H3C WX系列AC+FIT AP只允许部分客户端访问设备WEB界面典型配置举例
一、 组网需求:
WX系列AC、FIT AP、便携机(安装有无线网卡)
二、 组网图:
本配置举例中的AC使用的是WX5004无线控制器(IP地址为192.168.1.1/24)。Client和AP通过DHCP服务器(IP地址为192.168.1.1/24)获取IP地址。AC与AP通过以太网线直连,配置AC只允许部分客户端访问设备WEB界面。
三、 设备配置:
#
version 5.20, Release 2308P07
#
sysname WX5004
#
domain default enable system
#
telnet server enable
#
port-security enable
#
portal trap server-down
#
ip http acl 100
ip http acl 2000
#
oap management-ip 192.168.0.101 slot 0
#
acl number 100
rule 0 permit ssid H3C-WLAN
#
acl number 2000
rule 0 permit source 192.168.2.0 0.0.0.255
#
vlan 1
#
vlan 2
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
dhcp server ip-pool pool1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
expired day 0 hour 2
#
dhcp server ip-pool pool2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
expired day 0 hour 2
#
user-group system
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan service-template 1 clear
ssid H3C-WLAN
bind WLAN-ESS 1
service-template enable
#
wlan service-template 2 clear
ssid H3C-TEST
bind WLAN-ESS 2
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
#
interface Vlan-interface2
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
#
interface GigabitEthernet1/0/2
#
interface GigabitEthernet1/0/3
#
interface GigabitEthernet1/0/4
#
interface Ten-GigabitEthernet1/0/5
#
interface WLAN-ESS1
port access vlan 2
#
interface WLAN-ESS2
port access vlan 2
#
wlan ap ap1 model WA2620i-AGN id 1
serial-id 219801A0CNC124004764
radio 1
radio 2
service-template 1
service-template 2
radio enable
#
dhcp server forbidden-ip 192.168.1.1
dhcp server forbidden-ip 192.168.2.1
#
dhcp enable
#
load xml-configuration
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
#
四、 配置关键点:
# 配置HTTP服务与ACL 100关联,只允许SSID为H3C-WLAN的客户端通过WEB访问设备。
[WX5004]acl number 100
[WX5004-acl-wlan-100]rule 0 permit ssid H3C-WLAN
[WX5004]ip http acl 100
# 配置HTTP服务与ACL 2000关联,只允许192.168.2.0/24网段的客户端通过WEB访问设备。
[[WX5004]acl number 2000
[WX5004-acl-wlan-2000] rule 0 permit source 192.168.2.0 0.0.0.255
[WX5004]ip http acl 2000
五、 结果验证:
(1)客户端关联SSID为H3C-WLAN时,客户端可以正常访问设备WEB页面。
(2)客户端关联SSID为H3C-TEST时,客户端无法访问设备WEB页面。
(3)客户端关联网段为192.168.2.0/24时,客户端可以正常访问设备WEB页面。
(4)客户端关联网段为192.168.1.0/24时,客户端无法访问设备WEB页面。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作