问题描述:
目前网络为路由器---ACG1000----S7003---旁挂AC-----核心下挂接入交换机;总共有三个ssid,分别针对不同业务;一个为访客使用、一个为办公使用、一个为平板电脑使用。由于平板电脑要求比较特殊,做的mac地址认证,其他终端不允许接入;目前想实现平板不能连接其他ssid,只能连接平板专业ssid,请问这个如何实现。
- 2017-07-24提问
- 举报
-
(0)
最佳答案
既然你已经做了mac认证,就说明已经知道所有的平板的mac,因此可以使用acl (4000~4999)去实现平板在另外两个ssid不能使用,v5 AC 可以在wlan-ess 下做,V7就要看具体情况了
- 2017-07-24回答
- 评论(0)
- 举报
-
(0)
推荐一种很好的实现方法:使用user-profile来实现,在V7的环境下,如果做本地mac地址认证,则在local-user中可以调用user-profile。如果使用的是服务器端的mac地址认证,也可以通过服务器下发user-profile。例:
user-profile mac
wlan permit-ssid h3c
local-user 0c51015b0c0a class network
password simple 0c51015b0c0a
service-type lan-access
authorization-attribute user-profile mac
- 2017-07-26回答
- 评论(1)
- 举报
-
(0)
这种方式有一个前提,就是所有的ssid都是mac地址认证。说白了其他的ssid也得起认证,不管是dot1x认证,portal认证都需要从认证角度去禁止接入。
这种方式有一个前提,就是所有的ssid都是mac地址认证。说白了其他的ssid也得起认证,不管是dot1x认证,portal认证都需要从认证角度去禁止接入。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明