1675649838,

问题描述：

目前网络为路由器---ACG1000----S7003---旁挂AC-----核心下挂接入交换机；总共有三个ssid，分别针对不同业务；一个为访客使用、一个为办公使用、一个为平板电脑使用。由于平板电脑要求比较特殊，做的mac地址认证，其他终端不允许接入；目前想实现平板不能连接其他ssid,只能连接平板专业ssid，请问这个如何实现。

(0)

最佳答案

已采纳 QQ1348880186 QQ1348880186 三段 粉丝：0人 关注：0人

既然你已经做了mac认证，就说明已经知道所有的平板的mac，因此可以使用acl （4000~4999）去实现平板在另外两个ssid不能使用，v5 AC 可以在wlan-ess 下做，V7就要看具体情况了

(0)

回复xxx [x] 3

关联这个动作是终端发起的，所以源头上没法阻止。

只能从认证的角度拒绝平板电脑加入ssid

(0)

具体上怎么操作，能讲详细点吗？

val 发表时间：

打400问吧，主要是服务器配置

王老二 发表时间：

通过认证方式在服务器将该服务MAC认证账号加入其它认证服务的黑名单。

(0)

回复xxx [x] 已采纳 钉钉 钉钉 八段 粉丝：26人 关注：0人

推荐一种很好的实现方法：使用user-profile来实现，在V7的环境下，如果做本地mac地址认证，则在local-user中可以调用user-profile。如果使用的是服务器端的mac地址认证，也可以通过服务器下发user-profile。例：

user-profile mac
 wlan permit-ssid h3c

local-user 0c51015b0c0a class network
 password simple 0c51015b0c0a
 service-type lan-access
 authorization-attribute user-profile mac

(0)

这种方式有一个前提，就是所有的ssid都是mac地址认证。说白了其他的ssid也得起认证，不管是dot1x认证，portal认证都需要从认证角度去禁止接入。

钉钉 发表时间：,AC+AP组网