问题描述:
WX2560H 只找到全局的白名单配置,怎么只针对单个ssid设置白名单?
[WX2560H]wlan whitelist ?
mac-address Add a client to the whitelist
[WX2560H]wlan whitelist mac
[WX2560H]wlan whitelist mac-address ?
H-H-H MAC address
[WX2560H]wlan whitelist mac-address 0000-aa00-0000 ?
<cr>
组网及组网描述:
- 2021-07-09提问
- 举报
-
(0)
最佳答案
从R54XX分支版本开始支持,使用4000段acl如下配置参考,
# 在无线服务模板下,配置基于ACL的接入控制为4000,仅允许MAC地址为000e-35b2-000e以及匹配OUI控制方式的无线客户端接入。
<H3C>system-view
[H3C] acl mac 4000
[H3C-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[H3C-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[H3C-acl-mac-4000] rule 2 deny
[H3C-acl-mac-4000] quit
[H3C] wlan service-template 1
[H3C-wlan-st-1] access-control acl 4000
案例参考:https://zhiliao.h3c.com/Theme/details/55518
- 2021-07-09回答
- 评论(7)
- 举报
-
(0)
您好,可以参考如下黑白名单配置举例,看是否能满足现场要求:
1.17.2 白名单配置举例
1. 组网需求
AC和AP通过交换机连接,通过将客户端的MAC地址0000-000f-1211加入到白名单中,仅允许该客户端接入无线网络,拒绝其它客户端接入无线网络。
2. 组网图
3. 配置步骤
# 将客户端的MAC地址0000-000f-1211添加到白名单。
<AC> system-view
[AC] wlan whitelist mac-address 0000-000f-1211
4. 验证配置
配置完成后,在AC上执行display wlan whitelist命令,可以看到AC已经将客户端的MAC地址表项加入到白名单。
[AC] display wlan whitelist
Total number of clients: 1
MAC addresses:
0000-000f-1211
1.17.3 静态黑名单配置举例
1. 组网需求
AC和AP通过交换机连接,客户端为已知非法客户端,通过将客户端的MAC地址0000-000f-1211加入到静态黑名单中,拒绝该客户端接入无线网络。
2. 组网图
图1-12 静态黑名单配置组网图
3. 配置步骤
# 将客户端的MAC地址0000-000f-1211添加到静态黑名单。
<AC> system-view
[AC] wlan static-blacklist mac-address 0000-000f-1211
4. 验证配置
配置完成后,在AC上执行display wlan blacklist static命令,可以看到AC已经将客户端的MAC地址表项加入到静态黑名单。
[AC] display wlan blacklist static
Total number of clients: 1
MAC addresses:
0000-000f-1211
- 2021-07-09回答
- 评论(1)
- 举报
-
(0)
你这个是全局的,我有多个ssid,我只要给其中一个ssid设置白名单,不影响其他ssid
您好,请知:
使用二层ACL,然后绑定到服务模板看下,以下是参考命令:
[SW1]acl mac 4000
[SW1-acl-mac-4000]rule 0 permit source-mac 7844-E538-0306 FFFF-FF00-0000
[SW1-acl-mac-4000]rule 1 deny
[SW1-acl-mac-4000]quit
[SW1] wlan service-template 1
[SW1-wlan-st-1] access-control acl 4000
- 2021-07-09回答
- 评论(2)
- 举报
-
(0)
模板下面没有这个命令,access-control
看下版本是否最新,升级到最新看下。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
模板下无法调用acl,没这个命令,access-control
我这边有的,是不是版本比较老?升级到最新试试
Version 7.1.064
看version后边的版本号,R52XX或者R54XX
Version 7.1.064, Release 5215P01
你这个版本不支持的,需要升级到R54XX才支持这个命令,上官网升级到最新版本吧
好,谢谢