前言:
今天大家对“web中白色代码”大体比较注意,姐妹们都想要知道一些“web中白色代码”的相关资讯。那么小编同时在网摘上汇集了一些对于“web中白色代码””的相关知识,希望我们能喜欢,朋友们一起来学习一下吧!在上一篇我们都了解过各种认证方式,对于黑白名单的作用也有了个大概的了解,这里我们就来通过实验更加的学习下黑白名单的应用。
黑白名单
1、白名单:存在白名单列表的MAC,在客户端接入的时候会直接允许接入,没有存在列表的则不允许接入。
2、黑名单:跟白名单相反,存在列表的MAC不允许接入,没有存在的则可以。
新知识点学习
1、白名单配置
[AC6005]wlan
[AC6005-wlan-view]sta-whitelist-profile name office(定义一个白名单名称)
[AC6005-wlan-whitelist-prof-office]sta-mac 0011-2222-4477
2、黑名单配置
[AC6005]wlan
[AC6005-wlan-view]sta-blacklist-profile name black(定义一个黑名单的名称)
[AC6005-wlan-whitelist-prof-office]sta-mac 0011-2222-4477
3、VAP调用(对应的VAP生效)
[AC6005-wlan-view]vap-profile name office
[AC6005-wlan-vap-prof-office]sta-access-mode blacklist office | sta-access-mode whitelist office
4、AP系统模板(所有AP下面所有VAP都生效)
[AC6005-wlan-view] ap-system-profile name default
[AC6005-wlan-ap-system-prof-default]sta-access-mode (后面调用黑/白名单即可)
我们通常使用基于VAP模板调用即可,AP模板就有点太广范围了。
实验演示
小实验:
(1)利用白名单让STA2不能接入
(2)利用黑名单让STA2不能上网
第一个需求(白名单的功能是存在列表的MAC能上网,那么我把STA1的MAC加入进去,那么STA2就自然不能加入了)
[AC6005]wlan
[AC6005-wlan-view]sta-whitelist-profile name wifi
[AC6005-wlan-whitelist-prof-wifi]sta-mac 5489-98F1-5454
[AC6005-wlan-view]vap-profile name wifi
[AC6005-wlan-vap-prof-wifi]sta-access-mode whitelist wifi
主要,黑白名单对于已经上线的用户是不生效的,只有在它断开重新连接才会生效。
断开后在尝试连接,会一直连不上。
通过查找原因可以看到提示是因为这个MAC没在该VAP的白名单里面。
第二个需求(用黑名单功能让STA2不能接入,那我们直接把STA2的MAC写入黑名单调用即可,先去掉之前的配置,确保STA2可以连接)
去掉白名单后是可以连接的
[AC6005-wlan-view]sta-blacklist-profile name wifi
[AC6005-wlan-blacklist-prof-wifi]sta-mac 5489-9879-2C36
[AC6005-wlan-view]vap-profile name wifi
[AC6005-wlan-vap-prof-wifi]sta-access-mode blacklist wifi
在看原因这次提示是因为黑名单列表里面存在被阻止了。
实际应用
在实际中,我们部署黑白名单应用的时候,我们要考虑几个点
0、可以实现创建模板调用,不添加MAC是不生效的。
1、要实现收集办公的MAC(特别是领导、财务的)
2、如果是代理商部署,要教会客户在哪个位置添加MAC
3、可以模板导入,前期做好规划(WEB端)
在白名单或者黑名单里面添加,或者是批量导入即可(如果客户不会调用,我们可以实现创建好模板)
介绍
《带你学习华为企业无线网络应用》是博主原创的针对常见华为厂商无线AC AP组网系列应用部署为主的系列课程,结合实际环境出发,加上了博主部署经验以及会遇到哪些问题等进行综合,做到学以致用,给各位看官朋友一个不一样的学习体验。
如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog,版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注转发一波谢谢。
上一篇回顾
14、企业无线网常见的几种认证方式
下一篇学习
16、用于接入与认证必须了解的AAA与NAC架构
标签: #web中白色代码