...
Для более гибкой работы сервиса, есть возможность явно указать список ТД, которые должны считаться считаться "доверенными" ТД (white-list) или "вражескими"(black-list). Эти списки настраиваются в object-group , а применяются и содержат MAC-адреса виртуальных точек доступа (VAP), которые необходимо считать "вражескими" или "доверенными", соответственно. Применяются списки также на 3 уровнях – в общих настройках, в локации или индивидуально на ТД.
...
Ниже представлен пример настройки списков для всех ТД контроллера, в котором в черном списке задан MAC-адрес e4адрес e4:5a:d4:e8:d9:20 21 (эта VAP ТД будет считаться "вражеской"), а в белом списке задан MAC-адрес e8адрес e8:28:c1:d7:3c:20 21 (эта VAP ТД будет считаться "доверенной"):
| Блок кода | ||
|---|---|---|
| ||
wlc# configure wlc(config)# object-group mac AP1 wlc(config-object-group-mac)# mac address e4:5a:d4:e8:d9:2021 wlc(config-object-group-mac)# ex wlc(config)# object-group mac AP2 wlc(config-object-group-mac)# mac address e8:28:c1:d7:3c:2021 wlc(config-object-group-mac)# ex wlc(config)# wlc(config)# wlc wlc(config-wlc)# wids wlc(config-wlc-wids)# black-list AP1 wlc(config-wlc-wids)# white-list AP2 wlc(config-wlc-wids)# do commit wlc(config-wlc-wids)# do confirm wlc(config-wlc-wids)# wlc(config-wlc-wids)# do sh ru object-groups mac object-group mac AP1 mac address e4:5a:d4:e8:d9:2021 ff:ff:ff:ff:ff:ff exit object-group mac AP2 mac address e8:28:c1:d7:3c:2021 ff:ff:ff:ff:ff:ff exit wlc(config-wlc-wids)# wlc(config-wlc-wids)# do sh ru wlc wids wids wids-profile test_wids_profile shared-key ascii-text encrypted CCE5513EE45A1EAC450A enable white-list AP2 black-list AP1 exit |
...