H3C WX系列AC+FIT AP只允许部分客户端访问设备WEB界面典型配置举例

H3C WX系列AC+FIT AP只允许部分客户端访问设备WEB界面典型配置举例

一、 组网需求：

WX系列AC、FIT AP、便携机（安装有无线网卡）

二、 组网图：

本配置举例中的AC使用的是WX5004无线控制器（IP地址为192.168.1.1/24）。Client和AP通过DHCP服务器（IP地址为192.168.1.1/24）获取IP地址。AC与AP通过以太网线直连，配置AC只允许部分客户端访问设备WEB界面。

三、 设备配置：

#

 version 5.20, Release 2308P07

#

 sysname WX5004

#

 domain default enable system

#

 telnet server enable

#

 port-security enable

#

 portal trap server-down

#

 ip http acl 100

ip http acl 2000

#

 oap management-ip 192.168.0.101 slot 0

#

acl number 100

 rule 0 permit ssid H3C-WLAN

#

acl number 2000

 rule 0 permit source 192.168.2.0 0.0.0.255

#

vlan 1

#

vlan 2

#

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

dhcp server ip-pool pool1

 network 192.168.1.0 mask 255.255.255.0

 gateway-list 192.168.1.1

 expired day 0 hour 2

#

dhcp server ip-pool pool2

 network 192.168.2.0 mask 255.255.255.0

 gateway-list 192.168.2.1

 expired day 0 hour 2

#

user-group system

#              

local-user admin

 password simple admin

 authorization-attribute level 3

 service-type telnet

#

wlan rrm

 dot11a mandatory-rate 6 12 24

 dot11a supported-rate 9 18 36 48 54

 dot11b mandatory-rate 1 2

 dot11b supported-rate 5.5 11

 dot11g mandatory-rate 1 2 5.5 11

 dot11g supported-rate 6 9 12 18 24 36 48 54

#

wlan service-template 1 clear

 ssid H3C-WLAN

 bind WLAN-ESS 1

 service-template enable

#

wlan service-template 2 clear

 ssid H3C-TEST

 bind WLAN-ESS 2

 service-template enable

#              

interface NULL0

#

interface Vlan-interface1

 ip address 192.168.1.1 255.255.255.0

#

interface Vlan-interface2

 ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet1/0/1

#

interface GigabitEthernet1/0/2

#

interface GigabitEthernet1/0/3

#

interface GigabitEthernet1/0/4

#

interface Ten-GigabitEthernet1/0/5

#

interface WLAN-ESS1

 port access vlan 2

#

interface WLAN-ESS2

 port access vlan 2

#

wlan ap ap1 model WA2620i-AGN id 1

 serial-id 219801A0CNC124004764

 radio 1

radio 2

  service-template 1

  service-template 2

  radio enable

#

 dhcp server forbidden-ip 192.168.1.1

 dhcp server forbidden-ip 192.168.2.1

#

 dhcp enable

#

 load xml-configuration

#

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

 user privilege level 3

#              

四、 配置关键点：

# 配置HTTP服务与ACL 100关联，只允许SSID为H3C-WLAN的客户端通过WEB访问设备。

[WX5004]acl number 100

[WX5004-acl-wlan-100]rule 0 permit ssid H3C-WLAN

[WX5004]ip http acl 100

# 配置HTTP服务与ACL 2000关联，只允许192.168.2.0/24网段的客户端通过WEB访问设备。

[[WX5004]acl number 2000

[WX5004-acl-wlan-2000] rule 0 permit source 192.168.2.0 0.0.0.255

[WX5004]ip http acl 2000

五、 结果验证：

（1）客户端关联SSID为H3C-WLAN时，客户端可以正常访问设备WEB页面。

（2）客户端关联SSID为H3C-TEST时，客户端无法访问设备WEB页面。

（3）客户端关联网段为192.168.2.0/24时，客户端可以正常访问设备WEB页面。

（4）客户端关联网段为192.168.1.0/24时，客户端无法访问设备WEB页面。