How to Setting Aruba IAP Firewall layer 7

Feel good
2 min readNov 9, 2019

--

step by step

หลายท่านที่ได้ใช้งาน AP Aruba คงรู้จัก Virtual Controller ที่มีอยู่ AP Aruba ซึ่งในวันนี้จะมาพูดถึงวิธีการ Setting Firewall บน Virtual Controller

ในเบื้องต้นท่านที่มาทำ Network จะพอทราบถึง OSI model โดยผมจะนำเอามาอ้างอิงถึงหลักการทำงานของตัว Firewall layer 7 กัน

โดยหน้าที่ของ Application Layer

Layer 7 (Application Layer)

จะทำหน้าที่ติดต่อระหว่างผู้ใช้ (user) กับ application ที่ใช้งานบนเครือข่าย เช่น Web Browser (HTTP) , FTP , Telnet เป็นต้น สรุปแล้วมันก็คือพวก application ที่ใช้งานผ่าน network

โดยตัว Virtual Controller ของ Aruba ได้นำ Layer 7 (Application Layer) มา
ใช้งานให้เป็นประโยชน์ ต่อไปผมจะพูดถึงวิธีการ Configuration บน Virtual Controller

Step 1
โดย Login เข้าหน้า Virtual Controller บนหน้าเว็บไซต์ โดย version ก่อน 8.5 ขึ้นไป
Username : admin
Password : admin
หากเป็น version หลังจาก 8.5 จะใช้ Password เป็น S/N ของอุปกรณ์ตัวนั้นๆ

Step 2
ไปที่ Tab Configuration -> Security -> Role -> (+)
เพื่อเพิ่ม Roles มารองรับ user หลังจากที่อุปกรณ์สามารถเข้าใช้งานระบบ internet ได้

Step 3
เลือกการใช้งาน Application ที่ต้องการนำการทำ Policy เช่น Line , Youtube , Facebook

Step 4
ทำการเลือก Action ที่จะทำกับ Traffic (Allow or Deny) โดยผมจะใช้ Deny เพื่อไม่ให้ใช้งาน Application Line

Step 5
หลังจากนั้นให้เลือก Destination ได้ โดยจะยกตัวอย่างเป็น all destination

Step 6
โดยจะต้องทำการ Allow ให้ DHCP และ DNS ไว้ด้านบนสุด และ ทำการ Deny Application ที่ต้องการ

แล้วทำการเพิ่ม Role ให้ WLAN ที่เราต้องการนำมาใช้งาน

อ้างอิงค์ข้อมูล OSI model http://netprime-system.com/osi-model-7-layers/

--

--