目录
基于全局的黑白名单命令行配置
1、组网需求
网络通过黑白名单方式控制无线用户接入
2、组网拓扑
3、配置要点
配置白名单(完成白名单配置之后未在白名单内的无线用户均无法接入无线网络)
配置黑名单(完成黑名单配置之后在黑名单内的无线用户均无法接入无线网络)
4、配置步骤
配置白名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
Ruijie(config)#wids
Ruijie(config-wids)#whitelist mac-address 6809.27b0.169f -----> 6809.27b0.169f允许接入无线网络,不在白名单中的默认是拒绝。
Ruijie(config-wids)#whitelist max 1024 ----->调整白名单容量,可选(10.x 1-1024,11.x 1-2048)
Ruijie(config-wids)#ex it
配置黑名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
Ruijie(config)#wids
Ruijie(config-wids)#static-blacklist mac-address 6809.27b0.169f ----->6809.27b0.169f不允许接入无线网络,不在黑名单中的sta默认是放通的
Ruijie(config-wids)#static-blacklist max 1024 ----->调整黑名单容量,可选(10.x 1-1024,11.x 1-2048)
Ruijie(config-wids)#exit
保存配置
Ruijie(config)#end
Ruijie#write
5、配置验证
1、未在白名单内的无线用户无法接入无线网络,在白名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
Ruijie#show wids whitelist
------------------ Whitelist Information------------------
numMac-address
16809.27b0.169f
Ruijie#show ac-config client by-ap-name
========= show sta status =========
AP : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 1
STA MAC IPV4 Address APWlan Vlan StatusAsso Auth Net Auth Up time
-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------
6809.27b0.169f 192.168.20.1 1414.4b13.c248/11 20 52.0M/E/bn WPA2_PSK0:00:10:02
2、在黑名单内的无线用户无法接入无线网络,不在名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
测试SSID:wireless(黑名单:WLAN1)、非黑名单(ruijietest:WLAN2)
Ruijie#show wids blacklist static
------------------ Static Blacklist Information ------------------
numMac-address
16809.27b0.169f
Ruijie#show ac-config client by-ap-name
========= show sta status =========
AP : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 1
STA MAC IPV4 Address APWlan Vlan StatusAsso AuthNet Auth Up time
-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------
8ca9.829a.b1ea 192.168.20.2 1414.4b13.c248/11 2058.5M/D/bnWPA2_PSK 0:00:00:24
瘦AP,AC Web方式配置基于全局的黑白名单:
基于全局的黑白名单(黑名单为例):
选择安全==》黑白名单,如下图
胖AP Web配置全局白名单方式:
1、左边菜单栏选择安全=》黑白名单,然后选择允许以下MAC地址接入WiFi上网,如下图
2、添加用户列表,mac地址格式为如:0000.0000.0000.见下图
配置验证:
不在白名单的终端尝试接入无线提示无法接入,使用在白名单添加的终端正常接入信号
胖AP Web配置全局黑名单方式:
客户需要禁止某些终端接入无线使用
设备配置:
1、左边菜单栏选择安全=》黑白名单,然后选择禁止以下MAC地址接入WiFi上网,如下图
2、添加用户列表,mac地址格式为如:0000.0000.0000.见下图
配置验证:
在黑单的终端尝试接入无线提示无法接入,使用不在名单添加的终端正常接入信号