在WAP125或WAP581上配置客戶端過濾器清單
目標
客戶端過濾器允許您列出連線到網路的無線客戶端的媒體訪問控制(MAC)地址,從而有效地建立僅已知裝置清單,該清單可以儲存在本地無線接入點(WAP)或外部遠端身份驗證撥入服務(RADIUS)伺服器上。該清單可用於允許或拒絕列出的客戶端站通過WAP進行身份驗證,從而使網路更安全。
本文旨在指導您在WAP125或WAP581接入點上配置本地客戶端過濾器清單。最好有一個您需要允許或拒絕的MAC地址清單。
適用裝置
- WAP125
- WAP581
軟體版本
- 1.0.0.5 — WAP125
- 1.0.0.4 — WAP581
配置客戶端過濾器清單
步驟1.在提供的欄位中輸入您的使用者名稱和密碼,然後按一下Login,登入到基於Web的實用程式。
附註:預設使用者名稱和密碼為cisco/cisco。
步驟2.選擇Wireless > Client Filter。
步驟3.選擇過濾器操作。選項包括:
- Permit(Permit Only Clients in the List) — 此選項僅允許客戶端裝置(其MAC地址包含在客戶端過濾器清單中)連線到網路。不在清單中的客戶端裝置被拒絕連線到網路。
- Deny(拒絕清單上的所有客戶端) — 此選項僅阻止客戶端裝置(其MAC地址包含在客戶端過濾器清單中)連線到網路。清單之外的客戶端裝置可以連線到網路。
附註:在此示例中,選擇Permit。
步驟4.在MAC Address欄位中輸入客戶端裝置的MAC地址。
附註:在此示例中,輸入了1A:2B:3C:4D:5E:6F。
步驟5.輸入MAC地址的符號。這用於輕鬆識別MAC地址。可以是1到31個字元。
附註:在此示例中,輸入Manager 1的筆記型電腦。
步驟6.按一下Add。
步驟7.(可選)繼續執行步驟4至6,直到完成清單。
步驟8.按一下Apply。
步驟9.導覽至Wireless > Networks。
步驟10.在Virtual Access Points下選擇SSID,然後按一下edit圖示。從下拉選單中選擇Local,啟用客戶端過濾器。
步驟11.按一下Apply。
現在,您已成功在WAP125或WAP581接入點上配置客戶端過濾器清單。
意見