设为首页   锐捷官网
用其他帐号登录:
查看: 1780|回复: 0

用户隔离功能——瘦AP配置

[复制链接]

25

主题

25

帖子

152

积分

版主

Rank: 7Rank: 7Rank: 7

积分
152
发表于 2016-1-9 19:36:52 | 显示全部楼层 |阅读模式
本帖 * 后由 浪天涯星仔 于 2016-1-9 19:36 编辑

应用场景
要控制同一台AP下或同一个无线信号的无线用户之间不能互相访问,那么可以采用该方案。
优点:增加无线网络的稳定性
缺点:需要增加额外配置
功能简介:
由于无线用户的流动性和不确定性,在某些场合(特别是在公共场合),用户信息的私密性显得尤为重要,需要限制用户之间直接访问。用户隔离技术可以控制在无线网络覆盖区域中,无线终端之间的不安全访问(例如无线上网用户之间通过网上邻居访问),避免私人信息遭到他人窃取。用户隔离功能在不影响用户正常上网的情况下对用户进行隔离,使之不能互访, * 了用户业务的安全。

一、组网需求
由于安全的考虑,客户希望无线用户之间不能互相访问。

二、组网拓扑
1.png
三、配置要点
1、确认无线用户隔离类型
2、配置无线用户隔离
3、配置允许列表


四、配置步骤
1、无线用户隔离类型有4种:基于AC用户隔离、基于AP用户隔离、基于AC-SSID用户隔离、基于AP-SSID用户隔离
1)基于AC用户隔离,即开启AC下不同AP间的用户不能互相访问
AC(config)#wids
AC(config-wids)#user-isolation ac enable
2)基于AP用户隔离,同一个AP用户不能互相访问
AC(config)#wids
AC(config-wids)#user-isolation ap enable
3)基于AC-SSID用户隔离,即AC下不同AP间相同WLAN的用户不能互相访问
AC(config)#wids
AC(config-wids)#user-isolation ssid-ac enable
4)基于AP-SSID用户隔离,即AP上相同WLAN内用户不能互相访问
AC(config)#wids
AC(config-wids)#user-isolation ssid-ap enable
2、配置允许列表,在允许列表内的用户不受用户隔离限制
AC(config)#wids
AC(config-wids)#user-isolation permit-mac  0811.9692.244c
五、注意事项
用户隔离功能仅针对二层用户进行隔离
六、配置验证
1、开启用户隔离后不能ping同无线网络里的其他用户,但上网正常。
2、将用户添加到允许列表后可以ping同无线网络里的其他用户。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则