无线用户隔离?
- 0关注
- 2收藏,1299浏览
问题描述:
在系统视图下配置的无线用户隔离和在无线服务模板中配置无线用户隔离有什么区别嘛?
- 2022-06-06提问
- 举报
-
(0)
最佳答案
1、# 开启基于SSID的用户隔离功能。
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] user-isolation enable
服务模板下的隔离,软件效率较低,会占用CPU,并且配置后只能在该服务下实现无线终端二层内互相隔离,配置ARP代理后也不能互访。
本地转发场景下,仅隔离同一AP下的无线客户端
2、# 在VLAN X上开启用户隔离功能。
[Sysname] user-isolation vlan X enable
[Sysname] user-isolation vlan X permit-mac 00bb-ccdd-eeff 0022-3344-5566
在vlan内开隔离,无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。如果终端有互访需求,可以通过在网关设备上配置本地ARP代理实现。推荐用此种方法配置二层隔离。
[Sysname] interface vlan-interface X [Sysname-Vlan-interfaceX] local-proxy-arp enable
本地转发场景下,需要把vlan内二层隔离下发到map文件里,该VLAN内的有线用户之间、有线用户和无线用户之间以及无线用户之间(无论无线用户是否使用同一SSID接入WLAN网络)的互相访问都会进行隔离。
- 2022-06-07回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论