组网及说明
适用产品系列
本手册适用于如下产品:V7 平台54xx版本以后的无线控制器产品,包含:WAC380、WAC381、MSG系列的AC
配置需求及实现的效果
V7平台54xx以前的版本,可以通过针对该ssid做mac认证实现限制只能某些mac终端接入该ssid,但无法做到限制某些mac地址终端不能接入该ssid。
V7平台54xx以后的版本,可以通过在服务模板视图或者AP视图下调用二层acl实现限制部分mac无法上网的功能。
组网图
配置步骤
配置步骤
创建一个二层acl4000,仅允许MAC地址为000e-35b2-000e的客户端接入
代码语言:txt复制<H3C>system-view
[H3C] acl mac 4000
[H3C-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[H3C-acl-mac-4000] rule 2 deny
[H3C-acl-mac-4000] quit在无线服务模板或者AP视图下调用该acl
方法一:在服务模板下调用
代码语言:txt复制[H3C] wlan service-template 1
[H3C-wlan-st-1] access-control acl 4000
[H3C-wlan-st-1]quit方法二:在AP视图下调用
代码语言:txt复制[H3C] wlan ap 1
[H3C-wlan-ap-1] access-control acl 4000
[H3C-wlan-ap-1]quit注意事项
- 基于ACL的接入控制的优先级高于基于名单的接入控制的优先级,建议两种接入控制单独使用。
如果同时配置了两种接入控制,当设备上没有配置无线客户端访问控制规则时,按照基于名单的接入控制规则对无线客户端进行访问控制。
- 在ACL中配置deny规则来拒绝指定客户端接入时,请在deny规则之后配置允许所有客户端接入的permit规则,否则会导致所有客户端无法接入。
- AP视图下配置的优先级高于无线服务模板视图下的配置。
- 基于ACL的接入控制只匹配source mac地址二层ACL规则。
