢？

要是实现认证前隔离，认证后互通，就不用配置用户间隔离就可以了。

xuxu610403

GOCLOUD小舒 发表于 2018-7-23 11:50
要是实现认证前隔离，认证后互通，就不用配置用户间隔离就可以了。

谢谢~~~~~~~~~~~~

xuxu610403

GOCLOUD小舒 发表于 2018-7-23 11:50
要是实现认证前隔离，认证后互通，就不用配置用户间隔离就可以了。

如果用秘钥认证，不是用得用户账户认证就没办法绑定弹性端口LAN2吗？