知识库与软件

通过无线mac地址过滤,实现办公电脑只能访问做了策略的无线网络

文档编号:2196
浏览:361 评分:0
最后更新于:2016-11-20

此文档基于进取D915W的2.5.3版本
 
问题描述
    主路由器是D915W,内网使用AC+AP做了无线覆盖,分为内部网络(administrator)和来宾网络(guest),内部网络使用的是10网段,由AC下发,来宾用户使用的是1网段,由主路由器下发,内部网络做了策略,只能访问内网服务器,禁止访问外网,来宾网络权限全开,需要禁止内网办公电脑访问guest的ssid。
 
设置方法
    1、主路由器,配置ip地址2:192.168.10.1作为网关,如下图所示:
 
    2、AC上选择网络参数-VLAN接口配置,点击添加新条目,配置VLAN ID为10的VLAN接口,如下图所示:
 
 
    3、在AC界面网络参数-DHCP服务区配置中,点击添加新条目,配置10网段的DHCP地址池,如下图所示:
 
 
    4、在AC界面,AP集中管理-服务区配置中添加服务区,配置SSID为administrator,VLAN ID为10的服务区,并修改默认服务区的ssid为gueat,如下图所示:
 
 
    5、在AC上给AP下发服务区,在AP集中管理-AP管理中,点击全选-批量操作,点击下发服务区,选中需要下发的服务区,点击下发服务区,如下图所示:
 
 
 
    6、查看办公主机的无线mac地址,在AC界面AP集中管理-无线mac地址过滤中添加
需要禁止的mac地址,过滤选择禁止,服务区选择guest,点击保存,如下图所示:
 
    7、在AP界面,AP管理中下发无线mac地址过滤,如下图所示:
 
    8、办公电脑连接guest的ssid提示无法连接,如下图所示:
 
 
备注:一个服务区只能支持一个MAC地址过滤组,一个MAC地址过滤组只能包含32个mac地址。

  

2015 ©上海艾泰科技有限公司 版权所有 沪ICP备5037453号