- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
23-用户隔离配置
本章节下载: 23-用户隔离配置 (187.06 KB)
用户隔离,即对使用同一公共无线服务或在同一VLAN进行通信的用户进行报文隔离,从而达到提高用户安全性、缓解设备转发压力和减少射频资源消耗的目的。
文中的AP指的是支持无线接入功能的路由器。
基于SSID的用户隔离用于隔离同一SSID下的无线用户。
基于SSID的用户隔离功能开启后,无论无线用户是否属于同一VLAN,所有通过该SSID接入的无线用户之间将不再能够互相访问,实现了同一SSID下接入的所有无线用户之间互相隔离的目的。
如图1-1所示,Client 1~Client m通过AP接入无线网络。在AP上开启基于SSID的用户隔离功能:
· Client 1在VLAN 100内发送广播/组播报文,AP收到广播/组播报文后,仅将报文转发给Switch,不再将广播报文进行复制并转发给网络中的其他Client。
· Client 1在VLAN 100内向Client 2发送单播报文,AP收到单播报文后,不将报文转发给Client 2,而是直接丢弃该单播报文。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 开启基于SSID的用户隔离功能。
user-isolation enable
缺省情况下,基于SSID的用户隔离功能处于关闭状态。
通过配置基于SSID的用户隔离,实现用户Client 1和Client 2可以通过同一个SSID访问网络,但是两者不能相互访问。
图1-2 基于SSID的用户隔离组网图
# 配置Client 1和Client 2通过无线网络接入Internet。(详细介绍请参见“WLAN配置指导”中的 “WLAN接入”)(略)
# 开启基于SSID的用户隔离功能。
<AP> system-view
[AP] wlan service-template service
[AP-wlan-st-service] user-isolation enable
[AP-wlan-st-service] quit
用户Client 1和Client 2都可以访问Internet,但是不能相互访问。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
