的MAC绑定列表允许限制客户端从AP获取特定的IP地址,但不能限制手工配置IP地址的客户端。MAC地址不在绑定列表中的客户端会自动收到dhcp IP地址。因此,一个明确的拒绝动作将限制这个行动分配IP地址未列出的客户端设备.在这种情况下,任何没有进入MAC绑定列表的客户端都将无法通过dhcp IP地址或手动配置的IP地址连接Wi-Fi。
我查看了选项,发现MAC有两个限制。一个选项是车载DHCP服务器的IP地址可以绑定到移动设备的MAC地址。另一种方式是通过deny、permit、radius和cnMaestro选项限制MAC与WLAN的关联。但我没有测试是否明确拒绝声明工作的情况下,除了允许的MAC地址的任何设备和如何。现在我想知道我们是否可以在板载DHCP服务器中也包含同样的deny语句,这样会限制DHCP用户,而没有配置WLAN MAC认证策略。如果有人能分享已经完成此配置的经验,这将是很有帮助的。
你好,
刚刚确认了这两个特性。在WLAN下的MAC身份验证策略中,有四个选项可用,如前所述。任何应用的认证策略,无论它是permit、deny、radius或cnMaestro,都将在没有任何额外配置的情况下,对其余部分进行显式排除。这种强加限制加入wi - fi美联社。在网络的情况下,DHCP服务器选项在路由器模式下,可以使用MAC绑定列表确保相同的IP地址是assgined特定用户即使它每次从DHCP服务器的IP地址连接到无线AP。
我想达到和你一样的效果,但我不是很清楚,因为你的例子没有使用cnMaestro
信息:
云cnMaestro
- ap cnPilot竞走。
目标:
1.在WLAN或局域网中,AP中的DHCP服务器只给允许的MAC地址提供ip地址。
在Mikrotik,我可以通过使用MAC IP绑定和设置DHCP服务器池静态只
我想阻止知道wifi密码的用户连接到我的ap
问题:
1.如何在cnMaestro做同样的
tq操作
你好nbctcp,
通过AP上定义的cnMaestro MAC认证和DHCP服务器,可以实现以下需求。
请对设备进行如下配置:
如果您有任何疑问,请让我知道。
谢谢你!
你的意思是
1.“MacAuthentication”设置为“cnMaestro”
像下面的皮克特人
2.创建一些访问控制列表
-1 Permit In MAC源MAC地址
只允许入方向的MAC地址
-2Permit In MAC源MAC地址
-3拒绝MAC(空的源或目的MAC地址)
我的意思是否认一切
抱歉,我无法回复您的查询。但是,希望你找到了解决办法。请注意,Association ACL和MAC ACL是有区别的。前者用于允许或拒绝客户端与WLAN设施,通常使用无线网络而后者用于限制对您的系统的访问,可以应用于有线或无线网络之后协会。如果我错了,请管理员纠正我。
我用cnMaestro在E400上检查了这个特性。同时应用“association MAC ACL”和“Static MAC binding”,得到了预期的结果。“关联MAC ACL”保证WLAN网络中只允许使用MAC地址,“静态MAC绑定”保证WLAN网络中只允许使用预定义的静态IP地址。这是所有。
我已经跟随你的脚步
1.在“WLAN/接入控制/Mac认证”中选择“cnMaestro”
2.配置ACL /协会
输入所有用户的MAC地址
问题
1.设置拒绝我的手机,但我仍然可以连接
2.我不能按照描述排序关联ACL
这也给我带来了问题,因为如果我的设备有两个mac,第一个设备以0开始,那么它将出现在开始
我想要的是按描述排序,这样我的所有设备将被组合在一起
请修正
3.我的机票171805从3天前就没有更新过
你需要做以下的事情来解决你的问题
1.您需要将默认访问应用为否认这确保除了允许的MAC之外,所有其他MAC都被拒绝。
2.您可以根据您的需求添加描述。一般情况下,当应用了任何ACL时,不能修改ACL下面的任何一行。我有经验在摩托罗拉(现在极端网络)系统也。我们也不能在描述的基础上缩短,因为每个条目都有MAC条目号。
对于cnMaestro,您可以导出CSV格式的关联ACL,在CSV格式中,您可以根据描述进行简短。
霍普,坎比姆团队能比我更强调第二点。
我已经设置了默认访问/拒绝以及我的手机MAC地址拒绝,但我仍然可以连接我的手机
你不需要单独拒绝你的MAC。缺省情况下,deny将自动拒绝acl中未列出的MAC。请将您的MAC从列表中删除,离开允许的MAC。即使您将wi-fi网络置于列表之外,用户也将无法与您的wlan关联。
此外,你是否与控制器同步?否则,该acl将不会应用于该ap的关联请求。
试着
1.否认我的手提电话
2.删除我的手提电话
两者都可以使我的手机连接
右上方窗口没有显示同步错误,但我无法在同步配置中看到我的AP组名称
这个任务其实很简单
我不知道为什么实现起来这么难
我不喜欢删除用户MAC ACL,因为我想暂时禁用用户连接到我的wifi。
如果我删除,那么我需要手动创建用户MAC
如果形成层想测试我的cnMaestro,我可以分享我的形成层ID或电子邮件
请给我发私人信息,帮助您满足您的要求。
你发私人消息给CAM_TSK了吗主持人是他要求的吗?
如果你想,我可以拿你的控制器的遥控器来了解这个问题,这可能在最后是有帮助的。
但这取决于你。如果你愿意接受任何形式的帮助,你可以在私人信息中分享。
此外,我相信到目前为止,形成层网络的支持是非常迅速、有力和有效的