发布时间:2013-09-07
点击量:15199功能介绍:
由于无线用户的流动性和不确定性,在某些场合(特别是在公共场合),用户信息的私密性显得尤为重要,需要限制用户之间直接访问。用户隔离技术可以控制在无线网络覆盖区域中,无线终端之间的不安全访问(例如无线上网用户之间通过网上邻居访问),避免私人信息遭到他人窃取。用户隔离功能在不影响用户正常上网的情况下对用户进行隔离,使之不能互访,保证了用户业务的安全。
适用场景说明
要控制同一台AP下或同一个无线信号的无线用户之间不能互相访问,那么可以采用该方案。
优点:增加无线网络的稳定性
缺点:需要增加额外配置
一、组网需求
由于安全的考虑,客户希望无线用户之间不能互相访问。
二、组网拓扑
三、配置要点
1、确认无线用户隔离类型
2、配置无线用户隔离
3、配置允许列表
四、配置步骤
1、无线用户隔离类型有4种:基于AC用户隔离、基于AP用户隔离、基于AC-SSID用户隔离、基于AP-SSID用户隔离
1)基于AC用户隔离,同一个AC用户不能互相访问
AC(config)#wids
AC(config-wids)#user-isolation ac enable
2)基于AP用户隔离,同一个AP用户不能互相访问
AC(config)#wids
AC(config-wids)#user-isolation ap enable
3)基于AC-SSID用户隔离,同一个AC并且同一个SSID的用户不能互相访问
AC(config)#wids
AC(config-wids)#user-isolation ssid-ac enable
4)基于AP-SSID用户隔离,同一个AP并且同一个SSID的用户不能互相访问
AC(config)#wids
AC(config-wids)#user-isolation ssid-ap enable
2、配置允许列表,在允许列表内的用户不受用户隔离限制
AC(config)#wids
AC(config-wids)#user-isolation permit-mac 0811.9692.244c
五、配置验证
1、开启用户隔离后不能ping同无线网络里的其他用户,但上网正常。
2、将用户添加到允许列表后可以ping同无线网络里的其他用户
文档评价
