华三wx3510h实现网络安全管理
- 0关注
- 0收藏,940浏览
问题描述:
目前无线网络地址下发是通过DHCP服务器,如何实现在AC上添加【网络安全】->【用户管理】和【来宾管理】,防止客户端使用静态地址上网。
组网及组网描述:
- 2023-08-10提问
- 举报
-
(0)
最佳答案
可以拒绝静态IP接入的
portal user-dhcp-only命令用来开启仅允许通过DHCP方式获取IP地址的客户端上线的功能。
undo portal user-dhcp-only命令用来关闭仅允许通过DHCP方式获取IP地址的客户端上线的功能。
【命令】
portal [ ipv6 ] user-dhcp-only
undo portal [ ipv6 ] user-dhcp-only
【缺省情况】
仅允许通过DHCP方式获取IP地址的客户端上线的功能处于关闭状态,通过DHCP方式获取IP地址的客户端和配置静态IP地址的客户端都可以上线。
【视图】
接口视图
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
ipv6:表示允许上线的客户端的IP地址为IPv6地址,如果不指定本参数,则表示允许上线的客户端的IP地址为IPv4地址。
【使用指导】
· 配置本命令后,配置静态IP地址的Portal认证用户不能上线。
· 在AC+Fit AP组网中,仅当AC作DHCP服务器时,本命令才生效。
· 在IPv6网络中,配置本命令后,终端仍会使用临时IPv6地址进行Portal认证,从而导致认证失败,所以必须关闭临时IPv6地址。
【举例】
# 在无线服务模板视图下配置仅允许通过DHCP获取IP地址的客户端上线功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] portal user-dhcp-only
- 2023-08-10回答
- 评论(3)
- 举报
-
(0)
那麻烦问下这个要怎么搞?
加答案里了
这个估计不行哦,我看要求是AC作为DHCP服务器命令才能生效,但我们的DHCP是通过核心交换机过来的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个估计不行哦,我看要求是AC作为DHCP服务器命令才能生效,但我们的DHCP是通过核心交换机过来的