问题描述:
请教下WX2510X-LI可以做本地MAC免认证和访客认证吗?
1、企业内部员工的无线网络用户采用MAC认证。
2、访客网络独立SSID ,访客采用访客账号认证。
实现这几个功能需要外置什么认证服务器还是WX2510X-LI就可以了?组网详见组网描述。
组网及组网描述:
AC旁挂核心交换机。
有线和无线网络的网段网关都在核心交换机中,核心交换上联上网行为管理和防火墙。下联接入POE交换机接AP。
无线网络采用本地转发模式。
- 2026-05-12提问
- 举报
-
(0)
最佳答案
特性说明
1. 本地MAC免认证:AC自带内置本地MAC地址池,可直接配置终端MAC白名单,匹配白名单的终端直接跳过认证接入,无需联动外部设备。
2. 访客认证:AC内置原生本地Portal服务器,支持本地账号访客、短信验证码访客、微信连WiFi等主流访客认证形态,默认自带的访客并发规格可满足常规场景使用。
关键配置参考
本地MAC免认证核心配置
mac-address-group mac-free
mac-address xxxx-xxxx-xxxx
domain mac-free
authentication mac local
wlan service-template 1
mac-authentication
mac-authentication domain mac-free
本地访客Portal核心配置
portal local-server enable
domain guest
authentication portal local
wlan service-template 2
portal enable
portal apply web-server local
portal authentication domain guest
如果访客并发量超过设备默认规格,仅需额外购买AC的访客认证License即可,无需新增硬件服务器。
- 2026-05-12回答
- 评论(0)
- 举报
-
(0)
WX2510X-LI完全内置了你需要的“本地MAC认证”和“访客认证”功能,无需额外采购任何认证服务器,一台设备即可搞定。
下面是你这套方案的可行性分析与具体配置思路。
你的方案是可行的,并且WX2510X-LI完全可以承载
你的需求完全在WX2510X-LI的能力范围内。这款AC支持802.1X、Portal和MAC等多种认证方式,并且具备“本地认证”功能。
员工SSID (MAC认证):启用本地MAC认证后,AC能将员工终端的MAC地址作为其网络“身份证”,基于预设的白名单决定是否允许接入。整个过程对员工完全透明,无需输入密码或打开网页。
访客SSID (Portal认证):为访客SSID启用本地Portal认证。访客连接Wi-Fi后,浏览器会自动弹出AC自带的登录页面,输入由你预置的访客账号/密码即可上网。
关键点提醒:旁挂+本地转发模式下的配置
你的“旁挂核心交换机”和“本地转发”组网很成熟,这个模式下数据流量不经过AC,处理效率更高。需留意一点标准配置要求:
需开启“客户端合法性检查”:在本地转发模式下,AC无法通过ARP表项感知客户端。为保证安全,需要额外配置开启
client validity-check enable功能来防止仿冒攻击。
- 2026-05-13回答
- 评论(0)
- 举报
-
(0)
暂无评论
直接给结论:WX2510X-LI 完全可以本地搞定,不需要外置认证服务器
一、支持能力明确
- 内部员工 SSID✅ 支持本地 MAC 地址白名单认证,纯 AC 本地配置,不上云、不要服务器,终端连 WiFi 直接免密上网。
- 访客独立 SSID✅ WX2510X-LI 本地内置访客账号功能:可在 AC 本地手动创建访客临时账号 + 密码,发给访客输入账号密码即可上网;不需要外置 Portal 服务器、不需要 iMC、不需要云简。
二、是否需要额外设备?
- 员工 MAC 认证:仅 WX2510X-LI 即可,无任何外置设备
- 访客账号密码认证:仅 WX2510X-LI 本地创建账号即可
- 只有你要微信扫码、短信认证、二维码访客,才需要上云简或 iMC;你只要独立访客 SSID + 账号密码登录,AC 本机完全够用。
三、适配你现有组网关键点
- AC 旁挂核心,无线用户网关在核心、AP本地转发,完全不影响本地 MAC + 本地访客账号认证;
- 认证逻辑都在 AC 控制层面,用户流量走核心转发,不经过 AC,性能无压力;
- 上网行为管理只做事后审计、流控,不用参与无线认证。
四、整体方案极简规划
- 员工 SSID:加密 +本地 MAC 地址认证,白名单在 AC 里手动添加,员工手机电脑自动连、免输密码。
- 访客 SSID:开放 / 加密 +AC 本地访客账号认证,管理员在 AC 上新建临时账号有效期,访客输入账号密码入网。
总结
- 2026-05-13回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论