1、功能介绍：

在无线网络中，黑白名单功能可以对无线客户端进行帧过滤，这样就实现了对无线终端用户的接入控制。

白名单列表

白名单列表中包含了允许接入的无线客户端的MAC 地址，用户可以通过命令行进行配置。如果启用了白名单功能，则只有白名单中指定的无线用户可以接入到WLAN 网络中，其他的无线用户的所有报文都将被AP 直接丢弃，从而减少非法报文对无线网络的冲击。

静态黑名单列表

静态黑名单列表中包含了拒绝接入的无线客户端的 MAC 地址，用户可以通过命令行进行配置。如果启用了静态黑名单功能，则黑名单中指定的无线用户的所有报文都将被AP丢弃。

基于SSID白名单列表

基于SSID白名单列表包含了指定SSID允许接入的无线客户端的MAC 地址，用户可以通过命令行进行配置。如果启用了基于SSID白名单功能，则在该SSID子集内，只有白名单中指定的无线用户可以接入，其他无线用户的所有报文都将被AP直接丢弃，从而减少非法报文对无线网络的冲击。

基于SSID黑名单列表

基于SSID黑名单列表包含了指定SSID拒绝接入的无线客户端的 MAC 地址，用户可以通过命令行进行配置。如果启用了基于 SSID 黑名单功能，则在该SSID子集内，黑名单中指定的无线用户的所有报文都将被AP丢弃。

帧过滤执行过程

2、适用场景说明

只想无线被指定的用户使用或不想被某些特定的用户使用该无线网络。

优点：增加无线的安全性，可以控制无线用户的接入

缺点：需要增加额外配置