用户隔离和黑白名单

最新推荐文章于 2023-10-18 11:03:40 发布
最新推荐文章于 2023-10-18 11:03:40 发布
阅读量785 收藏 1
点赞数
文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmq7721/article/details/124965960
版权
该实验旨在让学生掌握华为AP的用户隔离及黑白名单配置。通过创建两个业务,设置不同的SSID和安全策略,实现用户间隔离,允许特定MAC地址的设备接入,并阻止黑名单设备访问。实验详细描述了从Nat配置到VAP模板的全过程,并提供了验证步骤。
摘要由CSDN通过智能技术生成

  • 实验目的
    掌握AP的用户隔离的配置方法
    掌握AP的黑白名单的配置方法

  • 实验拓扑图
    在这里插入图片描述

  • 实验要求
    每位同学建立二个业务,采用直通模式,ssid为 employee学号后两位和employee学号后两位+1;安全设置wpa,密码为各位同学姓名全拼。设置两台sta,配置在白名单应用在第一个ssid中,并设置用户隔离,使其能够访问114.114.114.114,但不能互相访问;设置两台sta,一台配置在黑名单中,并将黑名单应用到整个AP组,使黑名单sta无法接入第二个ssid,另一台能够正常访问。ap工作在2.4g信道1,5g信道149。

  • 实验步骤
    AR:
    在这里插入图片描述

  • AR2:
    在这里插入图片描述

快速nat配置:
#acl number 3000
#rule 5 permit ip
#int g0/0/0
#nat outbound 3000

  • LSW1

最低0.47元/天 解锁文章
77学不会
关注
无线安全功能——无线用户隔离功能:瘦AP场景无线用户隔离配置
君逍遥o
10-18 894
由于安全的考虑,客户希望无线用户之间不能互相访问。
无线安全功能——无线用户隔离功能:胖AP场景无线用户隔离配置
君逍遥o
10-18 299
由于安全的考虑,客户希望无线用户之间不能互相访问。
FTP用户隔离
shouyangao的博客
06-27 1757
用户隔离是FTP服务的一项重要功能,如果不隔离用户,那么所有用户在登录FTP站点之后,默认都将被导向到FTP站点的主目录。 准备工作:先准备两台干净的虚拟机,第一台IP为192.168.10.55,作为WEB服务器,第一台IP为192.168.10.44,作为客户端验证。 首先:在第一台虚拟机上创建一个名为lisi的用户。 在C盘根目录下建立一个名为a的文件夹作为主目录,在a文件夹下建立一个叫l...
用户禁锢、白名单
秦庚辰的博客
05-05 305
用户禁锢、白名单 问题 沿用上文,通过调整FTP服务端配置,实现以下目标: 1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹 2)通过/etc/vsftpd/ftpusers名单阻止用户 mike 访问 3)将/etc/vsftpd/user_list文件设为白名单,允许用户 lisi、mike 访问 4)分别测试匿名访问、以用户lisi和mike访问的结果 5)将 ftp 加...
【锐捷无线】用户隔离配置
热门推荐
CyclingLife的博客
07-04 1万+
锐捷无线用户隔离配置
天清安全隔离与信息交换系统WEB使用手册
09-03
- 文件交换章节详细介绍了发送端和接收端的任务配置、文件名控制、内容白名单设置以及共享目录的管理。 - 文件同步章节则涵盖了服务管理、客户端和服务端的文件同步配置与操作。 - 数据库同步章节也提供了...
简述用户隔离方式FTP站点得特征
06-10
3. IP地址访问控制:管理员可以通过IP地址白名单名单的方式,控制用户的访问权限,只允许特定的IP地址访问FTP站点,从而保证了FTP站点的安全性。 以上三种方式在FTP站点中可以同时使用,以加强用户隔离的效果。...
无线网络用户授权管理 .pdf
06-21
6. **STA白名单配置**:白名单的创建和管理是通过命令行完成的。配置名单可以阻止指定MAC地址的设备接入,而白名单则只允许特定MAC地址的设备连接。未包含在白名单中的设备默认视为名单,无法接入网络。 7....
基于实用名单的移动人群感知匿名认证方案
04-05
这一方案通过名单功能实现对恶意用户或实体的识别和隔离,从而在保障数据共享的安全性和隐私性的同时,维护了MCS服务的整体质量。安全分析表明,所提出的方案能够实现匿名性、名单能力、不可否认性和非关联性,...
H3C无线控制器做用户隔离和DHCP Relay的注意事项
The 44th Demilitarized Zone
09-21 3657
H3C系列无线控制器的用户隔离,分为基于VLAN的用户隔离和基于SSID的用户隔离。 二者的区别在于: 基于VLAN的用户隔离隔离VLAN内所有用户之间的通信(包括有线网络),必须要把网关的MAC地址加入允许列表中才能上网。 基于SSID的用户隔离,只隔离一个SSID下的无线用户,不需要手工放行网关和有线网络上同VLAN下其他设备的MAC地址。 在实际的工程中,我们发现有部分Ci
FTP用户隔离三种模式操作方式
qq_55660605的博客
06-05 1万+
FTP用户隔离三种模式
BGAN互联网“白名单”服务控制系统解决方案
Moehoo猛虎
03-19 2912
在MCN BGAN的环境中,BGAN UT用户使用IMSI卡(以及与IMSI卡对应的用户名和密码)进行RADIUS认证而获得IP 地址,这是由BGAN RADIUS系统的动态IP地址分配机制决定的。在这种IP地址不断变化的网络环境中,必须找到一种行之有效的动态IP地址的“翻译”机制,从而使访问控制策略能够被精细地指向并施加在特定的BGAN UT用户
微信小程序登录-利用Oenid实现白名单名单
qq_27300101的博客
06-19 2950
微信小程序登录-利用Oenid实现白名单名单 1.通过获取openid 存储到数据库中 2.结合数据库中额用户资料实现白名单名单。
FTP常用隔离方式
forinput的博客
09-26 2390
windows server 2019 FTP域用户隔离
如何实现SSID白名单管控
qq_26182857的博客
06-02 310
U盘、随身WIFI、无线上网卡、蓝牙、移动硬盘等各种外接设备的丰富,给我们的工作带来了极大的便利,然而当这些外接设备接入到企业终端时,不仅增加了管理的不便,也会加大企业信息泄露的风险...
无线安全功能——无线名单功能:基于全局的白名单配置
最新发布
君逍遥o
10-18 695
网络通过白名单方式控制无线用户接入
由浅入深玩转华为WLAN—22 用户隔离在WLAN无线场景的应用
网络之路Blog(其他平台同名)
03-10 1016
用户隔离跟交换机的端口隔离技术是一样的,在交换机上面客户端是接入在端口上面的,而无线里面是通过认证关联到对应的AP上面,如果想实现同一个AP上面的用户不能互访的情况下,那么则可以通过用户隔离来实现效果,但是由于数据流量有两种不同的转发方式,导致用户隔离的配置也不太一样,这次主要介绍下这两种场景下用户隔离的应用,它比较适合那种快餐店、肯德基 这种只是想提供给用户上网,而用户之间的流量则不需要互访。 掌握目标 1、基本网络初始化(交换机与路由器的配置) 2、WLAN的基本业务配置 3、在直接转发模式下配置方
学习笔记-无线的简单配置
weixin_42463871的博客
06-30 1633
某企业部署了WLAN基本业务实现移动 办公。为了保障网络的稳定和安全,预防 泛洪攻击和暴力破解PSK密钥攻击,可以 配置攻击检测和动态名单。通过将检测 到的攻击设备加入动态名单,丢弃攻击 设备的报文,阻止攻击行为。 具体拓扑如下图所示,本次实验操作 选用ENSP模拟器(AC设备型号为AC6605, AP设备型号为AP6050DN),AC作为DHCP 为AP和STA分配地址) 配置AC,配置管理和业务VLAN的IP地址并开启DHCP。AC作为DHCP服务器,为STA 和AP分配IP地址 sy...
无线网络用户权限与隔离管理
"该文档详细阐述了无线网络用户授权管理的相关概念和技术,主要涉及用户权限管理、用户隔离、以及STA白名单等核心要素,旨在确保网络的安全性、资源的有效利用和用户服务的质量。" 在无线网络用户授权管理中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值