【锐捷无线】黑白名单配置

已于 2023-06-08 15:29:04 修改
阅读量3.7k 收藏 6
点赞数 2
分类专栏: 网络 锐捷 文章标签: 网络
于 2022-07-05 08:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24122661/article/details/125612352
版权
网络 同时被 2 个专栏收录
29 篇文章 8 订阅
订阅专栏
锐捷
28 篇文章 20 订阅
订阅专栏

功能介绍

白名单列表  

    白名单列表中包含了允许接入的无线客户端的MAC 地址,用户可以通过命令行进行配置。如果启用了白名单功能,则只有白名单中指定的无线用户可以接入到WLAN 网络中,其他的无线用户的所有报文都将被AP 直接丢弃,从而减少非法报文对无线网络的冲击。  

静态黑名单列表  

    静态黑名单列表中包含了拒绝接入的无线客户端的 MAC 地址,用户可以通过命令行进行配置。如果启用了静态黑名单功能,则黑名单中指定的无线用户的所有报文都将被AP丢弃。  

基于SSID白名单列表  

    基于SSID白名单列表包含了指定SSID允许接入的无线客户端的MAC 地址,用户可以通过命令行进行配置。如果启用了基于SSID白名单功能,则在该SSID子集内,只有白名单中指定的无线用户可以接入,其他无线用户的所有报文都将被AP直接丢弃,从而减少非法报文对无线网络的冲击。  

基于SSID黑名单列表  

    基于SSID黑名单列表包含了指定SSID拒绝接入的无线客户端的 MAC 地址,用户可以通过命令行进行配置。如果启用了基于 SSID 黑名单功能,则在该SSID子集内,黑名单中指定的无线用户的所有报文都将被AP丢弃。

配置方法

基于全局的黑白名单配置:

配置白名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)  
Ruijie(config)#wids  
Ruijie(config-wids)#whitelist mac-address 6809.27b0.169f
Ruijie(config-wids)#whitelist max 1024
Ruijie(config-wids)#exit


配置黑名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)  
Ruijie(config)#wids  
Ruijie(config-wids)#static-blacklist mac-address 6809.27b0.169f
Ruijie(config-wids)#static-blacklist max 1024
Ruijie(config-wids)#exit

 基于SSID的黑白名单配置:

配置基于SSID的白名单:
Ruijie(config)#wids
Ruijie(config-wids)#ssid-filter whitelist mac-address 1234.1234.1234 in-ssid Eweb
Ruijie(config-wids)#ssid-filter whitelist max 100 
Ruijie(config-wids)#exit

配置基于SSID的黑名单:
Ruijie(config)#wids
Ruijie(config-wids)#ssid-filter blacklist mac-address 1234.1234.1234 in-ssid Eweb
Ruijie(config-wids)#ssid-filter blacklist max 100
Ruijie(config-wids)#exit

 无线黑白名单配置完成

CyclingLife
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷网络交换机配置命令集
weixin_30695195的博客
06-26 4335
转自:http://hi.baidu.com/bjgbd交换机  >Enable 进入特权模式  #Exit 返回上一级操作模式  #End 返回到特权模式  #write memory 或copy running-config startup-config 保存配置文件  #del flash:config.text 删除配置文件(交换机及1700系列路由器)  #era...
锐捷无线AP交换机配置教程.doc
最新发布
07-25
无线
锐捷RG-S2910E交换机配置网站白名单
fjh1997的博客
11-02 522
【代码】锐捷RG-S2910E交换机配置网站白名单
无线安全功能——无线黑名单功能:基于ssid的白名单
君逍遥o
10-18 404
网络通过基于SSID的白名单方式控制无线用户接入
华为交换机如何配置静态MACMAC
weixin_44713929的博客
10-23 9563
MAC地址表项是交换机通过报文的源MAC地址学习过程而自动生成的,而通过用户手动配置也可以生成静态的MAC地址表项。手动配置静态MAC,一般是为了防止假冒身份的非法用户骗取数据。配置MAC地址表可以有效的防止非法用户的登录。
[H3C]配置命令之MAC地址表项应用:封禁MAC地址
热门推荐
CINOCT的博客
01-02 1万+
H3C配置命令之MAC地址洞:用于封禁MAC地址
锐捷无线AC基础命令
qq_45371244的博客
11-18 1万+
无线基础配置 wlan-config 1 DOT1X ----配置无线信号 ap-group DOT1X----配置ap-group组 interface-mapping 1 10 ----将无线信号添加到ap-group组中 ap-config 0074.9c72.a356----进入ap ap-name AP1----将ap命名为AP1 ap-group DOT1X----将ap-group组添加到ap 中 channel 1、6、9 radio 1----配置2.4g频段信道 channel 14.
锐捷无线AC 配置上网案例
05-29
用了一强无线路由,无线 ac与ap直连,有详细拓扑图,亲测能上网
锐捷无线地勘系统V1.2
07-05
锐捷无线地勘系统V1.2是一款专为IT专业人士设计的工具,主要用于无线网络的规划、勘查和设计。在无线网络部署日益重要的今天,该系统提供了高效且精确的解决方案,帮助用户确保无线网络覆盖的稳定性和性能。下面将...
H3C交换机-黑名单MAC绑定和ACL组合配置举例
12-11
H3C交换机-黑名单MAC绑定和ACL组合配置举例包括-黑名单MAC绑定和ACL端口设置等
交换机实现MAC地址表的绑定和过滤
03-31
交换机实现MAC地址表的绑定和过滤
锐捷路由器RSR77配置指南
05-28
RG-RSR77-X&RSR-M&RSR77 V5.0&RSR50E-80 V5.0系列路由器RGOS 10.4(3b136)p4版本配置指南(V1.0)
锐捷无线AP的基本配置
07-02
### 锐捷无线AP的基本配置知识点详解 #### 一、无线AP基础知识 ##### 1. 无线AP(Access Point)工作原理 - **定义**:无线AP是无线局域网中的核心设备,作为无线终端接入有线网络的桥梁,允许无线设备通过它连接...
锐捷无线AC、AP配置手册
08-05
星网锐捷无线交换机无线AP配置手册,保函瘦模式和胖漠视。有典型实例
锐捷端口安全与全局IP+MAC地址绑定实验配置
m0_49864110的博客
11-21 9641
端口安全分为IP+MAC绑定、仅IP绑定、仅MAC绑定配置端口安全是注意事项如果设置了IP+MAC绑定或者仅IP绑定,该交换机还会动态学习下联用户的MAC地址如果要让IP+MAC绑定或者仅IP绑定的用户生效,需要先让端口安全学习到用户的MAC地址,负责绑定不生效交换机如果某些端口设置了端口安全(端口MAC绑定),但是某些端口没有设置为端口安全,则绑定此mac的设备只可以在设置了端口安全的那个端口上网例如:1口设置了端口MAC绑定的用户为PC1,则PC1只可以在1口上网,在其它端口无法上网。
华为交换机根据MAC地址禁止设备上网
吴四方的博客
12-07 9645
此命令使用了洞表项,即将MAC地址加入到洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉。借此实现禁止该MAC地址设备上网的功能。
锐捷睿易:acl的制定和应用
qq_59718828的博客
02-19 4917
在网关路由器上配置ACL访问控制功能,多用于以下场景: ◆实现内网不同网段之间不能互访 ◆配置单向通信,例如:1网段无法访问2网段,但2网段可以访问1网段 ◆禁止内网部分用户上互联网,但是允许内网互访
锐捷交换机这16个show命令牢记于心,轻松拿捏各种查看信息的场景
网络技术联盟站
08-17 5916
我司交换机有两个MAC地址,一个是二层协议(如STP、RLDP、LLDP等)使用的MAC地址,一个是三层协议(如ARP、VRRP、OSPF等)使用的MAC地址,对于二层协议使用的MAC地址,可以通过show member命令进行查看。1、对于高端交换机(S86、S78、S12K)没有该命令,可以通过show arp来确认,自己的IP对应的MAC地址就是交换机的三层MAC地址。[6] 非超常帧且校验和错误的报文:和FCS相同,CRC是发送方本地进行校验,对端收到后重新进行计算,然后比对FCS字段。
锐捷无线地勘wgessetup
08-17
锐捷无线地勘WGESSetup是一种企业级无线局域网解决方案,它能够为企业提供高速、安全的无线网络连接。设置启动该系统需要以下步骤: 1. 首先,您需要选择适合您企业需求的无线接入点(AP)。锐捷无线地勘WGESSetup提供了多种型号的AP供您选择。您需要根据您的企业大小、无线覆盖范围等因素来选择适合的AP。 2. 将所选AP安装在需要无线覆盖的区域。安装时,您需要考虑到AP的位置和方向,以获得最佳的无线信号覆盖范围。 3. 在安装AP后,您需要通过电脑或移动设备连接到AP的管理界面。您可以使用默认的IP地址或自定义的IP地址来访问该界面。 4. 一旦访问到AP的管理界面,您需要进行初始设置。您可以设置无线网络的名称(SSID)、加密方式和密码等。 5. 接下来,您可以进行详细的无线网络配置。您可以设置无线网络的频道、功率、信道带宽等参数,以优化无线信号质量。 6. 在进行详细配置时,您还可以设置无线网络的安全性。锐捷无线地勘WGESSetup提供了多种安全功能,如MAC地址过滤、访客网络隔离和无线入侵检测等。您可以根据您的需求选择适合的安全功能。 7. 最后,您需要保存设置并重启AP,以使所有配置生效。 锐捷无线地勘WGESSetup提供了简单而强大的无线网络设置功能,能够帮助企业快速建立安全稳定的无线网络连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值