如何在WA1208E上配置黑白名单功能
适用版本:R1102
适用型号:WA1208E-AG;WA1208E-AGP;WA1208E-DG;WA1208E-G;
一、配置需求
WA1208E没有MAC认证功能,但是我们可以通过配置黑白名单来达到相同的结果。所谓的黑白名单就是特殊的Acl,这种Acl的number为200-299。以下配置将使得无线客户端连接SSID为“test”的无线服务时,只有MAC地址为0016-cbb8-1051和0016-6F6D-C016才能接入网络。
二、配置过程
[H3C]acl 200
[H3C-acl-mac-200]rule 0 permit source-mac 0016-cbb8-1051 0000-0000-0000
[H3C-acl-mac-200]rule 1 permit source-mac 0016-6F6D-C016 0000-0000-0000
[H3C]ssid test
[H3C-ssid-test]firewall access 200
ACL applied successfully
[H3C-ssid-test]firewall access default deny
[H3C-ssid-test]firewall access enable
再把SSID绑在某个无线接口下,这样只有在acl 200中允许的mac地址才能连接到“test”这个SSID上。
三、配置要点
在配置Acl后,需要使用firewall access命令激活此Acl。并且可以根据具体需求,将此Acl默认动作设置为拒绝或允许。比如需要除列举出来的一些MAC地址外,其他MAC地址都可以接入网络,就可以将使用firewall access default permit。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作