Cisco无线控制器MAC Filter设置
无线MAC地址过滤功能通过MAC地址允许或拒绝无线客户端接入无线网络,有效控制无线客户端的接入权限。可以有效地保证内网安全。
基本环境:
无线控制器:Cisco2504 1台
计算机:1台
软件:Windows操作系统、谷歌浏览器
打开浏览器,控制器管理地https://192.168.51.249(根据不同环境控制器的IP地址不同)点击login,如图:
输入用户名、密码,会进入控制器的监视页面,如图:
点击右上角Advanced按钮,进入控制器高级配置,如图:
点击WLANs按钮,可以查看已经设置的所有wlan的SSID,以及每个wlan的安全策略。由于我们之前设定了MAC锅炉,现在可以看出每个wlan做的设置,业务网络使用802.1X认证,guest网络使用密码认证
如图操作,点击CONTROLLER按钮,再点击左边Interface按钮,可以查看控制器的接口,每个Dynamic接口对应一个wlan,以及所属的vlan,
如图操作,点击SECURITY按钮,点击左边AAA-MAC Filtering,进入MAC过滤设置界面
点击右边New按钮,新建MAC过滤表(表格内的MAC允许接入无线网),例如,一个叫liming的用户申请加入CH-GUEST网络,他的MAC地址为A4:34:D9:F8:BD:76。操作为:填入MAC地址,选择profile为CH-GUEST,描述任意填写,建议填写使用者的名字,方便自己查看,这里填limingdebijiben,IP地址不填,接口选择chguest,接口跟Profile要对应,点击Apply
如图显示这样,我们就设定好了用户liming的MAC,liming在连接的时候输入密码就可以接入CH-GUEST网络。