无线安全功能——无线黑名单功能:基于ssid的黑白名单

目录

基于ssid的黑白名单  

1、组网需求  

2、组网拓扑  

3、配置要点  

4、配置步骤

5、配置验证  


 

基于ssid的黑白名单  

1、组网需求  

网络通过基于SSID的黑白名单方式控制无线用户接入  

2、组网拓扑  

3、配置要点  

配置基于SSID的白名单(完成白名单配置之后未在白名单内的无线用户均无法接入SSID,只能连接没有白名单的SSID)  

配置基于SSID的黑名单(完成黑名单配置之后在黑名单内的无线用户均无法接入SSID,只能连接没有黑名单的SSID)  

4、配置步骤

 11.X版本命令:  

配置基于SSID的白名单:

Ruijie(config)#wids   ----->进入wids配置模式  

Ruijie(config-wids)#ssid-filter whitelist mac-address 1234.1234.1234 in-ssid test ----->配置1234.1234.1234到ssid为test的白名单表项  

Ruijie(config-wids)#ssid-filter whitelist max 100 ----->调整每个SSID的白名单中包含的STA的容量,可选(1-256)

Ruijie(config-wids)#exit

 配置基于SSID的黑名单:

Ruijie(config)#wids   ----->进入wids配置模式

Ruijie(config-wids)#ssid-filter blacklist mac-address 1234.1234.1236 in-ssid test ----->配置1234.1234.1235到ssid为test的黑名单表项  

Ruijie(config-wids)#ssid-filter blacklist max 100 ----->调整每个SSID的黑名单中包含的STA的容量,可选(1-256)

Ruijie(config-wids)#exit

保存配置  

Ruijie(config)#end

Ruijie#write

5、配置验证  

测试SSID:wireless(白名单:WLAN1)、ruijietest(没有配置黑白名单:WLAN2)  

1、未在白名单内的无线用户无法接入SSID::wireless,在白名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)

WS5302#show wids filter white-mac-in wireless    ---看白名单下的MAC  

------------------ filter white-mac List Information ------------------  

nummacSSID  

16809.27b0.169fwireless  

WS5302#show ac-config client by-ap-name  

========= show sta status =========  

AP    : ap name/radio id  

Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save  

   

Total Sta Num : 2  

STA MAC        IPV4 Address    APWlan   Vlan StatusAsso Auth Net Auth  Up time       

-------------- --------------- --------------------------- -----   ----- ---- ---- -------------- --------- --------- -------------  

6809.27b0.169f 192.168.20.1    1414.4b13.c248/1 1      20   58.5M/E/bn     WPA2_PSK0:01:42:11  --白名单用户连接的SSID  

8ca9.829a.b1ea192.168.30.11414.4b13.c248/12      30   0.0M/D/bn      WPA2_PSK0:00:00:19   ---其他用户连接的SSID  

2、在黑名单内的无线用户无法接入无线网络,不在名单内的无线用户可以接入,测试MAC:(6809.27b0.169f、 8ca9.829a.b1ea)  

WS5302#show wids filter black-mac-in wireless      ---看黑名单下的MAC   

------------------ filter black-mac List Information ------------------  

nummacSSID  

16809.27b0.169fwireless  

   

WS5302#show ac-config client by-ap-name  

========= show sta status =========  

AP    : ap name/radio id  

Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save

Total Sta Num : 2  

STA MAC        IPV4 Address    APWlan Vlan StatusAsso Auth Net Auth  Up time       

-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------  

6809.27b0.169f 192.168.30.2    1414.4b13.c248/1 2    30   58.5M/E/bn     WPA2_PSK0:01:42:11   ---只能连接在SSID:ruijietest  

8ca9.829a.b1ea 192.168.20.2     1414.4b13.c248/11    20   58.5M/D/bn      WPA2_PSK0:00:10:24   ----无限制的用户  

瘦AP模式下,AC web页面配置基于ssid的黑白名单  

基于ssid的黑名单为例:    

      1、点击基于WiFi控制无线用户上网,如下图:    

2、选择对应的WiFi名称,进行添加黑名单,如下图    

配置验证      

    添加到黑名单的用户,能够搜到无线信号,但无法连接无线

注意:全局的白名单或者基于ssid的白名单功能与全局的黑名单或者基于ssid的黑名单功能一致,唯一区别如下:

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值