# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用

# 聊一聊悟空编辑器 #15、华为无线STA黑白名单的应用

​

在上一篇我们都了解过各种认证方式，对于黑白名单的作用也有了个大概的了解，这里我们就来通过实验更加的学习下黑白名单的应用。

黑白名单

1、白名单：存在白名单列表的MAC，在客户端接入的时候会直接允许接入，没有存在列表的则不允许接入。

2、黑名单：跟白名单相反，存在列表的MAC不允许接入，没有存在的则可以。

新知识点学习

1、白名单配置

[AC6005]wlan

[AC6005-wlan-view]sta-whitelist-profilename  office（定义一个白名单名称）

[AC6005-wlan-whitelist-prof-office]sta-mac0011-2222-4477

2、黑名单配置

[AC6005]wlan

[AC6005-wlan-view]sta-blacklist-profilename black（定义一个黑名单的名称）

[AC6005-wlan-whitelist-prof-office]sta-mac0011-2222-4477

3、VAP调用（对应的VAP生效）

[AC6005-wlan-view]vap-profilename office

[AC6005-wlan-vap-prof-office]sta-access-mode blacklist office  | sta-access-mode whitelist office

4、AP系统模板（所有AP下面所有VAP都生效）

[AC6005-wlan-view]  ap-system-profile name default

[AC6005-wlan-ap-system-prof-default]sta-access-mode（后面调用黑/白名单即可）

我们通常使用基于VAP模板调用即可，AP模板就有点太广范围了。

实验演示

小实验：

（1）利用白名单让STA2不能接入

（2）利用黑名单让STA2不能上网

第一个需求（白名单的功能是存在列表的MAC能上网，那么我把STA1的MAC加入进去，那么STA2就自然不能加入了）

[AC6005]wlan

[AC6005-wlan-view]sta-whitelist-profile name wifi

[AC6005-wlan-whitelist-prof-wifi]sta-mac 5489-98F1-5454

[AC6005-wlan-view]vap-profile name wifi

[AC6005-wlan-vap-prof-wifi]sta-access-mode whitelist wifi

主要，黑白名单对于已经上线的用户是不生效的，只有在它断开重新连接才会生效。

断开后在尝试连接，会一直连不上。

通过查找原因可以看到提示是因为这个MAC没在该VAP的白名单里面。

第二个需求（用黑名单功能让STA2不能接入，那我们直接把STA2的MAC写入黑名单调用即可，先去掉之前的配置，确保STA2可以连接）

去掉白名单后是可以连接的

[AC6005-wlan-view]sta-blacklist-profile name wifi

[AC6005-wlan-blacklist-prof-wifi]sta-mac 5489-9879-2C36

[AC6005-wlan-view]vap-profile name wifi

[AC6005-wlan-vap-prof-wifi]sta-access-mode blacklist wifi

在看原因这次提示是因为黑名单列表里面存在被阻止了。

实际应用

在实际中，我们部署黑白名单应用的时候，我们要考虑几个点

0、可以实现创建模板调用，不添加MAC是不生效的。

1、要实现收集办公的MAC（特别是领导、财务的）

2、如果是代理商部署，要教会客户在哪个位置添加MAC

3、可以模板导入，前期做好规划（WEB端）

在白名单或者黑名单里面添加，或者是批量导入即可（如果客户不会调用，我们可以实现创建好模板）

​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。