无线终端mac认证失败持续发送认证报文

对端服务器反馈终端认证失败发送大量认证报文

现场默认是wlan dynamic-blacklist active-on-ap命令用来配置动态黑名单基于AP生效

后续修改为解决

1.1.78  wlan dynamic-blacklist active-on-ap

wlan dynamic-blacklist active-on-ap命令用来配置动态黑名单基于AP生效。

undo wlan dynamic-blacklist active-on-ap命令用来配置动态黑名单基于AC生效。

【命令】

wlan dynamic-blacklist active-on-ap

undo wlan dynamic-blacklist active-on-ap

【缺省情况】

动态黑名单基于AP生效。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

当配置了客户端二次接入认证的时间间隔或者AP收到客户端的攻击报文时，AC会将该客户端的MAC地址添加到动态黑名单中：

·     配置动态黑名单基于AP生效，AP将拒绝该客户端的接入，但仍可以从AC下的其他AP接入。

·     配置动态黑名单基于AC生效，AC下相连的所有AP都将拒绝该客户端接入。

在AP分布密集的无线网络环境下，建议用户配置动态黑名单基于AC生效。

【举例】

# 配置动态黑名单基于AC生效。

<Sysname> system-view

[Sysname] undo wlan dynamic-blacklist active-on-ap