设为首页   锐捷官网
用其他帐号登录:
查看: 845|回复: 0

全局黑白名单配置

[复制链接]

25

主题

25

帖子

152

积分

版主

Rank: 7Rank: 7Rank: 7

积分
152
发表于 2016-1-9 19:37:28 | 显示全部楼层 |阅读模式
本帖 * 后由 浪天涯星仔 于 2016-1-9 19:37 编辑

功能介绍:
在无线网络中,黑白名单功能可以对无线客户端进行帧过滤,这样就实现了对无线终端用户的接入控制。
                     1.png
帧过滤执行过程
适用场景说明
只想无线被指定的用户使用或不想被某些特定的用户使用该无线网络。
优点:增加无线的安全性,可以控制无线用户的接入
缺点:需要增加额外配置
一、组网需求
网络通过黑白名单方式控制无线用户接入

二、组网拓扑
    2.png
三、配置要点
配置白名单(完成白名单配置之后未在白名单内的无线用户均无法接入无线网络)
配置黑名单(完成黑名单配置之后在黑名单内的无线用户均无法接入无线网络)

四、配置步骤
配置白名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
WS5302(config)#wids
WS5302(config-wids)#whitelist mac-address 6809.27b0.169f -----> 6809.27b0.169f允许接入无线网络,不在白名单中的默认是拒绝。
WS5302(config-wids)#whitelist max 1024   ----->调整白名单容量,可选(1-1024)

配置黑名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
WS5302(config)#wids
WS5302(config-wids)#static-blacklist mac-address 6809.27b0.169f    ----->6809.27b0.169f不允许接入无线网络,不在黑名单中的sta默认是放通的
WS5302(config-wids)#static-blacklist max 1024 ----->调整白名单容量,可选(1-1024)

五、配置验证
1、未在白名单内的无线用户无法接入无线网络,在白名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
WS5302#show wids whitelist
------------------     Whitelist Information     ------------------
num      Mac-address
1        6809.27b0.169f
WS5302#show ac-config client by-ap-name
========= show sta status =========
AP    : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 1
STA MAC        IPV4 Address    AP                                       Wlan Vlan Status         Asso Auth Net Auth  Up time      
-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------
6809.27b0.169f 192.168.20.1    1414.4b13.c248/1                         1    20   52.0M/E/bn     WPA2_PSK              0:00:10:02
2、在黑名单内的无线用户无法接入无线网络,不在名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
测试SSID:wireless(黑名单:WLAN1)、非黑名单(ruijietest:WLAN2)
WS5302#show wids blacklist static
------------------ Static Blacklist Information ------------------
num      Mac-address
1        6809.27b0.169f
WS5302#show ac-config client by-ap-name
========= show sta status =========
AP    : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save

Total Sta Num : 1
STA MAC        IPV4 Address    AP                                       Wlan Vlan Status         Asso Auth     Net Auth       Up time      
-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------
8ca9.829a.b1ea 192.168.20.2    1414.4b13.c248/1                         1    20            58.5M/D/bn       WPA2_PSK   0:00:00:24


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则