传统组网
无
AC下某一服务模板配置acl
接入控制不生效,终端依旧可以接入
关键配置
acl mac 4003
rule 1515 permit dest-mac f854-f6ae-2df8 ffff-ffff-ffff
rule 2000 deny
#
wlan service-template gokin-dot1x
ssid gokin-notebook
vlan 2230
client forwarding-location ap
gtk-rekey enable
access-control acl 4003
service-template enable
#
由该条rule配置导致,rule 1515 permit dest-mac f854-f6ae-2df8 ffff-ffff-ffff //导致进入permit逻辑
acl匹配逻辑:rule 1515 permit dest-mac f854-f6ae-2df8 ffff-ffff-ffff这一条表示源mac为any,目的mac为f854-f6ae-2df8;所以客户的测试终端:22c2-e4fa-2b06,能够命中这条rule,最终终端能够正常上线。
删除permit dest-mac的rule规则,只配置source规则
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作