wx2500h
- 0关注
- 0收藏,146浏览
问题描述:
五台设备,怎么配置无线·控制器让它无法连接无需认证的WiFi
- 2024-10-18提问
- 举报
-
(0)
您好,新开一个ssid,其他设备链接就行了
- 2024-10-18回答
- 评论(1)
- 举报
-
(0)
现场情况是目前已经有多个ssid,其中有几个是认证登录的,只有一个是不做认证,不认证的这个模板外接一台设备做短信认证,这台短信认证设备做了mac过滤,但是五台设备还是可以连接。这五台设备是做限制访问的,现在无法新加ssid,怎么让这个不认证wifi,拦截这五台设备。
参考配置举例:
1.18.4 ACL接入控制配置举例
1. 组网需求
AC和AP通过交换机连接,如图1-13所示,通过配置基于ACL的接入控制规则,实现仅匹配上MAC地址规则及OUI规则的客户端可以接入无线网络,其他客户端无法接入无线网络的目的。
2. 组网图
图1-13 ACL接入控制配置组网图
3. 配置步骤
# 将Client 1和Client 2分别按照MAC地址匹配规则及OUI匹配规则添加到ACL 4000中。
<Sysname> system-view
[Syname] acl mac 4000
[Syname-acl-mac-4000] rule 0 permit source-mac 0000-000f-1121 ffff-ffff-ffff
[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000e ffff-ff00-0000
[Syname-acl-mac-4000] quit
# 在无线服务模板service1上应用ACL 4000。
[Syname] wlan service service1
[Sysname-wlan-st-service1] access-control acl 4000
4. 验证实现
配置完成之后,在AC上执行display wlan client命令,可以看到除Client 1及匹配上OUI规则的客户端(包括但不限于Client 2)可以接入无线网络外,其它客户端均无法接入无线网络。
[AC] display wlan client
Total number of clients: 2
MAC address Username AP name RID IPv4 address VLAN
0000-000f-1121 N/A ap 1 192.168.100.12 1
000e-35b2-000e N/A ap 1 192.168.100.13 1
- 2024-10-18回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
现场情况是目前已经有多个ssid,其中有几个是认证登录的,只有一个是不做认证,不认证的这个模板外接一台设备做短信认证,这台短信认证设备做了mac过滤,但是五台设备还是可以连接。这五台设备是做限制访问的,现在无法新加ssid,怎么让这个不认证wifi,拦截这五台设备。