目录
基于ssid的黑白名单
1、组网需求
网络通过基于SSID的黑白名单方式控制无线用户接入
2、组网拓扑
3、配置要点
配置基于SSID的白名单(完成白名单配置之后未在白名单内的无线用户均无法接入SSID,只能连接没有白名单的SSID)
配置基于SSID的黑名单(完成黑名单配置之后在黑名单内的无线用户均无法接入SSID,只能连接没有黑名单的SSID)
4、配置步骤
11.X版本命令:
配置基于SSID的白名单:
Ruijie(config)#wids ----->进入wids配置模式
Ruijie(config-wids)#ssid-filter whitelist mac-address 1234.1234.1234 in-ssid test ----->配置1234.1234.1234到ssid为test的白名单表项
Ruijie(config-wids)#ssid-filter whitelist max 100 ----->调整每个SSID的白名单中包含的STA的容量,可选(1-256)
Ruijie(config-wids)#exit
配置基于SSID的黑名单:
Ruijie(config)#wids ----->进入wids配置模式
Ruijie(config-wids)#ssid-filter blacklist mac-address 1234.1234.1236 in-ssid test ----->配置1234.1234.1235到ssid为test的黑名单表项
Ruijie(config-wids)#ssid-filter blacklist max 100 ----->调整每个SSID的黑名单中包含的STA的容量,可选(1-256)
Ruijie(config-wids)#exit
保存配置
Ruijie(config)#end
Ruijie#write
5、配置验证
测试SSID:wireless(白名单:WLAN1)、ruijietest(没有配置黑白名单:WLAN2)
1、未在白名单内的无线用户无法接入SSID::wireless,在白名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
WS5302#show wids filter white-mac-in wireless ---看白名单下的MAC
------------------ filter white-mac List Information ------------------
nummacSSID
16809.27b0.169fwireless
WS5302#show ac-config client by-ap-name
========= show sta status =========
AP : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 2
STA MAC IPV4 Address APWlan Vlan StatusAsso Auth Net Auth Up time
-------------- --------------- --------------------------- ----- ----- ---- ---- -------------- --------- --------- -------------
6809.27b0.169f 192.168.20.1 1414.4b13.c248/1 1 20 58.5M/E/bn WPA2_PSK0:01:42:11 --白名单用户连接的SSID
8ca9.829a.b1ea192.168.30.11414.4b13.c248/12 30 0.0M/D/bn WPA2_PSK0:00:00:19 ---其他用户连接的SSID
2、在黑名单内的无线用户无法接入无线网络,不在名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)
WS5302#show wids filter black-mac-in wireless ---看黑名单下的MAC
------------------ filter black-mac List Information ------------------
nummacSSID
16809.27b0.169fwireless
WS5302#show ac-config client by-ap-name
========= show sta status =========
AP : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 2
STA MAC IPV4 Address APWlan Vlan StatusAsso Auth Net Auth Up time
-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------
6809.27b0.169f 192.168.30.2 1414.4b13.c248/1 2 30 58.5M/E/bn WPA2_PSK0:01:42:11 ---只能连接在SSID:ruijietest
8ca9.829a.b1ea 192.168.20.2 1414.4b13.c248/11 20 58.5M/D/bn WPA2_PSK0:00:10:24 ----无限制的用户
瘦AP模式下,AC web页面配置基于ssid的黑白名单
基于ssid的黑名单为例:
1、点击基于WiFi控制无线用户上网,如下图:
2、选择对应的WiFi名称,进行添加黑名单,如下图
配置验证
添加到黑名单的用户,能够搜到无线信号,但无法连接无线
注意:全局的白名单或者基于ssid的白名单功能与全局的黑名单或者基于ssid的黑名单功能一致,唯一区别如下: