设为首页   锐捷官网
用其他帐号登录:
查看: 901|回复: 0

基于SSID黑白名单配置

[复制链接]

25

主题

25

帖子

152

积分

版主

Rank: 7Rank: 7Rank: 7

积分
152
发表于 2016-1-9 19:37:44 | 显示全部楼层 |阅读模式
本帖 * 后由 浪天涯星仔 于 2016-1-9 19:37 编辑

功能介绍:
在无线网络中,黑白名单功能可以对无线客户端进行帧过滤,这样就实现了对无线终端用户的接入控制。
                1.png
                                                     帧过滤执行过程
适用场景说明
只想无线被指定的用户使用或不想被某些特定的用户使用该SSID,其他的SSID无需控制
优点:增加无线的安全性,可以控制无线用户基于SSID的接入
缺点:需要增加额外配置
一、组网需求
网络通过基于SSID的黑白名单方式控制无线用户接入
二、组网拓扑
    2.png
三、配置要点
配置基于SSID的白名单(完成白名单配置之后未在白名单内的无线用户均无法接入SSID,只能连接没有白名单的SSID)
配置基于SSID的黑名单(完成黑名单配置之后在黑名单内的无线用户均无法接入SSID,只能连接没有黑名单的SSID)

四、配置步骤
配置基于SSID的白名单:
WS5302(config)#wids
WS5302(config-wids)#whitelist ssid-mac 6809.27b0.169f in wireless       ----->6809.27b0.169f允许接入SSID:wireless,其他MAC不允许接入该SIID。其他SSID不受影响
WS5302(config-wids)#whitelist max 1024  ----->调整白名单容量,可选(1-1024)
配置基于SSID的黑名单:
WS5302(config)#wids
WS5302(config-wids)#static-blacklist ssid-mac  6809.27b0.169f in wireless ----->6809.27b0.169f不允许接入SSID:wireless,其他sta可以正常接入该SSID。其他SSID不受影响。
WS5302(config-wids)#static-blacklist max 1024 ----->调整白名单容量,可选(1-1024)

五、配置验证
测试SSID:wireless(白名单:WLAN1)、ruijietest(没有配置黑白名单:WLAN2)
1、未在白名单内的无线用户无法接入SSID::wireless,在白名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)

WS5302#show wids filter white-mac-in wireless    ---看白名单下的MAC
------------------ filter white-mac List Information ------------------
num      mac              SSID
1        6809.27b0.169f   wireless
WS5302#show ac-config client by-ap-name
========= show sta status =========
AP    : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save

Total Sta Num : 2
STA MAC        IPV4 Address    AP                                   Wlan   Vlan Status         Asso Auth Net Auth  Up time      
-------------- --------------- --------------------------- -----   ----- ---- ---- -------------- --------- --------- -------------
6809.27b0.169f 192.168.20.1    1414.4b13.c248/1            1      20   58.5M/E/bn     WPA2_PSK              0:01:42:11  --白名单用户连接的SSID
8ca9.829a.b1ea  192.168.30.1    1414.4b13.c248/1            2      30   0.0M/D/bn      WPA2_PSK              0:00:00:19   ---其他用户连接的SSID
2、在黑名单内的无线用户无法接入无线网络,不在名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
WS5302#show wids filter black-mac-in wireless      ---看黑名单下的MAC  
------------------ filter black-mac List Information ------------------
num      mac              SSID
1        6809.27b0.169f   wireless

WS5302#show ac-config client by-ap-name
========= show sta status =========
AP    : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save

Total Sta Num : 2
STA MAC        IPV4 Address    AP                                       Wlan Vlan Status         Asso Auth Net Auth  Up time      
-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------
6809.27b0.169f 192.168.30.2    1414.4b13.c248/1                         2    30   58.5M/E/bn     WPA2_PSK              0:01:42:11   ---只能连接在SSID:ruijietest
8ca9.829a.b1ea 192.168.20.2     1414.4b13.c248/1                        1    20   58.5M/D/bn      WPA2_PSK             0:00:10:24   ----无限制的用户


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则