#1

MAC绑定列表允许限制客户端从AP获取特定的IP地址,但不能限制手工配置IP地址的客户端。MAC地址不在绑定列表中的客户端会自动收到dhcp IP地址。因此,一个明确的拒绝动作将限制这个行动分配IP地址未列出的客户端设备.在这种情况下,任何没有进入MAC绑定列表的客户端都将无法通过dhcp IP地址或手动配置的IP地址连接Wi-Fi。

#2

我查看了选项,发现MAC有两个限制。一个选项是车载DHCP服务器的IP地址可以绑定到移动设备的MAC地址。另一种方式是通过deny、permit、radius和cnMaestro选项限制MAC与WLAN的关联。但我没有测试是否明确拒绝声明工作的情况下,除了允许的MAC地址的任何设备和如何。现在我想知道我们是否可以在板载DHCP服务器中也包含同样的deny语句,这样会限制DHCP用户,而没有配置WLAN MAC认证策略。如果有人能分享已经完成此配置的经验,这将是很有帮助的。

#3

你好,

  1. 你的观察和分享的图像是绝对正确的。
  2. 目前还没有在客户端DHCP状态下拒绝AP上配置板载DHCP服务器的客户端选项。
#4

刚刚确认了这两个特性。在WLAN下的MAC身份验证策略中,有四个选项可用,如前所述。任何应用的认证策略,无论它是permit、deny、radius或cnMaestro,都将在没有任何额外配置的情况下,对其余部分进行显式排除。这种强加限制加入wi - fi美联社。在网络的情况下,DHCP服务器选项在路由器模式下,可以使用MAC绑定列表确保相同的IP地址是assgined特定用户即使它每次从DHCP服务器的IP地址连接到无线AP。

#5

我想达到和你一样的效果,但我不是很清楚,因为你的例子没有使用cnMaestro

信息:

云cnMaestro

- ap cnPilot竞走。

目标:

1.在WLAN或局域网中,AP中的DHCP服务器只给允许的MAC地址提供ip地址。

在Mikrotik,我可以通过使用MAC IP绑定和设置DHCP服务器池静态只

我想阻止知道wifi密码的用户连接到我的ap

问题:

1.如何在cnMaestro做同样的

tq操作

#6

你好nbctcp,

通过AP上定义的cnMaestro MAC认证和DHCP服务器,可以实现以下需求。

请对设备进行如下配置:

如果您有任何疑问,请让我知道。

谢谢你!

# 7

你的意思是

1.“MacAuthentication”设置为“cnMaestro”

像下面的皮克特人

2018-10-09 15 _14_35-window.png

2.创建一些访问控制列表

-1 Permit In MAC源MAC地址

只允许入方向的MAC地址

-2Permit In MAC源MAC地址

-3拒绝MAC(空的源或目的MAC地址)

我的意思是否认一切

2018-10-09 15 _20_29-window.png

#8
  • 步骤1是正确的。
  • 步骤2是不正确的。请做以下工作:
    • 登录到cnMaestro
    • 浏览以下部分
      Untitled.png
      Untitled.png 59 1701×809 KB
    • 为DENY添加默认规则
    • 将所有客户端MAC地址添加到“允许连接”中。

如果您有任何疑问,请让我知道。

谢谢你!

1像
#9

抱歉,我无法回复您的查询。但是,希望你找到了解决办法。请注意,Association ACL和MAC ACL是有区别的。前者用于允许或拒绝客户端与WLAN设施,通常使用无线网络而后者用于限制对您的系统的访问,可以应用于有线或无线网络之后协会。如果我错了,请管理员纠正我。

#10

我用cnMaestro在E400上检查了这个特性。同时应用“association MAC ACL”和“Static MAC binding”,得到了预期的结果。“关联MAC ACL”保证WLAN网络中只允许使用MAC地址,“静态MAC绑定”保证WLAN网络中只允许使用预定义的静态IP地址。这是所有。

#11

我已经跟随你的脚步

1.在“WLAN/接入控制/Mac认证”中选择“cnMaestro”

2.配置ACL /协会

输入所有用户的MAC地址

问题

1.设置拒绝我的手机,但我仍然可以连接

2.我不能按照描述排序关联ACL

这也给我带来了问题,因为如果我的设备有两个mac,第一个设备以0开始,那么它将出现在开始

我想要的是按描述排序,这样我的所有设备将被组合在一起

请修正

3.我的机票171805从3天前就没有更新过

tq操作

#12

你需要做以下的事情来解决你的问题

1.您需要将默认访问应用为否认这确保除了允许的MAC之外,所有其他MAC都被拒绝。

2.您可以根据您的需求添加描述。一般情况下,当应用了任何ACL时,不能修改ACL下面的任何一行。我有经验在摩托罗拉(现在极端网络)系统也。我们也不能在描述的基础上缩短,因为每个条目都有MAC条目号。

对于cnMaestro,您可以导出CSV格式的关联ACL,在CSV格式中,您可以根据描述进行简短。

霍普,坎比姆团队能比我更强调第二点。

#13

我已经设置了默认访问/拒绝以及我的手机MAC地址拒绝,但我仍然可以连接我的手机

2018-12-19 23_02_18-cnMaestro™- Opera.png

#14

你不需要单独拒绝你的MAC。缺省情况下,deny将自动拒绝acl中未列出的MAC。请将您的MAC从列表中删除,离开允许的MAC。即使您将wi-fi网络置于列表之外,用户也将无法与您的wlan关联。

#15

此外,你是否与控制器同步?否则,该acl将不会应用于该ap的关联请求。

# 16

试着

1.否认我的手提电话

2.删除我的手提电话

两者都可以使我的手机连接

右上方窗口没有显示同步错误,但我无法在同步配置中看到我的AP组名称

这个任务其实很简单

我不知道为什么实现起来这么难

我不喜欢删除用户MAC ACL,因为我想暂时禁用用户连接到我的wifi。

如果我删除,那么我需要手动创建用户MAC

如果形成层想测试我的cnMaestro,我可以分享我的形成层ID或电子邮件

tq操作

2018-12-19 23_54_27-cnMaestro™- Opera.png
2018-12-19 23_54_27-cnMaestro™- Opera.png 1201×560 32.6 KB

# 17

请给我发私人信息,帮助您满足您的要求。

谢谢你!

#18
# 19

你发私人消息给CAM_TSK了吗主持人是他要求的吗?

如果你想,我可以拿你的控制器的遥控器来了解这个问题,这可能在最后是有帮助的。

但这取决于你。如果你愿意接受任何形式的帮助,你可以在私人信息中分享。

此外,我相信到目前为止,形成层网络的支持是非常迅速、有力和有效的

# 20