作者:一天,本文首发于公众号:网络之路博客

在上一篇我们都了解过各种认证方式,对于黑白名单的作用也有了个大概的了解,这里我们就来通过实验更加的学习下黑白名单的应用。

 

  黑白名单  

1、白名单:存在白名单列表的MAC,在客户端接入的时候会直接允许接入,没有存在列表的则不允许接入。

2、黑名单:跟白名单相反,存在列表的MAC不允许接入,没有存在的则可以。

 

 新知识点学习 

 

1、白名单配置

[AC6005]wlan

[AC6005-wlan-view]sta-whitelist-profilename  office(定义一个白名单名称)

[AC6005-wlan-whitelist-prof-office]sta-mac0011-2222-4477

 

2、黑名单配置

[AC6005]wlan

[AC6005-wlan-view]sta-blacklist-profilename black(定义一个黑名单的名称)

[AC6005-wlan-whitelist-prof-office]sta-mac0011-2222-4477

 

3VAP调用(对应的VAP生效)

[AC6005-wlan-view]vap-profilename office

[AC6005-wlan-vap-prof-office]sta-access-mode blacklist office  | sta-access-mode whitelist office

 

4AP系统模板(所有AP下面所有VAP都生效)

[AC6005-wlan-view]  ap-system-profile name default

[AC6005-wlan-ap-system-prof-default]sta-access-mode(后面调用黑/白名单即可)

 

我们通常使用基于VAP模板调用即可,AP模板就有点太广范围了。

 

 实验演示  

# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用_公众号


# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用_重新连接_02


小实验:

1)利用白名单让STA2不能接入

2)利用黑名单让STA2不能上网

 

 

第一个需求(白名单的功能是存在列表的MAC能上网,那么我把STA1MAC加入进去,那么STA2就自然不能加入了)

[AC6005]wlan

[AC6005-wlan-view]sta-whitelist-profile name wifi

[AC6005-wlan-whitelist-prof-wifi]sta-mac 5489-98F1-5454

[AC6005-wlan-view]vap-profile name wifi

[AC6005-wlan-vap-prof-wifi]sta-access-mode whitelist wifi


# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用_客户端_03


主要,黑白名单对于已经上线的用户是不生效的,只有在它断开重新连接才会生效。

 


# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用_批量导入_04


断开后在尝试连接,会一直连不上。


# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用_重新连接_05


通过查找原因可以看到提示是因为这个MAC没在该VAP的白名单里面。

 

 

第二个需求(用黑名单功能让STA2不能接入,那我们直接把STA2MAC写入黑名单调用即可,先去掉之前的配置,确保STA2可以连接)


# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用_客户端_06


去掉白名单后是可以连接的

 

[AC6005-wlan-view]sta-blacklist-profile name wifi

[AC6005-wlan-blacklist-prof-wifi]sta-mac 5489-9879-2C36

[AC6005-wlan-view]vap-profile name wifi

[AC6005-wlan-vap-prof-wifi]sta-access-mode blacklist wifi

 


# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用_客户端_07

# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用_批量导入_08


在看原因这次提示是因为黑名单列表里面存在被阻止了。

 

 

   实际应用   

  在实际中,我们部署黑白名单应用的时候,我们要考虑几个点

0、可以实现创建模板调用,不添加MAC是不生效的。

1、要实现收集办公的MAC(特别是领导、财务的)

2、如果是代理商部署,要教会客户在哪个位置添加MAC

3、可以模板导入,前期做好规划(WEB端)


# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用_重新连接_09

# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用_批量导入_10


在白名单或者黑名单里面添加,或者是批量导入即可(如果客户不会调用,我们可以实现创建好模板)

​作者:一天,本文首发于公众号:网络之路博客