龙空技术网

15、企业无线网黑白名单的应用

网络之路Blog 218

前言:

今天大家对“web中白色代码”大体比较注意,姐妹们都想要知道一些“web中白色代码”的相关资讯。那么小编同时在网摘上汇集了一些对于“web中白色代码””的相关知识,希望我们能喜欢,朋友们一起来学习一下吧!

在上一篇我们都了解过各种认证方式,对于黑白名单的作用也有了个大概的了解,这里我们就来通过实验更加的学习下黑白名单的应用。

黑白名单

1、白名单:存在白名单列表的MAC,在客户端接入的时候会直接允许接入,没有存在列表的则不允许接入。

2、黑名单:跟白名单相反,存在列表的MAC不允许接入,没有存在的则可以。

新知识点学习

1、白名单配置

[AC6005]wlan

[AC6005-wlan-view]sta-whitelist-profile name office(定义一个白名单名称)

[AC6005-wlan-whitelist-prof-office]sta-mac 0011-2222-4477

2、黑名单配置

[AC6005]wlan

[AC6005-wlan-view]sta-blacklist-profile name black(定义一个黑名单的名称)

[AC6005-wlan-whitelist-prof-office]sta-mac 0011-2222-4477

3、VAP调用(对应的VAP生效)

[AC6005-wlan-view]vap-profile name office

[AC6005-wlan-vap-prof-office]sta-access-mode blacklist office | sta-access-mode whitelist office

4、AP系统模板(所有AP下面所有VAP都生效)

[AC6005-wlan-view] ap-system-profile name default

[AC6005-wlan-ap-system-prof-default]sta-access-mode (后面调用黑/白名单即可)

我们通常使用基于VAP模板调用即可,AP模板就有点太广范围了。

实验演示

小实验:

(1)利用白名单让STA2不能接入

(2)利用黑名单让STA2不能上网

第一个需求(白名单的功能是存在列表的MAC能上网,那么我把STA1的MAC加入进去,那么STA2就自然不能加入了)

[AC6005]wlan

[AC6005-wlan-view]sta-whitelist-profile name wifi

[AC6005-wlan-whitelist-prof-wifi]sta-mac 5489-98F1-5454

[AC6005-wlan-view]vap-profile name wifi

[AC6005-wlan-vap-prof-wifi]sta-access-mode whitelist wifi

主要,黑白名单对于已经上线的用户是不生效的,只有在它断开重新连接才会生效。

断开后在尝试连接,会一直连不上。

通过查找原因可以看到提示是因为这个MAC没在该VAP的白名单里面。

第二个需求(用黑名单功能让STA2不能接入,那我们直接把STA2的MAC写入黑名单调用即可,先去掉之前的配置,确保STA2可以连接)

去掉白名单后是可以连接的

[AC6005-wlan-view]sta-blacklist-profile name wifi

[AC6005-wlan-blacklist-prof-wifi]sta-mac 5489-9879-2C36

[AC6005-wlan-view]vap-profile name wifi

[AC6005-wlan-vap-prof-wifi]sta-access-mode blacklist wifi

在看原因这次提示是因为黑名单列表里面存在被阻止了。

实际应用

在实际中,我们部署黑白名单应用的时候,我们要考虑几个点

0、可以实现创建模板调用,不添加MAC是不生效的。

1、要实现收集办公的MAC(特别是领导、财务的)

2、如果是代理商部署,要教会客户在哪个位置添加MAC

3、可以模板导入,前期做好规划(WEB端)

在白名单或者黑名单里面添加,或者是批量导入即可(如果客户不会调用,我们可以实现创建好模板)

介绍

《带你学习华为企业无线网络应用》是博主原创的针对常见华为厂商无线AC AP组网系列应用部署为主的系列课程,结合实际环境出发,加上了博主部署经验以及会遇到哪些问题等进行综合,做到学以致用,给各位看官朋友一个不一样的学习体验。

如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog,版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注转发一波谢谢。

上一篇回顾

14、企业无线网常见的几种认证方式

下一篇学习

16、用于接入与认证必须了解的AAA与NAC架构

标签: #web中白色代码