无线安全功能——无线黑名单功能:基于ssid的黑白名单

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量404 收藏
点赞数 2
分类专栏: 锐捷网络 文章标签: 网络 安全 无线信号 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133901660
版权

目录

基于ssid的黑白名单  

1、组网需求  

2、组网拓扑  

3、配置要点  

4、配置步骤

5、配置验证  

 

基于ssid的黑白名单  

1、组网需求  

网络通过基于SSID的黑白名单方式控制无线用户接入  

2、组网拓扑  

3、配置要点  

配置基于SSID的白名单(完成白名单配置之后未在白名单内的无线用户均无法接入SSID,只能连接没有白名单的SSID)  

配置基于SSID的黑名单(完成黑名单配置之后在黑名单内的无线用户均无法接入SSID,只能连接没有黑名单的SSID)  

4、配置步骤

 11.X版本命令:  

配置基于SSID的白名单:

Ruijie(config)#wids   ----->进入wids配置模式  

Ruijie(config-wids)#ssid-filter whitelist mac-address 1234.1234.1234 in-ssid test ----->配置1234.1234.1234到ssid为test的白名单表项  

Ruijie(config-wids)#ssid-filter whitelist max 100 ----->调整每个SSID的白名单中包含的STA的容量,可选(1-256)

Ruijie(config-wids)#exit

 配置基于SSID的黑名单:

Ruijie(config)#wids   ----->进入wids配置模式

Ruijie(config-wids)#ssid-filter blacklist mac-address 1234.1234.1236 in-ssid test ----->配置1234.1234.1235到ssid为test的黑名单表项  

Ruijie(config-wids)#ssid-filter blacklist max 100 ----->调整每个SSID的黑名单中包含的STA的容量,可选(1-256)

Ruijie(config-wids)#exit

保存配置  

Ruijie(config)#end

Ruijie#write

5、配置验证  

测试SSID:wireless(白名单:WLAN1)、ruijietest(没有配置黑白名单:WLAN2)  

1、未在白名单内的无线用户无法接入SSID::wireless,在白名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)

WS5302#show wids filter white-mac-in wireless    ---看白名单下的MAC  

------------------ filter white-mac List Information ------------------  

nummacSSID  

16809.27b0.169fwireless  

WS5302#show ac-config client by-ap-name  

========= show sta status =========  

AP    : ap name/radio id  

Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save  

   

Total Sta Num : 2  

STA MAC        IPV4 Address    APWlan   Vlan StatusAsso Auth Net Auth  Up time       

-------------- --------------- --------------------------- -----   ----- ---- ---- -------------- --------- --------- -------------  

6809.27b0.169f 192.168.20.1    1414.4b13.c248/1 1      20   58.5M/E/bn     WPA2_PSK0:01:42:11  --白名单用户连接的SSID  

8ca9.829a.b1ea192.168.30.11414.4b13.c248/12      30   0.0M/D/bn      WPA2_PSK0:00:00:19   ---其他用户连接的SSID  

2、在黑名单内的无线用户无法接入无线网络,不在名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)  

WS5302#show wids filter black-mac-in wireless      ---看黑名单下的MAC   

------------------ filter black-mac List Information ------------------  

nummacSSID  

16809.27b0.169fwireless  

   

WS5302#show ac-config client by-ap-name  

========= show sta status =========  

AP    : ap name/radio id  

Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save

Total Sta Num : 2  

STA MAC        IPV4 Address    APWlan Vlan StatusAsso Auth Net Auth  Up time       

-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------  

6809.27b0.169f 192.168.30.2    1414.4b13.c248/1 2    30   58.5M/E/bn     WPA2_PSK0:01:42:11   ---只能连接在SSID:ruijietest  

8ca9.829a.b1ea 192.168.20.2     1414.4b13.c248/11    20   58.5M/D/bn      WPA2_PSK0:00:10:24   ----无限制的用户  

瘦AP模式下,AC web页面配置基于ssid的黑白名单  

基于ssid的黑名单为例:    

      1、点击基于WiFi控制无线用户上网,如下图:    

2、选择对应的WiFi名称,进行添加黑名单,如下图    

配置验证      

    添加到黑名单的用户,能够搜到无线信号,但无法连接无线

注意:全局的白名单或者基于ssid的白名单功能与全局的黑名单或者基于ssid的黑名单功能一致,唯一区别如下:

你可知这世上再难遇我
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
行为管理(锐捷安全篇1)
rjxxer的博客
12-02 459
锐捷安全系列,行为管理器UAC设备控制内网终端上网行为。
新华三MSG网关无线MAC白名单过滤
lingpc的博客
06-27 2222
H3C MSG360系列集成路由,AC功能一体的网关设备 通过web页面可以设置较多的功能,但有些功能无法通过web页面来设置,只能通过命令行的模式来设置 前段时间有个客户提了个场景需求,设置两个SSID,一个为内部使用的无线,通过MAC白名单过滤,非白名单的终端不能上网,另一个为访客网络,需通过客户提供的账户密码登录后才能上网,通过web页面无法实现(web界面设置的白名单全局生效),只能通过命令行的模式进行设置,我把当时做的过程分享下 1,首先登入web界面设置基本信息,无线信息 2,通过consol
一个变多个无线路由器多SSID功能试用
02-21
把一台无线路由器变成2台、4台甚至8台无线路由器?这有可能吗?答案当然是肯定的。只要你的无线路由器支持多SSID功能,你就可以体验这“一个变多个”的神奇应用了。那么这个神奇的多SSID功能究竟是什么呢?让我们一起来了解下。说到多SSID功能,首先就要说说SSID,相信使用过无线网络的用户都知道,SSID(即ServiceSetIdentifier,服务设置标识)就是我们常说的无线网络名称,为了便于区分自己和他人的无线网络,我们常常会在无线路由的Web配置界面中重新设置这个名称(图中红框所示)。SSID和多SSID了解了SSID,多SSID功能就很容易理解了。简单来说多SSID功能就是通过设置多
由浅入深玩转华为WLAN—24 客户端(STA)白名单限制无线客户端接入
网络之路Blog(其他平台同名)
03-10 1748
说明 客户端白名单其实实现的效果与MAC地址认证是一样的,在无线客户端接入网络的时候,实现对无线客户端的接入控制,只允许合法的客户端正常接入WLAN网络。 两种名单 1、白名单列表:允许接入WLAN网络客户端的MAC地址列表,只有存在该列表的用户才能接入【如果启用未定义,等于所有用户可以接入】 2、黑名单列表:拒绝接入WLAN网络客户端的MAC地址表,存在该列表的用户不能接入WLAN网络【如果启用未定义,等于所有用户可以接入,不限制】 名单功能的处理过程,跟图所示,当客户端想上线的时候,查看是
无线安全功能——无线黑名单功能功能介绍及应用场景、常见问题和说明
君逍遥o
10-18 1350
无线网络中,白名单功能可以对无线客户端进行帧过滤,这样就实现了对无线终端用户的接入控制。
【锐捷无线白名单配置
CyclingLife的博客
07-05 3757
锐捷无线白名单配置
如何设置路由器wifi的用户黑名单?(使别人不能连接你家WIFI)
热门推荐
张国荣家的弟弟
04-05 2万+
文章目录场景复现解决步骤总结 场景复现 当你觉得你家wife网特别卡的时候,而且很多莫名的人通过万能钥匙连接你家wife,你可以直接将他设备添加黑名单里面,就不能连到你家wife了。 解决步骤 1.查看你家路由器背面默认的用户和密码(这里我以中国联通为例子),其他的厂家的可以举一反三。 2.在浏览器里面输入Web 管理界面的默认地址:http://192.168.1.1,并输入密码。 注意:这里输入地址必须连接此路由器wife的情况下才能进入管理界面地址。(也就是说你要连接你家wife才能打开这个web页
无线安全功能——无线黑名单功能:基于全局的白名单配置
君逍遥o
10-18 633
网络通过白名单方式控制无线用户接入
无线路由器安全功能测试[1]
03-23
无线路由器安全功能测试[1]软件测试随着越来越多的朋友进入“无线一派”这个大家庭,无线网络安全也就备受大家关注了。相对而言,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中...
ceph运维命令合集
weixin_34337381的博客
08-28 179
一、集群1、启动一个ceph进程启动mon进程[root@ceph-adm ~]#203.109 service ceph start mon.ceph-mon1启动msd进程[root@ceph-adm ~]#203.109 service ceph start mds.ceph-mds1启动osd进程[root@ceph-adm ~]#203.109 service ce...
android添加wifi热点管理白名单
kevin's cache的专栏
09-17 8100
本文旨在为android wifi热点添加白名单管理机制,提供针对应用程序的相关接口,可以通过用户界面拉连到AP的终端或洗白设备终端。 软件环境:Android4.4.3 硬件平台:Marvell 我们的设备端是效仿google原生的便携式热点添加了第二套热点,即我们的设备是双SSID。这样的话我们的设备是用来支持两种AP的连接模式
用户隔离和白名单
wmq7721的博客
05-25 769
实验目的 掌握AP的用户隔离的配置方法 掌握AP的白名单的配置方法 实验拓扑图 实验要求 每位同学建立二个业务,采用直通模式,ssid为 employee学号后两位和employee学号后两位+1;安全设置wpa,密码为各位同学姓名全拼。设置两台sta,配置在白名单应用在第一个ssid中,并设置用户隔离,使其能够访问114.114.114.114,但不能互相访问;设置两台sta,一台配置在黑名单中,并将黑名单应用到整个AP组,使黑名单sta无法接入第二个ssid,另一台能够正常访问。ap工作..
无线黑名单实现(将终端踢下线同时禁止终端再次连接)
小小程序员的博客
07-25 2476
前言 在实际中我们有时候会产生这样一个需求:进制某一台设备接入无线网络,如果已经接入 则让其强制下线。并且,下线后不能再次接入,除非放行该设备 这里产生了两个需求:1.将终端设备踢下线。 2.不能让终端设备再次上线。下面我们来分析这两个需求实现的原理 无线设备认证和交互流程 ...
SSID解析
www.v5qq.com的技术博客
08-12 1279
1. SSID是我们通常标识一个AP的称呼。其实在不同的环境下SSID的含义不一样。在一个纯净的环境下(单AP组成的网络),SSID为BSSID(Basic Service Set ID)。在一个相对复杂的环境下(多个AP组成的网络),要使得AP间通信,此时SSID就是ESSID(Extended Service Set ID)。 2. 通常,SSID是一个MAC地址。 3. 一个...
锐捷AC配置最详细
qq_28892957的博客
04-05 1万+
Building configuration... Current configuration: 2736 bytes version AC_RGOS 11.1(5)B9P11, Release(05160319) hostname AC1 ! wlan-config 1 Ruijie-ZB_10 ssid-code utf-8 no enable-broad-ssid tunnel l...
锐捷服务器无线认证配置,锐捷AC CMCC-WEB认证配置详解
weixin_36397447的博客
08-03 6197
正常上下线的报文交互过程简图锐捷ACCMCC-WEB认证的配置思路:1.开启三个打开关,创建一个portal界面aaa new-modelaaa accounting updateweb-auth third-party cmcc/锐捷web认证已经有两代,cmcc属于运营商三方认认证方式,需全局开启web-auth cmcc portal cmcc-portal ip192.168.29.41 ...
MarkTool之TCP服务端
Qt学视觉
07-24 406
MarkTool之TCP服务端
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 243
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 604
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值