WX2560H 只找到全局的白名单配置,怎么只针对单个ssid设置白名单?
[WX2560H]wlan whitelist ?
mac-address Add a client to the whitelist
[WX2560H]wlan whitelist mac
[WX2560H]wlan whitelist mac-address ?
H-H-H MAC address
[WX2560H]wlan whitelist mac-address 0000-aa00-0000 ?
<cr>
(0)
最佳答案
从R54XX分支版本开始支持,使用4000段acl如下配置参考,
# 在无线服务模板下,配置基于ACL的接入控制为4000,仅允许MAC地址为000e-35b2-000e以及匹配OUI控制方式的无线客户端接入。
<H3C>system-view
[H3C] acl mac 4000
[H3C-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[H3C-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[H3C-acl-mac-4000] rule 2 deny
[H3C-acl-mac-4000] quit
[H3C] wlan service-template 1
[H3C-wlan-st-1] access-control acl 4000
案例参考:https://zhiliao.h3c.com/Theme/details/55518
(0)
您好,可以参考如下黑白名单配置举例,看是否能满足现场要求:
AC和AP通过交换机连接,通过将客户端的MAC地址0000-000f-1211加入到白名单中,仅允许该客户端接入无线网络,拒绝其它客户端接入无线网络。
# 将客户端的MAC地址0000-000f-1211添加到白名单。
<AC> system-view
[AC] wlan whitelist mac-address 0000-000f-1211
配置完成后,在AC上执行display wlan whitelist命令,可以看到AC已经将客户端的MAC地址表项加入到白名单。
[AC] display wlan whitelist
Total number of clients: 1
MAC addresses:
0000-000f-1211
AC和AP通过交换机连接,客户端为已知非法客户端,通过将客户端的MAC地址0000-000f-1211加入到静态黑名单中,拒绝该客户端接入无线网络。
图1-12 静态黑名单配置组网图
# 将客户端的MAC地址0000-000f-1211添加到静态黑名单。
<AC> system-view
[AC] wlan static-blacklist mac-address 0000-000f-1211
配置完成后,在AC上执行display wlan blacklist static命令,可以看到AC已经将客户端的MAC地址表项加入到静态黑名单。
[AC] display wlan blacklist static
Total number of clients: 1
MAC addresses:
0000-000f-1211
(0)
你这个是全局的,我有多个ssid,我只要给其中一个ssid设置白名单,不影响其他ssid
您好,请知:
使用二层ACL,然后绑定到服务模板看下,以下是参考命令:
[SW1]acl mac 4000
[SW1-acl-mac-4000]rule 0 permit source-mac 7844-E538-0306 FFFF-FF00-0000
[SW1-acl-mac-4000]rule 1 deny
[SW1-acl-mac-4000]quit
[SW1] wlan service-template 1
[SW1-wlan-st-1] access-control acl 4000
(0)
模板下面没有这个命令,access-control
看下版本是否最新,升级到最新看下。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
模板下无法调用acl,没这个命令,access-control
我这边有的,是不是版本比较老?升级到最新试试
Version 7.1.064
看version后边的版本号,R52XX或者R54XX
Version 7.1.064, Release 5215P01
你这个版本不支持的,需要升级到R54XX才支持这个命令,上官网升级到最新版本吧
好,谢谢