无线安全功能——无线黑名单功能:基于全局的黑白名单配置

最新推荐文章于 2024-07-08 16:37:01 发布
最新推荐文章于 2024-07-08 16:37:01 发布
阅读量592 收藏 1
点赞数 2
分类专栏: 锐捷网络 文章标签: 安全 macos 无线信号 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133901600
版权

目录

基于全局的黑白名单命令行配置

1、组网需求  

2、组网拓扑  

3、配置要点  

4、配置步骤  

5、配置验证  

 

基于全局的黑白名单命令行配置

1、组网需求  

网络通过黑白名单方式控制无线用户接入

2、组网拓扑  

3、配置要点  

配置白名单(完成白名单配置之后未在白名单内的无线用户均无法接入无线网络)  

配置黑名单(完成黑名单配置之后在黑名单内的无线用户均无法接入无线网络)

4、配置步骤  

配置白名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)  

Ruijie(config)#wids  

Ruijie(config-wids)#whitelist mac-address 6809.27b0.169f -----> 6809.27b0.169f允许接入无线网络,不在白名单中的默认是拒绝。  

Ruijie(config-wids)#whitelist max 1024   ----->调整白名单容量,可选(10.x 1-1024,11.x 1-2048)  

Ruijie(config-wids)#ex it

配置黑名单,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)  

Ruijie(config)#wids  

Ruijie(config-wids)#static-blacklist mac-address 6809.27b0.169f    ----->6809.27b0.169f不允许接入无线网络,不在黑名单中的sta默认是放通的  

Ruijie(config-wids)#static-blacklist max 1024 ----->调整黑名单容量,可选(10.x 1-1024,11.x 1-2048)  

Ruijie(config-wids)#exit

保存配置  

Ruijie(config)#end  

Ruijie#write

5、配置验证  

1、未在白名单内的无线用户无法接入无线网络,在白名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)    

Ruijie#show wids whitelist    

------------------     Whitelist Information------------------    

numMac-address    

16809.27b0.169f    

Ruijie#show ac-config client by-ap-name    

========= show sta status =========    

AP    : ap name/radio id    

Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save    

Total Sta Num : 1    

STA MAC        IPV4 Address    APWlan Vlan StatusAsso Auth Net Auth  Up time         

-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------    

6809.27b0.169f 192.168.20.1    1414.4b13.c248/11    20  52.0M/E/bn     WPA2_PSK0:00:10:02    

2、在黑名单内的无线用户无法接入无线网络,不在名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)    

测试SSID:wireless(黑名单:WLAN1)、非黑名单(ruijietest:WLAN2)    

Ruijie#show wids blacklist static    

------------------ Static Blacklist Information ------------------    

numMac-address    

16809.27b0.169f    

Ruijie#show ac-config client by-ap-name    

========= show sta status =========    

AP    : ap name/radio id    

Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save

Total Sta Num : 1    

STA MAC        IPV4 Address    APWlan Vlan StatusAsso AuthNet Auth       Up time         

-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------    

8ca9.829a.b1ea 192.168.20.2    1414.4b13.c248/11   2058.5M/D/bnWPA2_PSK   0:00:00:24

瘦AP,AC Web方式配置基于全局的黑白名单:  

基于全局的黑白名单(黑名单为例):

选择安全==》黑白名单,如下图 

胖AP Web配置全局白名单方式:

1、左边菜单栏选择安全=》黑白名单,然后选择允许以下MAC地址接入WiFi上网,如下图   

2、添加用户列表,mac地址格式为如:0000.0000.0000.见下图  

配置验证:      

    不在白名单的终端尝试接入无线提示无法接入,使用在白名单添加的终端正常接入信号

胖AP Web配置全局黑名单方式:

    客户需要禁止某些终端接入无线使用

设备配置:      

    1、左边菜单栏选择安全=》黑白名单,然后选择禁止以下MAC地址接入WiFi上网,如下图      

 2、添加用户列表,mac地址格式为如:0000.0000.0000.见下图    

配置验证:      

    在黑单的终端尝试接入无线提示无法接入,使用不在名单添加的终端正常接入信号

你可知这世上再难遇我
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为无线AP配置文档
07-27
华为无线AC+AP模式配置指导,包含WLAN基础配置,AC WLAN 业务参数、服务集和安全模板等
无线黑名单实现(将终端踢下线同时禁止终端再次连接)
小小程序员的博客
07-25 2456
前言 在实际中我们有时候会产生这样一个需求:进制某一台设备接入无线网络,如果已经接入 则让其强制下线。并且,下线后不能再次接入,除非放行该设备 这里产生了两个需求:1.将终端设备踢下线。 2.不能让终端设备再次上线。下面我们来分析这两个需求实现的原理 无线设备认证和交互流程 ...
无线安全功能——无线黑名单功能功能介绍及应用场景、常见问题和说明
君逍遥o
10-18 1215
无线网络中,白名单功能可以对无线客户端进行帧过滤,这样就实现了对无线终端用户的接入控制。
【锐捷无线白名单配置
CyclingLife的博客
07-05 2895
锐捷无线白名单配置
锐捷交换机——MAC地址绑定、IP source guard
君逍遥o
10-12 4054
用户网关在核心交换机上,核心交换机创建DHCP Server,接入交换机下联PC使用动态DHCP获取IP地址,为了防止内网用户私设IP,需要实施IP Source Guard功能,对于私设IP地址的用户不让访问外网。
深信服网址加白名单记录
gsls200808的专栏
08-24 8254
1.登陆深信服管理系统 2.对象定义-->URL分类库-->新增 填写网址和关键词,比如下面这个 3.策略管理-->上网策略-->新建OR找到白名单这一条 4.编辑这一条策略,在应用控制的访问网站目录下,可以找到刚添加的自定义网站 添加完之后,需要把动作改成 “允许” ,因为默认是拒绝状态 重新访问网站看策略效果。 ...
用户隔离和白名单
wmq7721的博客
05-25 763
实验目的 掌握AP的用户隔离的配置方法 掌握AP白名单配置方法 实验拓扑图 实验要求 每位同学建立二个业务,采用直通模式,ssid为 employee学号后两位和employee学号后两位+1;安全设置wpa,密码为各位同学姓名全拼。设置两台sta,配置白名单应用在第一个ssid中,并设置用户隔离,使其能够访问114.114.114.114,但不能互相访问;设置两台sta,一台配置黑名单中,并将黑名单应用到整个AP组,使黑名单sta无法接入第二个ssid,另一台能够正常访问。ap工作..
linux内核中Wifi控制部分的通信框架
简单的过客
07-20 4528
Wifi控制部分通信走两种接口: A、基于网口的ioctl机制,如wext接口,android或厂家的独有命令,通过register_netdev注册网络ioctl接口,每个网口注册一个; B、基于消息机制,使用netlink接口,如 cfg80211、nl80211,通过wiphy_register注册wiphy接口,每个网口注册一个wiphy; 如下图:
无线安全之基于射频的精确阻断技术
10-18
无线网络安全领域,基于射频的精确阻断技术是一种重要的入侵防御策略,它主要用于抑制无线攻击,保护网络不受恶意活动的影响。与有线网络中的阻断方式不同,无线网络阻断不仅涉及数据报文的丢弃,还涉及到射频层面...
安全基线——-网络全局
08-22
安全基线——网络全局】是指一套用于确保网络系统安全性的基本规范和标准,它涵盖了网络设计、配置、监控和管理等多个方面。网络全局安全基线旨在预防潜在的安全威胁,保障网络的稳定运行和数据的保密性、完整性...
基于电量均衡的无线传感器网络分簇算法
01-19
传感器节点间有良好的协作能力,通过局部的数据交换来完成全局任务。通过网关、传感器网络还可以连接到现有的网络设施上(如Internet、移动通信网络等),从而将采集到的信息传回给远程的终端用户使用。随着微电子技术...
基于邻居协助的无线传感器网络定位算法.pdf
05-20
无线传感器网络定位是网络功能的关键组成部分,特别是在各种应用如交通监控、灾害救援、目标跟踪以及环境监测中。本文探讨了一种基于邻居协助的无线传感器网络定位算法,旨在提高定位精度和效率。 传统的无线传感器...
访客wifi隔离实现
酷小川的博客
11-15 3586
一、内容介绍 限制访客wifi访问路由器设置页面。 二、解决思路 利用iptables和ebtables对相关的端口进行过滤。 三、iptables与ebtables框架 四、所遇问题 一、开始没有把上图理解清楚,在ebtables的output中加过滤规则,这样会导致经过iptables中的forward的数据也会被限制,影响访客用户正常上网。 解决方法:规则在iptables中加入。 二、在iptables中加入规则时遇到一个新问题,需要对wifi的接口进行限制,但iptables中数据都是在br0中
android 11.0 设置wifi白名单
安卓兼职framework和app工程师的博客
05-10 1302
在11.0产品定制化开发中,设置wifi白名单和wifi黑名单这样的需求也是常见的,所谓wifi白名单就是在这个白名单的wifi ssid可以显示出来 可以连接wifi 其他的就不可以连接 那么就要在搜索列表中过滤只显示白名单即可 WifiService在构造方法中新建了一个WifiServiceImpl实例,它是Wifi管理服务真正的实现者 所以解决方案就是在 WifiServiceImpl中的 getScanResults()中返回白名单里的ssid public List<ScanResult&
如何设置路由器wifi的用户黑名单?(使别人不能连接你家WIFI)
热门推荐
张国荣家的弟弟
04-05 2万+
文章目录场景复现解决步骤总结 场景复现 当你觉得你家wife网特别卡的时候,而且很多莫名的人通过万能钥匙连接你家wife,你可以直接将他设备添加黑名单里面,就不能连到你家wife了。 解决步骤 1.查看你家路由器背面默认的用户和密码(这里我以中国联通为例子),其他的厂家的可以举一反三。 2.在浏览器里面输入Web 管理界面的默认地址:http://192.168.1.1,并输入密码。 注意:这里输入地址必须连接此路由器wife的情况下才能进入管理界面地址。(也就是说你要连接你家wife才能打开这个web页
域控实现WiFi白名单管控
kalix的博客
10-30 1234
域控实现管控WiFi
【Openwrt】防火墙IP加入黑名单步骤
a6458360的博客
08-20 8602
Network(网络)–>Firewall(防火墙)—>Custom Rules(自定义) ---->save(保存)保存加ip Services(服务)----syncdata(同步) ----Save&Apply(保存应用) 保存并同步数据----去另一台机器查看加ip是否被同步成功 ...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 681
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 334
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
宾馆客房管理系统的设计与实现 (1)客房信息包括:房间号(char num[10])、房间类型(char type[10])、价格(float money)、是否入住(int flag) (2)除了总的模块要求外,还需计算a.已入住客房的总收入;b.查找某一房间类型的所有房间信息。第一个模块——主函数main()的功能是:根据选单的选项调用各函数,并完成相应的功能。    第二个模块——Menu()的功能是:显示提示选单。    第三个模块——Quit()的功能是:退出选单。    第四个模块——Create()的功能是:创建新的数据记录。    第五个模块——Add()的功能是:增加新的数据记录,并返回选单。    第六个模块——Find()的功能是:按要求查询相关的信息,如果找到了,则显示该信息,如果未找到,则提示文件中没有该信息,并返回选单。    第七个模块——Alter()[的功能是:修改某条记录的信息,如果未找到要修改的记录,则提示系统中无此记录,并返回选单。    第八个模块——Delete()的功能是:删除某条记录,如果未找到要删除的记录,则提示通讯录中没有,并返回选单。    第九个模块——List()的功能是:显示所有记录。 用C语言编写,不需要的创建文件的
06-11
代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #define MAX_NUM 100 // 客房数量最大值 // 客房信息结构体 typedef struct { char num[10]; // 房间号 char type[10]; // 房间类型 float money; // 价格 int flag; // 是否入住, 0表示未入住,1表示已入住 } Room; // 全局变量,客房信息数组和当前客房数量 Room rooms[MAX_NUM]; int count = 0; // 显示菜单 void Menu() { printf("1. 创建新的客房记录\n"); printf("2. 增加新的客房记录\n"); printf("3. 查询客房信息\n"); printf("4. 修改客房信息\n"); printf("5. 删除客房记录\n"); printf("6. 显示所有客房记录\n"); printf("7. 退出\n"); } // 创建新的客房记录 void Create() { printf("请输入客房信息:\n"); printf("房间号:"); scanf("%s", rooms[count].num); printf("房间类型:"); scanf("%s", rooms[count].type); printf("价格:"); scanf("%f", &rooms[count].money); rooms[count].flag = 0; // 默认未入住 count++; } // 增加新的客房记录 void Add() { if (count >= MAX_NUM) { printf("客房数量已达最大值,无法继续添加!\n"); return; } Create(); // 调用创建客房记录的函数 printf("客房信息添加成功!\n"); } // 查找某一房间类型的所有房间信息 void Find() { char type[10]; printf("请输入要查找的房间类型:"); scanf("%s", type); int found = 0; // 标记是否找到 for (int i = 0; i < count; i++) { if (strcmp(type, rooms[i].type) == 0) { printf("房间号:%s,房间类型:%s,价格:%.2f,是否入住:%s\n", rooms[i].num, rooms[i].type, rooms[i].money, rooms[i].flag == 0 ? "未入住" : "已入住"); found = 1; } } if (!found) { printf("未找到符合条件的客房记录!\n"); } } // 修改客房记录 void Alter() { char num[10]; printf("请输入要修改的客房的房间号:"); scanf("%s", num); int found = 0; // 标记是否找到 for (int i = 0; i < count; i++) { if (strcmp(num, rooms[i].num) == 0) { printf("当前客房信息为:\n"); printf("房间号:%s,房间类型:%s,价格:%.2f,是否入住:%s\n", rooms[i].num, rooms[i].type, rooms[i].money, rooms[i].flag == 0 ? "未入住" : "已入住"); printf("请输入修改后的客房信息:\n"); printf("房间号:"); scanf("%s", rooms[i].num); printf("房间类型:"); scanf("%s", rooms[i].type); printf("价格:"); scanf("%f", &rooms[i].money); found = 1; printf("客房信息修改成功!\n"); break; } } if (!found) { printf("未找到要修改的客房记录!\n"); } } // 删除客房记录 void Delete() { char num[10]; printf("请输入要删除的客房的房间号:"); scanf("%s", num); int found = 0; // 标记是否找到 for (int i = 0; i < count; i++) { if (strcmp(num, rooms[i].num) == 0) { for (int j = i; j < count - 1; j++) { rooms[j] = rooms[j + 1]; } count--; found = 1; printf("客房信息删除成功!\n"); break; } } if (!found) { printf("未找到要删除的客房记录!\n"); } } // 显示所有客房记录 void List() { printf("客房总数:%d\n", count); float total_money = 0; for (int i = 0; i < count; i++) { printf("房间号:%s,房间类型:%s,价格:%.2f,是否入住:%s\n", rooms[i].num, rooms[i].type, rooms[i].money, rooms[i].flag == 0 ? "未入住" : "已入住"); if (rooms[i].flag == 1) { total_money += rooms[i].money; } } printf("已入住客房的总收入为:%.2f\n", total_money); } int main() { int choice; do { Menu(); // 显示菜单 printf("请选择操作:"); scanf("%d", &choice); switch (choice) { case 1: Create(); break; case 2: Add(); break; case 3: Find(); break; case 4: Alter(); break; case 5: Delete(); break; case 6: List(); break; case 7: Quit(); break; default: printf("无效的选项!\n"); break; } } while (choice != 7); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值