实战 | V7 AC 基于SSID的黑白名单功能

2020-05-05 10:22:21 浏览数 (2)

组网及说明
适用产品系列

本手册适用于如下产品:V7 平台54xx版本以后的无线控制器产品,包含:WAC380、WAC381、MSG系列的AC

配置需求及实现的效果

V7平台54xx以前的版本,可以通过针对该ssid做mac认证实现限制只能某些mac终端接入该ssid,但无法做到限制某些mac地址终端不能接入该ssid。

V7平台54xx以后的版本,可以通过在服务模板视图或者AP视图下调用二层acl实现限制部分mac无法上网的功能。

组网图
配置步骤
配置步骤
创建一个二层acl4000,仅允许MAC地址为000e-35b2-000e的客户端接入
代码语言:txt复制
<H3C>system-view

[H3C] acl mac 4000

[H3C-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff

[H3C-acl-mac-4000] rule 2 deny

[H3C-acl-mac-4000] quit
在无线服务模板或者AP视图下调用该acl

方法一:在服务模板下调用

代码语言:txt复制
[H3C] wlan service-template 1

[H3C-wlan-st-1] access-control acl 4000

[H3C-wlan-st-1]quit

方法二:在AP视图下调用

代码语言:txt复制
[H3C] wlan ap 1

[H3C-wlan-ap-1] access-control acl 4000

[H3C-wlan-ap-1]quit
注意事项
  1. 基于ACL的接入控制的优先级高于基于名单的接入控制的优先级,建议两种接入控制单独使用。

如果同时配置了两种接入控制,当设备上没有配置无线客户端访问控制规则时,按照基于名单的接入控制规则对无线客户端进行访问控制。

  1. 在ACL中配置deny规则来拒绝指定客户端接入时,请在deny规则之后配置允许所有客户端接入的permit规则,否则会导致所有客户端无法接入。
  2. AP视图下配置的优先级高于无线服务模板视图下的配置。
  3. 基于ACL的接入控制只匹配source mac地址二层ACL规则。

0 人点赞