【锐捷无线】黑白名单配置

已于 2023-06-08 15:29:04 修改
阅读量1.8w 收藏 9
点赞数 2
分类专栏: 网络 锐捷 文章标签: 网络
于 2022-07-05 08:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24122661/article/details/125612352
版权

功能介绍

白名单列表  

    白名单列表中包含了允许接入的无线客户端的MAC 地址,用户可以通过命令行进行配置。如果启用了白名单功能,则只有白名单中指定的无线用户可以接入到WLAN 网络中,其他的无线用户的所有报文都将被AP 直接丢弃,从而减少非法报文对无线网络的冲击。  

静态黑名单列表  

    静态黑名单列表中包含了拒绝接入的无线客户端的 MAC 地址,用户可以通过命令行进行配置。如果启用了静态黑名单功能,则黑名单中指定的无线用户的所有报文都将被AP丢弃。  

基于SSID白名单列表  

    基于SSID白名单列表包含了指定SSID允许接入的无线客户端的MAC 地址,用户可以通过命令行进行配置。如果启用了基于SSID白名单功能,则在该SSID子集内,只有白名单中指定的无线用户可以接入,其他无线用户的所有报文都将被AP直接丢弃,从而减少非法报文对无线网络的冲击。  

基于SSID黑名单列表  

    基于SSID黑名单列表包含了指定SSID拒绝接入的无线客户端的 MAC 地址,用户可以通过命令行进行配置。如果启用了基于 SSID 黑名单功能,则在该SSID子集内,黑名单中指定的无线用户的所有报文都将被AP丢弃。

配置方法

基于全局的黑白名单配置:

配置白名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)  
Ruijie(config)#wids  
Ruijie(config-wids)#whitelist mac-address 6809.27b0.169f
Ruijie(config-wids)#whitelist max 1024
Ruijie(config-wids)#exit


配置黑名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)  
Ruijie(config)#wids  
Ruijie(config-wids)#static-blacklist mac-address 6809.27b0.169f
Ruijie(config-wids)#static-blacklist max 1024
Ruijie(config-wids)#exit

 基于SSID的黑白名单配置:

配置基于SSID的白名单:
Ruijie(config)#wids
Ruijie(config-wids)#ssid-filter whitelist mac-address 1234.1234.1234 in-ssid Eweb
Ruijie(config-wids)#ssid-filter whitelist max 100 
Ruijie(config-wids)#exit

配置基于SSID的黑名单:
Ruijie(config)#wids
Ruijie(config-wids)#ssid-filter blacklist mac-address 1234.1234.1234 in-ssid Eweb
Ruijie(config-wids)#ssid-filter blacklist max 100
Ruijie(config-wids)#exit

 无线黑白名单配置完成

无线安全功能——无线黑名单功能:基于全局的黑白名单配置
君逍遥o
10-18 875
网络通过黑白名单方式控制无线用户接入
无线安全功能——无线黑名单功能:基于ssid的黑白名单
君逍遥o
10-18 671
网络通过基于SSID的黑白名单方式控制无线用户接入
锐捷设备命令最全大合集
m0_58180186的博客
03-10 1243
锐捷设备命令最全大合集
锐捷RG-S2910E交换机配置网站白名单
fjh1997的博客
11-02 949
【代码】锐捷RG-S2910E交换机配置网站白名单
锐捷网络交换机的配置命令集
weixin_30695195的博客
06-26 4574
转自:http://hi.baidu.com/bjgbd交换机  >Enable 进入特权模式  #Exit 返回上一级操作模式  #End 返回到特权模式  #write memory 或copy running-config startup-config 保存配置文件  #del flash:config.text 删除配置文件(交换机及1700系列路由器)  #era...
[H3C]配置命令之MAC地址表项应用:封禁MAC地址
CINOCT的博客
01-02 1万+
H3C配置命令之MAC地址黑洞:用于封禁MAC地址
锐捷无线AC基础命令
qq_45371244的博客
11-18 1万+
无线基础配置 wlan-config 1 DOT1X ----配置无线信号 ap-group DOT1X----配置ap-group组 interface-mapping 1 10 ----将无线信号添加到ap-group组中 ap-config 0074.9c72.a356----进入ap ap-name AP1----将ap命名为AP1 ap-group DOT1X----将ap-group组添加到ap 中 channel 1、6、9 radio 1----配置2.4g频段信道 channel 14.
ap设备查看mac_acl黑白名单
最新发布
03-23
嗯,用户想了解如何在AP设备上查看MAC ACL的黑白名单。首先,我需要回忆不同厂商的配置方法可能不同,比如华为、H3C、Cisco这些常见品牌。用户可能是网络管理员,或者刚接触网络设备,需要指导具体步骤。 首先,我...
CAPWAP断链后AP正常工作(AP 逃生)
游离态De猫
06-16 2582
在AC+FIT AP网络架构的直接转发场景中,STA通过WLAN接入Internet时,AP和AC之间需要先建立CAPWAP隧道,作为AP和AC之间的控制报文转发隧道,当CAPWAP链路故障时,AP无法与外界进行数据通信,AP上原有用户被迫下线,新用户也无法接入,从而导致业务中断 CAPWAP断链业务保持 使能CAPWAP断链业务保持功能,在CAPWAP链路中断后,AP能够继续提供数据业务,保证...
华为云入门常见问题
燕皇槟枳的博客
03-29 4599
弹性云服务器 服务器云硬盘扩容(从2T扩容到3T),后台直接点扩容失败,为什么? 答:挂盘(fdisk方式),最大支持2T。参考链接如下: 初始化Linux数据盘(fdisk)_弹性云服务器 ECS_快速入门_初始化数据盘_华为云 挂盘(parted方式),支持2T以上扩容。参考链接如下: 初始化Linux数据盘(parted)_弹性云服务器 ECS_快速入门_初始化数据盘_华为云 购买50M共享带宽,支持最多申请多少个IP,费用是多少? 答:20个,超过20个需工单申请,申请晚IP需绑定共享带.
交换机DHCP如何实现屏蔽某个MAC地址
Welcome To OpenClouds World !!!
05-22 2294
这样就全局限制了 1C1B-0DE4-B9C5 这个MAC地址访问内网,进入黑洞后这个IP地址已经ping不通了。#设置需要禁止的MAC地址。#查看黑洞里的MAC地址。#解除黑洞里的MAC地址。
H3C交换机-黑名单MAC绑定和ACL组合配置举例
12-11
H3C交换机-黑名单MAC绑定和ACL组合配置举例包括-黑名单MAC绑定和ACL端口设置等
华为交换机根据MAC地址禁止设备上网
吴四方的博客
12-07 1万+
此命令使用了黑洞表项,即将MAC地址加入到黑洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉。借此实现禁止该MAC地址设备上网的功能。
锐捷交换机清除mac-address-table(mac地址表)
热门推荐
gc.collect()
05-28 2万+
前提 这个是在计网课上做静态路由的实验的时候遇到的问题。(留给后面的师弟师妹解决方案吧哈哈哈) 毕竟找了蛮久的当时。 解决方案 先通过enable进入到高权限的状态,就是左边带#这个符号的状态。 之后在这个状态下。(切记不要进入configure terminal的状态) 输入下面的命令 clear mac-address-table dynamic 那就祝看到的师弟师妹们绩点高高啦...
锐捷睿易:acl的制定和应用
qq_59718828的博客
02-19 6036
在网关路由器上配置ACL访问控制功能,多用于以下场景: ◆实现内网不同网段之间不能互访 ◆配置单向通信,例如:1网段无法访问2网段,但2网段可以访问1网段 ◆禁止内网部分用户上互联网,但是允许内网互访
锐捷交换机这16个show命令牢记于心,轻松拿捏各种查看信息的场景
网络技术联盟站
08-17 6610
我司交换机有两个MAC地址,一个是二层协议(如STP、RLDP、LLDP等)使用的MAC地址,一个是三层协议(如ARP、VRRP、OSPF等)使用的MAC地址,对于二层协议使用的MAC地址,可以通过show member命令进行查看。1、对于高端交换机(S86、S78、S12K)没有该命令,可以通过show arp来确认,自己的IP对应的MAC地址就是交换机的三层MAC地址。[6] 非超常帧且校验和错误的报文:和FCS相同,CRC是发送方本地进行校验,对端收到后重新进行计算,然后比对FCS字段。
LAN-MAC
tobias的博客
12-07 688
零 修订记录 序号 修订内容 修订时间 1 新增 20211207 一 摘要 本文主要介绍交换机mac 相关配置mac 黑洞实验、 二 环境信息 华为模拟器 三 实验拓扑图 四 实验 (一)mac 黑洞实验 4.1.1 实验目的 在交换机上将mac地址设置为黑洞之后,该mac 地址无论是做为源地址还是目的地址 都无法ping 通。 4.1.2 实验步骤 4.1.2.1 mac 地址设置为黑洞 黑洞mac表项:防止虚机攻击 注意:一定要加vlan x ,否则不生效 全局:mac-ad
锐捷网络极简X SDN——准入管控方案部署指导:方案部署_核心模式(普通vlan)
君逍遥o
12-18 1812
1、若网络为完全新建的网络,或者需要部署INC,并且通过INC新增业务,请按照正常的部署流程去操作即可2.1.1 INC上区域的创建、设备凭证的添加网络模板的创建,如下图几个模块2.1.2 交换机可以先纳管到INC中,如下模块【风险】以下页面红框的配置操作属于实施阶段的操作,若在运维阶段要进行相关配置操作,请评估风险影响且征得客户同意后再操作。若您不清楚造成的影响,请不要操作,请联系专业的锐捷售后工程师进行评估后再决定是否操作。
锐捷防火墙(WEB)——UTM安全应用其他功能——邮件过滤
君逍遥o
09-27 791
通过防火墙对内网收发邮件进行网络过滤,把@qq.com的邮件标记为垃圾邮件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值