【锐捷无线】黑白名单配置

已于 2023-06-08 15:29:04 修改
阅读量2.8k 收藏 6
点赞数 2
分类专栏: 网络 锐捷 文章标签: 网络
于 2022-07-05 08:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24122661/article/details/125612352
版权
网络 同时被 2 个专栏收录
29 篇文章 8 订阅
订阅专栏
锐捷
28 篇文章 20 订阅
订阅专栏

功能介绍

白名单列表  

    白名单列表中包含了允许接入的无线客户端的MAC 地址,用户可以通过命令行进行配置。如果启用了白名单功能,则只有白名单中指定的无线用户可以接入到WLAN 网络中,其他的无线用户的所有报文都将被AP 直接丢弃,从而减少非法报文对无线网络的冲击。  

静态黑名单列表  

    静态黑名单列表中包含了拒绝接入的无线客户端的 MAC 地址,用户可以通过命令行进行配置。如果启用了静态黑名单功能,则黑名单中指定的无线用户的所有报文都将被AP丢弃。  

基于SSID白名单列表  

    基于SSID白名单列表包含了指定SSID允许接入的无线客户端的MAC 地址,用户可以通过命令行进行配置。如果启用了基于SSID白名单功能,则在该SSID子集内,只有白名单中指定的无线用户可以接入,其他无线用户的所有报文都将被AP直接丢弃,从而减少非法报文对无线网络的冲击。  

基于SSID黑名单列表  

    基于SSID黑名单列表包含了指定SSID拒绝接入的无线客户端的 MAC 地址,用户可以通过命令行进行配置。如果启用了基于 SSID 黑名单功能,则在该SSID子集内,黑名单中指定的无线用户的所有报文都将被AP丢弃。

配置方法

基于全局的黑白名单配置:

配置白名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)  
Ruijie(config)#wids  
Ruijie(config-wids)#whitelist mac-address 6809.27b0.169f
Ruijie(config-wids)#whitelist max 1024
Ruijie(config-wids)#exit


配置黑名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)  
Ruijie(config)#wids  
Ruijie(config-wids)#static-blacklist mac-address 6809.27b0.169f
Ruijie(config-wids)#static-blacklist max 1024
Ruijie(config-wids)#exit

 基于SSID的黑白名单配置:

配置基于SSID的白名单:
Ruijie(config)#wids
Ruijie(config-wids)#ssid-filter whitelist mac-address 1234.1234.1234 in-ssid Eweb
Ruijie(config-wids)#ssid-filter whitelist max 100 
Ruijie(config-wids)#exit

配置基于SSID的黑名单:
Ruijie(config)#wids
Ruijie(config-wids)#ssid-filter blacklist mac-address 1234.1234.1234 in-ssid Eweb
Ruijie(config-wids)#ssid-filter blacklist max 100
Ruijie(config-wids)#exit

 无线黑白名单配置完成

CyclingLife
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷网络交换机配置命令集
weixin_30695195的博客
06-26 4315
转自:http://hi.baidu.com/bjgbd交换机  >Enable 进入特权模式  #Exit 返回上一级操作模式  #End 返回到特权模式  #write memory 或copy running-config startup-config 保存配置文件  #del flash:config.text 删除配置文件(交换机及1700系列路由器)  #era...
锐捷无线AP配置手册
02-11
锐捷无线AP配置手册,锐捷厂商无线ap配置,内容wlan射频,wlan安全,wlan QOS,wlan组网等。
锐捷RG-S2910E交换机配置网站白名单
fjh1997的博客
11-02 477
【代码】锐捷RG-S2910E交换机配置网站白名单
华为交换机如何配置静态MACMAC
weixin_44713929的博客
10-23 9463
MAC地址表项是交换机通过报文的源MAC地址学习过程而自动生成的,而通过用户手动配置也可以生成静态的MAC地址表项。手动配置静态MAC,一般是为了防止假冒身份的非法用户骗取数据。配置MAC地址表可以有效的防止非法用户的登录。
[H3C]配置命令之MAC地址表项应用:封禁MAC地址
CINOCT的博客
01-02 1万+
H3C配置命令之MAC地址洞:用于封禁MAC地址
锐捷无线AC基础命令
qq_45371244的博客
11-18 1万+
无线基础配置 wlan-config 1 DOT1X ----配置无线信号 ap-group DOT1X----配置ap-group组 interface-mapping 1 10 ----将无线信号添加到ap-group组中 ap-config 0074.9c72.a356----进入ap ap-name AP1----将ap命名为AP1 ap-group DOT1X----将ap-group组添加到ap 中 channel 1、6、9 radio 1----配置2.4g频段信道 channel 14.
华为交换机根据MAC地址禁止设备上网
吴四方的博客
12-07 9436
此命令使用了洞表项,即将MAC地址加入到洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉。借此实现禁止该MAC地址设备上网的功能。
锐捷无线AC 配置上网案例
05-29
用了一强无线路由,无线 ac与ap直连,有详细拓扑图,亲测能上网
锐捷无线地勘系统V1.2
07-05
锐捷无线地勘系统V1.2是一款专为IT专业人士设计的工具,主要用于无线网络的规划、勘查和设计。在无线网络部署日益重要的今天,该系统提供了高效且精确的解决方案,帮助用户确保无线网络覆盖的稳定性和性能。下面将...
锐捷无线AP交换机配置教程.doc
10-03
"锐捷无线AP交换机配置教程" 锐捷无线AP交换机是一个用于无线网络无线交换机,也是无线网络的核心。它是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百...
H3C交换机-黑名单MAC绑定和ACL组合配置举例
12-11
H3C交换机-黑名单MAC绑定和ACL组合配置举例包括-黑名单MAC绑定和ACL端口设置等
交换机实现MAC地址表的绑定和过滤
03-31
交换机实现MAC地址表的绑定和过滤
锐捷路由器RSR77配置指南
最新发布
05-28
RG-RSR77-X&RSR-M&RSR77 V5.0&RSR50E-80 V5.0系列路由器RGOS 10.4(3b136)p4版本配置指南(V1.0)
无线安全功能——无线黑名单功能:基于全局的白名单配置
君逍遥o
10-18 583
网络通过白名单方式控制无线用户接入
锐捷睿易:acl的制定和应用
qq_59718828的博客
02-19 4764
在网关路由器上配置ACL访问控制功能,多用于以下场景: ◆实现内网不同网段之间不能互访 ◆配置单向通信,例如:1网段无法访问2网段,但2网段可以访问1网段 ◆禁止内网部分用户上互联网,但是允许内网互访
锐捷交换机这16个show命令牢记于心,轻松拿捏各种查看信息的场景
网络技术联盟站
08-17 5794
我司交换机有两个MAC地址,一个是二层协议(如STP、RLDP、LLDP等)使用的MAC地址,一个是三层协议(如ARP、VRRP、OSPF等)使用的MAC地址,对于二层协议使用的MAC地址,可以通过show member命令进行查看。1、对于高端交换机(S86、S78、S12K)没有该命令,可以通过show arp来确认,自己的IP对应的MAC地址就是交换机的三层MAC地址。[6] 非超常帧且校验和错误的报文:和FCS相同,CRC是发送方本地进行校验,对端收到后重新进行计算,然后比对FCS字段。
LAN-MAC
tobias的博客
12-07 526
零 修订记录 序号 修订内容 修订时间 1 新增 20211207 一 摘要 本文主要介绍交换机mac 相关配置mac 洞实验、 二 环境信息 华为模拟器 三 实验拓扑图 四 实验 (一)mac 洞实验 4.1.1 实验目的 在交换机上将mac地址设置为洞之后,该mac 地址无论是做为源地址还是目的地址 都无法ping 通。 4.1.2 实验步骤 4.1.2.1 mac 地址设置为mac表项:防止虚机攻击 注意:一定要加vlan x ,否则不生效 全局:mac-ad
锐捷交换机清除mac-address-table(mac地址表)
热门推荐
肥宅Sean
05-28 2万+
前提 这个是在计网课上做静态路由的实验的时候遇到的问题。(留给后面的师弟师妹解决方案吧哈哈哈) 毕竟找了蛮久的当时。 解决方案 先通过enable进入到高权限的状态,就是左边带#这个符号的状态。 之后在这个状态下。(切记不要进入configure terminal的状态) 输入下面的命令 clear mac-address-table dynamic 那就祝看到的师弟师妹们绩点高高啦...
三层交换机怎样设置MAC白名单?只允许指定的MAC地址上网
08-15 4152
在三层交换机环境下,由于三层交换机屏蔽了终端的实际mac地址,上层的上网行为管理在不开启“MAC地址收集器”的情况下,是检测不到终端的实际mac地址的。这样也就不能实现mac地址白名单的功能。网络结构如下图:1. 开启mac地址收集器不开启mac地址收集器时,WSG的实时流量图中显示的mac地址都是一样的。需要开启WSG模块-其他里面的“mac地址收集器”。 这样才可以获取...
锐捷无线地勘wgessetup
08-17
锐捷无线地勘WGESSetup是一种企业级无线局域网解决方案,它能够为企业提供高速、安全的无线网络连接。设置启动该系统需要以下步骤: 1. 首先,您需要选择适合您企业需求的无线接入点(AP)。锐捷无线地勘WGESSetup提供了多种型号的AP供您选择。您需要根据您的企业大小、无线覆盖范围等因素来选择适合的AP。 2. 将所选AP安装在需要无线覆盖的区域。安装时,您需要考虑到AP的位置和方向,以获得最佳的无线信号覆盖范围。 3. 在安装AP后,您需要通过电脑或移动设备连接到AP的管理界面。您可以使用默认的IP地址或自定义的IP地址来访问该界面。 4. 一旦访问到AP的管理界面,您需要进行初始设置。您可以设置无线网络的名称(SSID)、加密方式和密码等。 5. 接下来,您可以进行详细的无线网络配置。您可以设置无线网络的频道、功率、信道带宽等参数,以优化无线信号质量。 6. 在进行详细配置时,您还可以设置无线网络的安全性。锐捷无线地勘WGESSetup提供了多种安全功能,如MAC地址过滤、访客网络隔离和无线入侵检测等。您可以根据您的需求选择适合的安全功能。 7. 最后,您需要保存设置并重启AP,以使所有配置生效。 锐捷无线地勘WGESSetup提供了简单而强大的无线网络设置功能,能够帮助企业快速建立安全稳定的无线网络连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值