Сравнение версий

Старая версия 49

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данная команда позволяет назначить на точку доступа профили URL-ACL, содержащие списки доменов, доступных или запрещенных клиенту до авторизации. Списки предназначены для динамического использования. Для создания профиля используется команда url-acl-profile. Одновременно можно назначить до 16 профилей на ТД.

...

Данная команда позволяет назначить на ТД списки контроля доступа, содержащие IP-адреса, доступные или запрещенные клиенту до авторизации.  Списки предназначены для динамического использования. Для создания списков доступа используется команда ip access-list extended. Одновременно можно назначить до 16 списков на ТД. Доступ до указанных адресов может быть разрешен или запрещен только по следующим протоколам:

...

Блок кода
languagevb
wlc-30(config-wlc-portal-profile)# http-auth-disable

ipv4-acl 
Якорь
ipv4-acl-portal
ipv4-acl-portal

Данная команда позволяет выбрать список контроля доступа, содержащий IP-адреса, доступные или запрещенные клиенту до авторизации на портале.  Для создания списков доступа используется команда ip access-list extended. Доступ до указанных адресов может быть разрешен или запрещен только по следующим протоколам:

...

acl – использовать списки доступа для клиентов, не прошедших авторизацию. При выборе данного режима, списки формируются через url-acl-profile или ip access-list extended. Выбор конкретного списка осуществляется соответствующими командами: ipv4-acl и url-acl-profile.

white-list – разрешить клиентам, не прошедшим авторизацию на портале, доступ до ресурсов, определенных списками URL/IP-адресов. При выборе данного режима, списки формируются через object-group network или object-group url. Выбор конкретного списка осуществляется командой white-list.

Значение по умолчанию

white-list

...

Блок кода
languagevb
wlc(config-wlc-portal-profile)# virtual-portal-name default

white-list
Якорь
white_list_new
white_list_new

Данная команда назначает белые списки доступа, которые сформированы в object-group network или object-group url.

...

Блок кода
languagevb
wlc(config-wlc-portal-profile)# white-list address test

url-acl-profile
Якорь
url-acl-profile-test
url-acl-profile-test

Данная команда позволяет выбрать профиль URL-ACL, содержащий список доменов, доступных или запрещенных клиенту до авторизации на портале. Для создания профиля используется команда url-acl-profile.

Использование отрицательной формы команды (no) удаляет выбранный список доменов из профиля портала.

...

Блок кода
languagevb
wlc(config-wlc-wids)# wids-profile test

white-list

Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.

...

Настройка профиля URL ACL

url-acl-profile
Якорь
url_acl_profile
url_acl_profile

Данная команда позволяет перейти в настройки профиля URL ACL.

...