配置接入策略实现只接入指定的客户端:
无线接入控制
l
基于名单的接入控制:
通过黑名单和白名单功能来过滤客户端,对客户端进行控制,防止非法客户端接入无线网络。
#
wlan static-blacklist mac-address 0000-000f-1214
#
wlan whitelist mac-address 0000-000f-1215
#
基于ACL的接入控制
根据指定ACL中配置的规则对新接入的无线客户端进行接入控制。
#
acl number 4000
rule 0 permit source-mac 0000-000f-1121 ffff-ffff-ffff
rule 1 permit source-mac 000e-35b2-000e ffff-ff00-0000
#
wlan service-template 11
access-control acl 4000
#www.h3c.com29
无线接入控制
基于AP组的接入控制
要求Client 1只能通过AP 1或AP 2接入网络,Client 2只能通过AP 3接入网络。
#
user-profile profile1
wlan permit-ap-group 1
#
基于SSID的接入控制
要求Client 1和Client 2只能接入的SSID名称为ssida的无线服务,Client 3只能接入的SSID名称
为ssidb的无线服务。
#
user-profile profile2
wlan permit-ssid ssida
#www.h3c.com30
无线接入控制
VIP客户端功能
当Radio下的客户端接入数达到最大值后:
1. 新的非VIP客户端无法上线。
2. 新的VIP客户端会以挤占当前已在线客户端资源的方式上线:
• Level 1的VIP客户端优先级最高,会首先将非VIP客户端踢下线后上线,如果当前不存在非VIP客
户端,则会将Level 2的VIP客户端踢下线后上线。
• Level 2的VIP客户端优先级次之,会将非VIP客户端踢下线后上线。
• 如果所有客户端均为Level 1的VIP客户端,则新的客户端将无法上线。
#
wlan vip-client-group
non-vip limit rate inbound mode static cir 1000 //对非VIP客户端限速1000Kbps
vip limit rate level 2 inbound mode static cir 1000000 //对VIP客户端限速1000000Kbps
client-mac 0000-000f-1211 //VIP客户端level 1是默认的最高级别,即不对VIP客户端限速
client-mac 0000-000f-1212 level 2
#
暂无评论