V5的AC设备目前无法实现基于SSID的黑白名单,目前黑白名单的实现都是基于全局的 。
下面介绍一种曲线方式实现基于SSID的访问控制 。
两个SSID,所属不同VLAN,其中有一个客户端无论接入任何一个SSID,所属的VLAN都是不变的,然后通过ACL实现访问控制。
sys
#
vlan 10 to 50
#
mac-vlan mac-address 28e1-4cb5-8249 vlan 20 priority 7
#
wlan service-template 4 clear
ssid IAG-CMCC
bind WLAN-ESS 4
service-template enable
#
wlan service-template 5 clear
ssid capture
bind WLAN-ESS 5
service-template enable
#
interface WLAN-ESS4
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 100 untagged
port hybrid pvid vlan 100
mac-vlan enable
#
interface WLAN-ESS5
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 100 untagged
port hybrid pvid vlan 100
mac-vlan enable
#
wlan ap ap3 model WA4620i-ACN id 3
serial-id 210235A1BSC145001758
undo broadcast-probe reply
radio 1
channel 149
service-template 2 vlan-id 20
service-template 5 vlan-id 50
radio enable
radio 2
channel 1
service-template 2 vlan-id 20
service-template 5 vlan-id 50
radio enable
配置的重点在于 mac-vlan mac-address 28e1-4cb5-8249 vlan 20 priority 7 无论客户端从哪个SSID接入,客户端所属的vlan都是VLAN20 。这样只需要针对vlan20进行访问控制即可 。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作