如何实现基于SSID的访问控制

V5的AC设备目前无法实现基于SSID的黑白名单，目前黑白名单的实现都是基于全局的 。

下面介绍一种曲线方式实现基于SSID的访问控制  。
 

两个SSID，所属不同VLAN，其中有一个客户端无论接入任何一个SSID，所属的VLAN都是不变的，然后通过ACL实现访问控制。

sys

#

vlan 10 to 50

#

mac-vlan mac-address 28e1-4cb5-8249 vlan 20 priority 7       

#

wlan service-template 4 clear
     ssid IAG-CMCC
     bind WLAN-ESS 4
    service-template enable
    #
   wlan service-template 5 clear
    ssid capture
    bind WLAN-ESS 5
   service-template enable

#

interface WLAN-ESS4
     port link-type hybrid
     undo port hybrid vlan 1
     port hybrid vlan 100 untagged
     port hybrid pvid vlan 100
     mac-vlan enable

#

interface WLAN-ESS5
     port link-type hybrid
     undo port hybrid vlan 1
     port hybrid vlan 100 untagged
     port hybrid pvid vlan 100
     mac-vlan enable

#

wlan ap ap3 model WA4620i-ACN id 3
       serial-id 210235A1BSC145001758
       undo broadcast-probe reply
     radio 1
      channel 149
      service-template 2 vlan-id 20
      service-template 5 vlan-id 50
     radio enable  
     radio 2
      channel 1
      service-template 2 vlan-id 20
      service-template 5 vlan-id 50
     radio enable

配置的重点在于 mac-vlan mac-address 28e1-4cb5-8249 vlan 20 priority 7   无论客户端从哪个SSID接入，客户端所属的vlan都是VLAN20 。这样只需要针对vlan20进行访问控制即可  。