新华三MSG网关无线MAC白名单过滤

最新推荐文章于 2023-11-23 10:30:01 发布
最新推荐文章于 2023-11-23 10:30:01 发布
阅读量2.1k 收藏 1
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingpc/article/details/106868452
版权

前段时间有个客户提了个场景需求,设置两个SSID,一个为内部使用的无线,通过MAC白名单过滤,非白名单的终端不能上网,另一个为访客网络,需通过客户提供的账户密码登录后才能上网,通过web页面无法实现(web界面设置的白名单全局生效),只能通过命令行的模式进行设置,我把当时做的过程分享下
使用新华三MSG360系列多业务网关

1,首先登入web界面设置基本信息,无线信息

2,通过console接口进入命令行模式,使用
disp wlan service-template 命令查看模板编号

[H3C]disp wlan service-template
Total number of service templates: 1
Service template name SSID Status
st_5964214469251079 1 Enabled

3,编写acl,填写mac白名单
[H3C]acl mac 4000
[H3C-acl-mac-4000]rule 1 permit source-mac 0000-eeee-1111 ffff-ffff-ffff # 0000-eeee-1111 为需要添加的白名单mac地址
[H3C-acl-mac-4000]rule 2 deny # 拒绝所有

4,将acl绑定在你要设置的SSID模板下面
[H3C]wlan service-template st_5964214469251079

[H3C-wlan-st-st_5964214469251079]access-control acl 4000

[H3C-wlan-st-st_5964214469251079]quit

5,最后做保存即可
[H3C]save force

基于SSID的MAC过滤已经完成,另一个SSID 在web设置时,选择绿洲认证,将设备绑定绿洲云平台,在绿洲云平台上做认证模板即可实现访客网络通过账户密码认证上网

Try to live
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MAC地址筛选器及交换机设置 ——预防非认证MAC电脑接入
cthomson的博客
04-28 348
需求:某工厂为预防非公司用户或非信息部人员私自接入电脑设备,在未经信息部允许的情况下,使用有线络访问南昌各络服务及服务器资源,造成病毒传播及信息泄露;特对有线络进行MAC认证设置,以保证有线络的使用安全。 测试拓扑: 测试步骤: 1:设置DHCP筛选器 2:对华为、H3C交换机进行端口参数设置 华为交换机测试: 1:启用DHCP服务的筛选器: 2:如下图所示,将需要正常访问络资源的计算机MAC地址添加到允许列表 如下图所示,可以看到,在允许列表中的计算机能.
交换机实现MAC地址表的绑定和过滤
03-31
交换机实现MAC地址表的绑定和过滤
h3c 出口路由器mac地址过滤
vbaspdelphi的专栏
11-07 3476
为了增强办公区络安全性,对于上的用户采取绑定mac地址的策略。对于h3c应该如何使用呢?安全专区 > 接入控制 > mac地址过滤 >新增,输入mac地址和描述就可以了。于描述,可以采取 部门, 人员, 设备类型。另外, 查询的时候,如果是查询mac地址,格式要是 大写,冒号分隔。
H3C ICG2000的MAC地址过虑脚本
学习专栏
05-26 2214
首先进入sys模式 MAC允许#acl number 3000 // 匹配目的地址为地址 rule 0 permit ip destination 192.168.1.1 0#// 建立流分类gw&mac,匹配条件为“或”traffic classifier gw&mac operator or // 匹配访问流量 if-match acl 3000 // 匹配源MAC地址列表
H3C交换机-黑名单MAC绑定和ACL组合配置举例
12-11
H3C交换机-黑名单MAC绑定和ACL组合配置举例包括-黑名单MAC绑定和ACL端口设置等
H3C小贝无线MSG系列多业务配置案例.rar
10-27
01-H3C MSG系列企业级多业务简介演示视频 02-登录设备Web管理页面演示视频 03-新手上路快速配置演示视频 04-无线服务及认证配置演示视频 05-系统软件升级演示视频 06-License注册演示视频 07-无线小商铺覆盖典型...
瑞斯康达SGM1500 路由器的openwrt固件-带游戏过滤应用功能
09-29
此固件适用于瑞斯康达 MSG1500 X.00版本路由器(MT7621+MT7615芯片),openwrt源码采用lede的源码(内核版本5.4.145),自己编译,带游戏过滤功能插件以及上时间控制功能插件,两种上管控方案可有效的解决家长...
MSG2100E系列融合简易配置指导(raisecom).docx
05-05
这个是瑞斯康达2100E系列融合简易配置指导 希望对大家有所帮助 这个光猫资料太少 希望大家有固件的分享下 谢谢
H3C-无线(MSG系列)产品维护案例手册.rar
06-11
H3C-无线(MSG系列)产品维护案例手册
味精过滤器「MSG Filter」-crx插件
03-16
从互联上删除圣Gurmeet Ram Rahim Singh Ji Insan...该Chrome扩展程序将识别页中可能包含MSG(也称为Gurmeet singh ji)的部分,并将其从Internet上删除。 与您的朋友分享,消除这种所谓的圣人。 支持语言:English
如何设置MAC地址名单来限制无线络访问
最新发布
chenmuchen_的博客
11-23 684
了解MAC地址名单的概念。具体而言,络管理员将允许连接到无线络的设备的MAC地址添加到名单中,只有在名单中的设备才能成功连接到络。通过在路由器管理界面中添加允许连接的设备的MAC地址,可以防止未经授权的设备接入无线络,提高络的安全性。添加设备的MAC地址到名单:在MAC地址过滤或访问控制选项中,找到添加设备的选项。可以在设备的络设置或路由器管理界面中找到设备的MAC地址。启用MAC地址过滤:在MAC地址过滤或访问控制选项中,找到启用MAC地址过滤的选项,并将其开启。
acl的原理与配置
wutong0824的博客
08-27 897
先删除接口调用,再删除acl编号里面的规则,最后删除 acl编号。再删除acl编号里面的规则,最后删除 acl编号。再删除acl编号里面的规则,最后删除 acl编号。高级ACL:3000-3999既可以匹配源ip,也可以匹配目的ip,源端口和目的端口,以及三层和四层的协议。总结:ACL你有ACL,但是没有配置策略,默认就是放行所有,如果没有匹配到任何策略。名单:在名单上的才能放行,不在的一律丢弃,默认是拒绝所有的,允许个别。先删除接口调用,再删除acl编号里面的规则,最后删除 acl编号。
华为交换机配置mac地址名单接入
zhaoxinga的博客
10-27 4758
华为交换机配置mac地址名单接入
华三AC+AP部署无线基本配置(华三AC配置)
热门推荐
gyfvaf的博客
04-06 2万+
创建无线服务模板 创建AP绑定服务模板并启动射频
[H3C]配置命令之MAC地址表项应用:封禁MAC地址
CINOCT的博客
01-02 1万+
H3C配置命令之MAC地址黑洞:用于封禁MAC地址
atheros无线驱动之:ACL黑名单
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
12-23 5581
1:ACL Access Control List (ACL) is a mechanism in AP mode operation to restrict association of clients based on their MAC addresses. User can add MAC addresses to the ACL and also configure policyto
H3C阻止mac地址上方法
weixin_34259159的博客
02-20 6874
H3C S750-6E 核心交换机类acl num 4000 建ACL 4000列表rule 0 per OR deny ip (建立规则)traffic classifier MAC_A operator and 建一个流,命名为TEXT_A流行为if-match acl 4000 这个流匹配...
端口内基于MAC地址过滤的ACL访问控制
weixin_33910385的博客
09-30 7834
上一次的工程实例我们解决了CISCO3550交换机的某个端口下面如果只连接了一台主机时的端口安全设置方法,即只有指定的主机才能访问络,其它的主机(以MAC地址为唯一标识)是无法通过CISCO的这个端口访问络,这种措施虽然有效,但是却有一定的局限性,具体表现为CISCO3550交换机的很多端口下面是连接有交换机,而且还是普通的二层交换机,这也就相当于一个端口下面有多台主机通...
交换机MAC地址过滤
weixin_34292402的博客
06-20 2008
一、IOS版本的Cisco交换机(二层): 1.Config模式下,配置Mac Access-list Switch#conf t Switch(config)#mac access-list extended XXXX Switch(config-ext-macl)#deny any host MAC-Add Switch(config-ext...
可以设置名单的路由器
07-15
是的,很多路由器都提供了名单功能。通过设置名单,你可以控制哪些设备可以连接到你的路由器络,只允许特定的设备访问互联。这是一种有效的安全措施,可以防止未经授权的设备连接到你的络。 要设置名单,首先登录到你的路由器管理界面。通常可以在浏览器中输入路由器的 IP 地址,然后输入用户名和密码进行登录。一旦登录成功,你可以找到设置名单的选项。 在设置界面中,你可以查找有设备MAC地址(每个设备都有唯一的MAC地址)的信息,并将特定的MAC地址添加到名单中。只有在名单中的设备才能成功连接到你的络,其他设备将被阻止访问。 请注意,设置名单需要谨慎操作,确保你添加了所有需要连接到络的合法设备的MAC地址,以免无法连接到络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值