如何在WA1208E上配置黑白名单功能

如何在WA1208E上配置黑白名单功能

适用版本：R1102

适用型号：WA1208E-AG；WA1208E-AGP；WA1208E-DG；WA1208E-G；

一、配置需求

        WA1208E没有MAC认证功能，但是我们可以通过配置黑白名单来达到相同的结果。所谓的黑白名单就是特殊的Acl，这种Acl的number为200-299。以下配置将使得无线客户端连接SSID为“test”的无线服务时，只有MAC地址为0016-cbb8-1051和0016-6F6D-C016才能接入网络。

二、配置过程

[H3C]acl 200 

[H3C-acl-mac-200]rule 0 permit source-mac 0016-cbb8-1051 0000-0000-0000

[H3C-acl-mac-200]rule 1 permit source-mac 0016-6F6D-C016 0000-0000-0000

[H3C]ssid test

[H3C-ssid-test]firewall access 200                                             

 ACL applied successfully

[H3C-ssid-test]firewall access default deny

[H3C-ssid-test]firewall access enable

 再把SSID绑在某个无线接口下，这样只有在acl 200中允许的mac地址才能连接到“test”这个SSID上。

三、配置要点

         在配置Acl后，需要使用firewall access命令激活此Acl。并且可以根据具体需求，将此Acl默认动作设置为拒绝或允许。比如需要除列举出来的一些MAC地址外，其他MAC地址都可以接入网络，就可以将使用firewall access default permit。