ZOL首页
产品报价
中关村商城
ZOL星空(中国)首页
更多星空(中国)
手机星空(中国) 摄影星空(中国) 硬件星空(中国) 笔记本星空(中国) 平板星空(中国) 兴趣圈子星空(中国)活动
手机客户端

数码爱好者必备神器

星空体育平台客户端

Android版 iPhone版
星空(中国)帮助

我可以：邀请好友来看>>

ZOL星空(中国) > 技术星空(中国) > 交换机星空(中国) > 基于SSID的mac认证配置

帖子很冷清，卤煮很失落！求安慰

签到

手机签到经验翻倍！
快来扫一扫！

基于SSID的mac认证配置

184浏览 / 1回复

47lhq8 0 精华 2 帖子 47lhq8（ID:47lhq8） 0 精华2 帖子粉丝：2 关注：0 Z金豆：0 城市：注册时间：2015-01-13 最后登录：2016-05-09 进入个人中心>> 等级：Lv.1 经验：74 当前经验74分，升级还需206分下一等级：Lv.2如何升级？ Z金豆： 0 千万礼品等你来兑哦~快点击这里兑换吧~ 城市：注册：2015-01-13 登录：2016-05-09 关注私信	发表于 2016-05-06 14:53:14 只看楼主倒序浏览分享电梯直达楼确定楼主
	基于SSID的mac认证配置功能需求：基于SSID绑定mac认证，指定用户通过mac认证接入指定SSID 配置步骤：配置思路： 1. 创建两个user-profile分别命名为linc /linc1,分别绑定SSID为linc/linc1，并使能user-profile XXX enable 2. 创建mac认证用的用户名信息local-user 48746e28396f/ c0f2fbd80ca6分别绑定对应的user-profile：authorization-attribute user-profile linc/linc1 3. 创建服务模板，配置对应的SSID 配置完成后，终端A只能通过mac认证关联SSID linc，终端B只能通过mac认证关联SSID linc1 配置关键点及注意事项：关键配置如下标红部分： dis cu # version 5.20, Release 3509P41 # sysname WX3010E # domain default enable system # telnet server enable # port-security enable # mac-authentication domain system # oap management-ip 192.168.0.101 slot 0 # wlan auto-ap enable # password-recovery enable # vlan 1 # vlan 10 # domain system access-limit disable state active idle-cut disable self-service-url disable # dhcp server ip-pool vlan10 network 10.0.0.0 mask 255.255.255.0 gateway-list 10.0.0.1 # user-group system group-attribute allow-guest # local-user 48746e28396f password cipher $c$3$8oC2hGF9B8qdDvgqKPvtIgGRx9JkSYpJoHgHHiEBaA== authorization-attribute user-profile linc1 //mac认证终端绑定user-profile linc1用户组 service-type lan-access local-user admin password cipher $c$3$2I4Gnxd2YrAZA2vJKwKdiViFMs+7A2e3 authorization-attribute level 3 service-type ssh telnet local-user c0f2fbd80ca6 password cipher $c$3$swFgTbm9dMIWwBeiELVPVeNqfqy4+u/iLmVOmkp3/Q== authorization-attribute user-profile linc //mac认证终端绑定user-profile linc用户组 service-type lan-access netland.com.cn local-user linc password cipher $c$3$rzZYnbPIgRX+siQjdXjDWEl80/8veJ8= authorization-attribute level 3 service-type ssh # wlan rrm dot11a mandatory-rate 6 12 24 dot11a supported-rate 9 18 36 48 54 dot11b mandatory-rate 1 2 dot11b supported-rate 5.5 11 dot11g mandatory-rate 1 2 5.5 11 dot11g supported-rate 6 9 12 18 24 36 48 54 # wlan service-template 1 clear ssid linc bind WLAN-ESS 1 service-template enable # wlan service-template 2 clear ssid linc1 bind WLAN-ESS 2 service-template enable # wlan ap-group default_group ap ap1 ap 80f6-2e4d-4540 # user-profile linc wlan permit-ssid linc // user-profile linc用户组绑定SSID信息 user-profile linc1 wlan permit-ssid linc1 // user-profile linc1用户组绑定SSID信息 # interface Bridge-Aggregation1 port link-type trunk port trunk permit vlan all # interface NULL0 # interface Vlan-interface1 ip address 192.168.0.100 255.255.255.0 # interface Vlan-interface10 ip address 10.0.0.1 255.255.255.0 # interface GigabitEthernet1/0/1 port link-type trunk port trunk permit vlan all port link-aggregation group 1 # interface GigabitEthernet1/0/2 port link-type trunk port trunk permit vlan all port link-aggregation group 1 # interface WLAN-ESS1 port access vlan 10 port-security port-mode mac-authentication # interface WLAN-ESS2 port access vlan 10 port-security port-mode mac-authentication # wlan ap 80f6-2e4d-4540 model WA4620i-ACN id 2 serial-id 210235A1BSC145001796 radio 1 service-template 1 service-template 2 radio enable radio 2 # wlan ap ap1 model WA4620i-ACN id 1 serial-id auto radio 1 radio 2 # wlan ips malformed-detect-policy default signature deauth_flood signature-id 1 signature broadcast_deauth_flood signature-id 2 signature disassoc_flood signature-id 3 signature broadcast_disassoc_flood signature-id 4 signature eapol_logoff_flood signature-id 5 signature eap_success_flood signature-id 6 signature eap_failure_flood signature-id 7 signature pspoll_flood signature-id 8 signature cts_flood signature-id 9 signature rts_flood signature-id 10 signature addba_req_flood signature-id 11 signature-policy default countermeasure-policy default attack-detect-policy default virtual-security-domain default attack-detect-policy default malformed-detect-policy default signature-policy default countermeasure-policy default # dhcp enable # ssh server enable ssh user linc service-type stelnet authentication-type password # user-profile linc enable user-profile linc1 enable # user-interface con 0 user-interface vty 0 4 authentication-mode scheme user privilege level 3 protocol inbound ssh # return 下载ZOL客户端，随时随地与大家交流发表回复表情高级回复回复评分收藏赞
	楼主热贴增强网络安全基础知识还能免费赢华为手环哦！ TP-LINK TL-WR841N V1 V3 V5 V6 V7 拆机图对比星空(中国)首发,供机友... 基础知识，欢迎添加!(如你有更好的请跟帖分享) 【求助】求一款穿墙能力强，信号稳定的无线路由器！ netcore(磊科)宽带路由器设置图解相关推荐无法连接隐藏SSID的WIFI mt9华为才买几个月，无线网忽然失效，扫不到任何SSID Z17连接隐藏ssid的wifi失败 90 年代游戏推荐哪个高人气90 年代游戏排行榜音乐游戏游戏哪个好最新音乐游戏游戏排行榜前十个性签名：无分享到：看科技短视频，用ZOL APP 举报只看此人回复评分

47lhq8 精华帖子 47lhq8（ID:47lhq8）精华帖子粉丝：2 关注：0 Z金豆：0 城市：注册时间：2015-01-13 最后登录：2016-05-09 进入个人中心>> 等级：Lv.1 经验：74 当前经验74分，升级还需206分下一等级：Lv.2如何升级？关注私信	发表于 2016-05-06 14:54:24 1楼
	求安慰，好东西，太好人看了怎么办。
	用苹果AirTag找老年痴呆老人可行吗？看科技短视频，用ZOL APP 举报只看此人赞评分回复表情高级回复回复收起

高级模式

发表回复 Ctrl+Enter快捷发布积分规则

星空(中国)精选大家都在看24小时热帖7天热帖大家都在问最新回答

针对ZOL星空(中国)您有任何使用问题和建议您可以联系星空(中国)管理员、查看帮助或给我提意见

快捷回复 APP下载返回列表

问鼎网中国 | 星空体育网页版-星空体育(中国)官方网站登录界面 | 星空体育·(StarSky Sports)官方网站-登录入口 | 华体会网页版登录入口-华体会（中国）-华体会（中国） | 星空体育网页版-星空体育(中国)官方网站登录界面 | KY.COM-开元（中国） | 开云足球_开云(中国) | 欧宝官方-（中国）网站首页 | 安博官方网站-安博anbo（中国） |