配置ACL 3001用于MAC portal认证的授权acl,需要注意的是:不使用MAC portal认证无需配置
无线控制器AC配置:
#
acl advanced 3001
rule 0 permit ip destination 110.0.1.91 0 #web portal服务器的地址
rule 5 permit ip source 110.0.1.91 0 #web portal服务器的地址
rule 10 permit udp destination-port eq bootpc #允许dhcp报文
rule 15 permit udp destination-port eq bootps
rule 20 deny ip
#
AP配置:
在本地生成map-configuration配置文件并下载到无线AC上(集中式AC转发和AP本地转发都需要配置acl)
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
#
acl advanced 3001
rule 0 permit ip destination 110.0.1.91 0 #web portal服务器的地址
rule 5 permit ip source 110.0.1.91 0 #web portal服务器的地址
rule 10 deny ip
需要注意的是:
(1) 集中式AC转发和AP本地转发,都需要配置acl
(2) 不同AP型号/版本的该配置有所区别,部分版本可直接在ap分组视图下配置,部分版本需要在ap分组下的ap model视图下配置。
(3) 终结者AP直通模式,配置下发到分体AP,终结者超瘦模式,配置下发到本体即可。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作