PSK 防暴力破解 配置咨询

您好，请知：

如果是基于登陆无线设备的控制，可以使用密码策略来实现。

如果是基于WIFI登陆的控制，可以看下动态黑名单。

1.14.5  配置动态黑名单

1. 功能简介

当配置了客户端二次接入认证的时间间隔或者AP收到客户端的攻击报文时，AC会将该客户端的MAC地址添加到动态黑名单中：

·     配置动态黑名单基于AP生效，AP将拒绝该客户端的接入，但仍可以从AC下的其他AP接入。

·     配置动态黑名单基于AC生效，AC下相连的所有AP都将拒绝该客户端接入。

动态黑名单表项具有一定的老化时间。当到达老化时间时，AC会将MAC地址从动态黑名单中删除。

2. 配置限制和指导

在AP部署较密集的无线网络环境下，建议用户配置动态黑名单基于AC生效。

新配置的动态黑名单老化时间只对新加入动态黑名单的客户端生效。

若客户端同时存在于白名单和动态黑名单中时，则白名单生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置动态黑名单。请选择其中一项进行配置。

¡     配置动态黑名单基于AP生效。

wlan dynamic-blacklist active-on-ap

¡     配置动态黑名单基于AC生效。

undo wlan dynamic-blacklist active-on-ap

缺省情况下，动态黑名单基于AP生效。

(3)     （可选）配置动态黑名单表项的老化时间。

wlan dynamic-blacklist lifetime lifetime

缺省情况下，动态黑名单表项的老化时间为300秒。