前段时间有个客户提了个场景需求,设置两个SSID,一个为内部使用的无线,通过MAC白名单过滤,非白名单的终端不能上网,另一个为访客网络,需通过客户提供的账户密码登录后才能上网,通过web页面无法实现(web界面设置的白名单全局生效),只能通过命令行的模式进行设置,我把当时做的过程分享下
使用新华三MSG360系列多业务网关
1,首先登入web界面设置基本信息,无线信息
2,通过console接口进入命令行模式,使用
disp wlan service-template 命令查看模板编号
[H3C]disp wlan service-template
Total number of service templates: 1
Service template name SSID Status
st_5964214469251079 1 Enabled
3,编写acl,填写mac白名单
[H3C]acl mac 4000
[H3C-acl-mac-4000]rule 1 permit source-mac 0000-eeee-1111 ffff-ffff-ffff # 0000-eeee-1111 为需要添加的白名单mac地址
[H3C-acl-mac-4000]rule 2 deny # 拒绝所有
4,将acl绑定在你要设置的SSID模板下面
[H3C]wlan service-template st_5964214469251079
[H3C-wlan-st-st_5964214469251079]access-control acl 4000
[H3C-wlan-st-st_5964214469251079]quit
5,最后做保存即可
[H3C]save force
基于SSID的MAC过滤已经完成,另一个SSID 在web设置时,选择绿洲认证,将设备绑定绿洲云平台,在绿洲云平台上做认证模板即可实现访客网络通过账户密码认证上网