FAQ-AR2220如何通过MAC来限制终端访问网络(WEB方式)

发布时间:  2017-02-16 浏览次数:  149 下载次数:  0
问题描述
AR路由器如何通过MAC来限制终端访问网络(WEB方式)?
解决方案

示例说明
假设不允许MAC地址为aaaa-bbbb-cccc的终端访问网络。
 

注意事项
1、需要AR路由器能直接学习到终端的MAC地址。
2、通过WEB方式配置时,需要系统软件为V200R005C20及以后的版本。

WEB配置方式

一、配置二层ACL

1、登录Web网管后,依次单击安全 > ACL > 二层ACL配置,进入二层ACL配置界面。

2、在二层ACL配置列表界面点击新建,在弹出的新建二层ACL配置中输入ACL名称。

20170205120612366001.png

3单击确定。二层ACL配置列表中将添加新增的配置表项。

4、在新增的配置表项中,单击添加规则。二层ACL配置表项中将添加新增的ACL规则表项。配置ACL规则表项的参数。

20170205120523818001.png

 

二、配置ACL过滤

1、登录Web网管后,依次单击“安全 > 安全防护 > ACL过滤”,进入ACL过滤配置界面。

2、在ACL过滤配置界面单击“新建”,在弹出的文本框“新建ACL过滤”中进行参数配置。

20170206083629478001.png

3、单击确定,完成ACL过滤配置。ACL过滤列表中将添加新增的配置表项。

 

 

对应的配置脚本如下

#

acl name mac 4999

 rule 5 deny source-mac aaaa-bbbb-cccc

#

interface GigabitEthernet0/0/0

traffic-filter inbound acl name mac

#

 

END