华为无线基于黑白名单认证上网

白名单:存在白名单内的MAC在接入到无线网络时会直接允许接入,没有存在白名单内的则不允许访问

黑名单:存在黑名单内的MAC不允许直接接入,没有存在黑名单内的则可以直接连接

黑白名单配置的前提是,配置完成所有基本操作,客户端可以正常连接,下面详细配置

华为无线基于黑白名单认证上网_第1张图片

AC配置
[AC6605]dhcp enable  //开启DHCP功能
[AC6605]interface Vlanif  1 //进入vlan1
[AC6605-Vlanif1]ip address 192.168.250.1 24 //配置IP地址
[AC6605-Vlanif1]dhcp  select interface //开启基于接口分配IP地址
[AC6605-Vlanif1]dhcp  server dns-list  114.114.114.114 //配置DNS
[AC6605]capwap source  interface Vlanif  1  //配置转发基于vlan1 
[AC6605]wlan //进入配置模式  
[AC6605-wlan-view]ap auth-mode  no-auth   //认证方式为不认证
[AC6605-wlan-view]ssid-profile name wifi  //创建一个SSID为wifi的模板
[AC6605-wlan-ssid-prof-wifi]ssid wifi     //创建一SSID为wifi的名称
[AC6605-wlan-vap-prof-offic]vap-profile name wifi //创建一个名为WIFI的VAP模板
[AC6605-wlan-vap-prof-wifi]ssid-profile  wifi //绑定SSID
[AC6605-wlan-view]ap-group name default //进入默认组
[AC6605-wlan-ap-group-default]vap-profile wifi wlan 1 radio  all  //放射信号

 这里基本就配置好了华为无线基于黑白名单认证上网_第2张图片

 下面进行连接测试

STA1测试

华为无线基于黑白名单认证上网_第3张图片

华为无线基于黑白名单认证上网_第4张图片

 STA2测试

华为无线基于黑白名单认证上网_第5张图片

华为无线基于黑白名单认证上网_第6张图片

 这里可以看到两台客户端都可以进行连接

下面配置黑白名单

白名单配置
[AC6605-wlan-view]sta-whitelist-profile name wifi //创建一个白名单名称
[AC6605-wlan-whitelist-prof-wifi]sta-mac 5489-98DD-4ECC //将STA1MAC地址添加到白名单内
[AC6605-wlan-view]vap-profile name wifi //进入VAP模板
[AC6605-wlan-vap-prof-wifi]sta-access-mode whitelist wifi  //调用这个白名单

测试

STA1

华为无线基于黑白名单认证上网_第7张图片

华为无线基于黑白名单认证上网_第8张图片

 STA2

华为无线基于黑白名单认证上网_第9张图片

 这里可以看到怎么也连接不上华为无线基于黑白名单认证上网_第10张图片

为什么连接不上呢,这里我们可以看到STA2的MAC地址不在白名单内,所以连接不上

 华为无线基于黑白名单认证上网_第11张图片

 下面利用黑名单让STA2不能接入,在配置黑名单前需将前面的白名单配置取消掉

删除白名单配置

[AC6605-wlan-vap-prof-wifi]undo  sta-access-mode //在VAP模板下删除刚才调用的白名单
[AC6605-wlan-view]undo sta-whitelist-profile name wifi //删除白名单模板

删除白名单后我们看一下STA2是否可以上线,这里可以看到STA2已经连接上去了

华为无线基于黑白名单认证上网_第12张图片下面配置黑名单

黑名单配置
[AC6605-wlan-view]sta-blacklist-profile name wifi //创建黑名单模板
[AC6605-wlan-blacklist-prof-wifi]sta-mac 5489-989A-3C6F //将STA2MAC地址加入到黑名单内
[AC6605-wlan-view]vap-profile name wifi  //进入VAP模板
[AC6605-wlan-vap-prof-wifi]sta-access-mode blacklist wifi //调用黑名单

上面就是黑名单,下面测试

STA1

华为无线基于黑白名单认证上网_第13张图片华为无线基于黑白名单认证上网_第14张图片

可以看到STA1正常连接没有什么问题,下面查看STA2

华为无线基于黑白名单认证上网_第15张图片

华为无线基于黑白名单认证上网_第16张图片

 这里可以看到STA2不能连接,为什么不能连接呢,因为我们把STA2的MAC加入到黑名单内了,黑名单是在黑名单内的素有都会被禁用无法连接,在黑名单外的都是允许的。查看一下

华为无线基于黑白名单认证上网_第17张图片

这里面我们可以看到整个MAC地址是属于黑名单的不属于白名单,以上黑白名单详细教程就创建完成了,如有问题请留言反馈。

你可能感兴趣的:(华为,无线)