功能介绍
白名单列表
白名单列表中包含了允许接入的无线客户端的MAC 地址,用户可以通过命令行进行配置。如果启用了白名单功能,则只有白名单中指定的无线用户可以接入到WLAN 网络中,其他的无线用户的所有报文都将被AP 直接丢弃,从而减少非法报文对无线网络的冲击。
静态黑名单列表
静态黑名单列表中包含了拒绝接入的无线客户端的 MAC 地址,用户可以通过命令行进行配置。如果启用了静态黑名单功能,则黑名单中指定的无线用户的所有报文都将被AP丢弃。
基于SSID白名单列表
基于SSID白名单列表包含了指定SSID允许接入的无线客户端的MAC 地址,用户可以通过命令行进行配置。如果启用了基于SSID白名单功能,则在该SSID子集内,只有白名单中指定的无线用户可以接入,其他无线用户的所有报文都将被AP直接丢弃,从而减少非法报文对无线网络的冲击。
基于SSID黑名单列表
基于SSID黑名单列表包含了指定SSID拒绝接入的无线客户端的 MAC 地址,用户可以通过命令行进行配置。如果启用了基于 SSID 黑名单功能,则在该SSID子集内,黑名单中指定的无线用户的所有报文都将被AP丢弃。
配置方法
基于全局的黑白名单配置:
配置白名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
Ruijie(config)#wids
Ruijie(config-wids)#whitelist mac-address 6809.27b0.169f
Ruijie(config-wids)#whitelist max 1024
Ruijie(config-wids)#exit
配置黑名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
Ruijie(config)#wids
Ruijie(config-wids)#static-blacklist mac-address 6809.27b0.169f
Ruijie(config-wids)#static-blacklist max 1024
Ruijie(config-wids)#exit
基于SSID的黑白名单配置:
配置基于SSID的白名单:
Ruijie(config)#wids
Ruijie(config-wids)#ssid-filter whitelist mac-address 1234.1234.1234 in-ssid Eweb
Ruijie(config-wids)#ssid-filter whitelist max 100
Ruijie(config-wids)#exit
配置基于SSID的黑名单:
Ruijie(config)#wids
Ruijie(config-wids)#ssid-filter blacklist mac-address 1234.1234.1234 in-ssid Eweb
Ruijie(config-wids)#ssid-filter blacklist max 100
Ruijie(config-wids)#exit
无线黑白名单配置完成