如题,我这边有台wx2560-x无线控制器,ap是wa6320-si-h20,在控制器上如何做白名单模式,只有在列表中的设备可以连接无线网络,防止非法客户端无线接入
我这个版本型号的ac控制器,是否需要升级软件版本呢?
<H3C>display version
H3C Comware Software, Version 7.1.064, Release 5632
Copyright (c) 2004-2024 New H3C Technologies Co., Ltd. All rights reserved.
H3C WX2560X uptime is 0 weeks, 0 days, 0 hours, 55 minutes
Last reboot reason : Power on
(0)
H3C WX系列无线控制器白名单的配置步骤如下:
---
### **命令行配置步骤:**
1. **进入系统视图**
<Sysname> system-view
[Sysname]
2. 添加客户端MAC地址到白名单
[Sysname] wlan whitelist mac-address 001c-f0bf-9c92
注意
- 首次配置时会提示:
This command will disconnect all clients. Continue? [Y/N]:
输入 `Y` 确认(设备将强制所有已在线客户端下线,后续仅允许白名单内的客户端接入)。
3. **(可选)查看白名单配置**
[Sysname] display wlan whitelist
关键配置说明:
1. **生效范围**
- 白名单基于MAC地址全局生效(对所有AP和SSID生效)。
- 当同时存在**黑名单**时,优先匹配白名单→再匹配黑名单。
2. 强制规则
- 首次配置会踢出所有在线客户端,后续仅白名单内设备允许接入。
- 同一MAC不能同时存在于黑名单和白名单。
3. 删除白名单
[Sysname] undo wlan whitelist mac-address 001c-f0bf-9c92 # 删除指定MAC
[Sysname] undo wlan whitelist # 删除全部白名单
基于SSID的白名单扩展方案
若需针对特定SSID生效(而非全局),需结合ACL实现:
# 1. 创建MAC地址ACL
acl mac 4000
rule 0 permit source-mac 0000-0000-0001 ffff-ffff-ffff # 允许指定MAC
rule 1 deny # 拒绝其他MAC
# 2. 在服务模板下绑定ACL
wlan service-template 1
access-control acl 4000
> - 白名单配置后无需额外开启开关,即时生效。
> - 使用`display wlan client`可验证客户端是否成功接入。
> - 若需配置动态黑名单(防御攻击),使用`wlan dynamic-blacklist`命令。
(0)
可以使用服务模板下配置本地mac认证的方式或者access-control acl的方式(acl应用允许接入的终端mac),
白名单是作用于AC全局的,如果配置了所有服务模板都会受这个限制。
(0)
暂无评论
本手册适用于如下产品:V7 平台54xx版本以后的无线控制器产品,包含:WX2500H系列、WX3000H系列、WX3500H系列、WX5500E(V7)系列、WX5500H系列、AC插卡(V7)系列、WAC380系列等。
V7平台54xx以前的版本,可以通过针对该ssid做mac认证实现限制只能某些mac终端接入该ssid,但无法做到限制某些mac地址终端不能接入该ssid。
V7平台54xx以后的版本,可以通过在服务模板视图或者AP视图下调用二层acl实现限制部分mac无法上网的功能。
<H3C>system-view //进入系统视图
[H3C] acl mac 4000 //创建ACL 4000
[H3C-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff //设置允许通过的mac
[H3C-acl-mac-4000] rule 2 deny //其他的全部都禁止
[H3C-acl-mac-4000] quit //退出到系统视图
方法一:在服务模板下调用
[H3C] wlan service-template 1 //进入无线服务模板配置视图
[H3C-wlan-st-1] access-control acl 4000 //调用此ACL
[H3C-wlan-st-1]quit //退出到系统视图
方法二:在AP视图下调用
[H3C] wlan ap 1 //进入AP视图下
[H3C-wlan-ap-1] access-control acl 4000 //调用此ACL
[H3C-wlan-ap-1]quit //退出到系统视图
1、基于ACL的接入控制的优先级高于基于名单的接入控制的优先级,建议两种接入控制单独使用。
如果同时配置了两种接入控制,当设备上没有配置无线客户端访问控制规则时,按照基于名单的接入控制规则对无线客户端进行访问控制。
2、在ACL中配置deny规则来拒绝指定客户端接入时,请在deny规则之后配置允许所有客户端接入的permit规则,否则会导致所有客户端无法接入。
3、AP视图下配置的优先级高于无线服务模板视图下的配置。
4、基于ACL的接入控制只匹配source mac地址二层ACL规则。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论