1.    全局黑白名单

【应用场景】

全局黑白名单基于终端设备的MAC地址实现无线网络的用户接入控制;通过配置全局黑白名单,设备可禁止或允许特定终端设备连接Wi-Fi上网。全局黑白名单的生效范围为网关管理的所有Wi-Fi网络。

全局黑白名单支持“黑名单”和“白名单”两种配置方式,可根据实际需求选择生效模式:

l  黑名单模式:黑名单中的MAC地址对应的终端将被禁止接入Wi-Fi上网,未加入黑名单的终端不受限制。

l  白名单模式:只有白名单中的MAC地址对应的终端能够接入Wi-Fi上网,未加入白名单的终端无法连接Wi-Fi。白名单列表为空时,白名单不会生效,所有终端均可接入Wi-Fi

1748184361323038633.png     说明

     若希望黑名单或白名单仅对特定Wi-Fi生效,可配置基于SSID的黑白名单。

     终端请求接入Wi-Fi时,系统会先查找匹配黑名单,若终端MAC地址包含在全局黑名单或对应SSID黑名单中,则拒绝终端接入;若MAC地址不在黑名单中,则继续查找全局白名单和对应SSID白名单,若未配置全局白名单和对应SSID白名单,或MAC地址包含在白名单中,则允许终端接入;若白名单不为空且白名单中无对应MAC地址,则拒绝终端接入。

 

【操作步骤】

(1)   选择[网络]>>[无线]>>[黑白名单]>>[全局黑白名单]菜单项。

(2)   设置全局黑白名单的生效模式,默认为黑名单模式。

1748184361323078894.png    注意

切换模式后,原先已配置的黑/白名单数据将被全部删除。

                                   

 

(3)   在全局黑/白名单中添加终端MAC地址。系统支持手动录入MAC地址,或通过模板文件批量导入。

l  手动录入MAC地址:

a      点击<新增>

 

b      黑名单模式下,输入禁止连接Wi-Fi的终端设备的MAC地址和备注信息;

白名单模式下,输入允许连接Wi-Fi的终端设备的MAC地址和备注信息。

1748184361323038633.png     说明

点击<新增>,可同时添加多个MAC地址。

 

 

c      点击<确认>,保存配置。

l  批量导入MAC地址:

a      点击<批量导入>

 

b      在弹出的对话框中点击<下载模板>,下载批量导入模板。

image.png

 

c      参照模板文件中的示例,在模板文件中填入黑/白名单MAC地址。文件名格式必须为:wlan-bw-{yyyyMMddHHmmssSSS}.csv

d      回到设备的批量导入页面,上传文件,点击<开始导入>

 

e      等待导入完成,页面将显示导入结果。若MAC地址导入失败,将显示失败原因。

image.png

 

image.png

 

f       点击<完成>

【后续处理】

image.png

 

l  点击操作列的删除,可将MAC地址从黑/白名单中删除。如需批量删除黑/白名单MAC地址,可勾选多条记录然后点击<删除>按钮。

l  点击操作列的编辑,可修改黑/白名单MAC地址的描述信息。

l  点击<刷新>,可获取最新的黑/白名单配置。

2.    基于SSID黑白名单

【应用场景】

基于SSID(即Wi-Fi名称)的黑白名单允许管理员针对不同Wi-Fi网络进行独立的接入控制,每个Wi-Fi可以配置独立的黑/白名单。通过配置基于SSID的黑白名单,设备可禁止或允许特定MAC地址对应的终端设备接入指定Wi-Fi

基于SSID的黑白名单支持“黑名单”和“白名单”两种配置方式,可根据实际需求选择各SSID下的生效模式:

l  黑名单模式:指定SSID下,黑名单中的MAC地址对应的终端将被禁止接入Wi-Fi上网,未加入黑名单的终端不受限制。

l  白名单模式:指定SSID下,只有白名单中的MAC地址对应的终端能够接入Wi-Fi上网,未加入白名单的终端无法连接Wi-Fi。白名单列表为空时,白名单不会生效,所有终端均可接入Wi-Fi

1748184361323038633.png     说明

     若希望黑名单或白名单对所有Wi-Fi生效,可配置全局黑白名单。

     不同SSID可配置不同的生效模式,例如SSID1通过黑名单实现接入控制,禁止SSID1黑名单列表中的用户接入SSID1,而SSID2通过白名单进行接入控制,只允许SSID2白名单列表中的用户接入SSID2

     终端请求接入无线Wi-Fi时,系统会先查找匹配黑名单,若终端MAC地址包含在全局黑名单或对应SSID黑名单中,则拒绝终端接入;若MAC地址不在黑名单中,则继续查找全局白名单和对应SSID白名单。若未配置全局白名单和对应SSID白名单,或MAC地址包含在白名单中,则允许终端接入;若白名单不为空且白名单中无对应MAC地址,则拒绝终端接入。

 

【操作步骤】

(1)   选择[网络]>>[无线]>>[黑白名单]>>[基于SSID黑白名单]菜单项。

(2)   在左侧列表中点击需要配置黑/白名单的Wi-Fi名称,进入相应Wi-Fi的配置页面。

 

(3)   设置基于SSID的黑白名单的生效模式。

1748184361323078894.png    注意

切换模式后,原先已配置的黑/白名单数据将被全部删除。

 

 

(4)   SSID/白名单中添加终端MAC地址。支持手动录入MAC地址,或通过模板文件批量导入。

         手动录入MAC地址:点击<新增>,输入终端MAC地址,点击<确认>

 

 

         批量导入MAC地址:点击<批量导入>,下载批量导入模板。填写完成后上传文件,点击<开始导入>

1748184361323038633.png     说明

文件名格式必须为:wlan-bw-{yyyyMMddHHmmssSSS}.csv

 

 

 

等待导入完成,页面将显示导入结果。

 

【后续处理】

 

l  点击操作列的删除,可将MAC地址从黑/白名单中删除。如需批量删除黑/白名单MAC地址,可勾选多条记录然后点击<删除>按钮。

l  点击操作列的编辑,可修改黑/白名单MAC地址的描述信息。

l  点击<刷新>,可获取最新的黑/白名单配置。