华三锐捷AC配置基于ssid的黑白名单

## 锐捷AC配置基于ssid的黑白名单

#### 一、新建ssid，并绑定至预配置的ap组内

![](/media/202503/2025-03-12_154540_2694980.4623723498489497.png)

#### 二、链接至ssid测试是否正常

#### 三、进入ac，配置基于SSID的白名单
进入WIDS配置模式：

Ruijie(config)#wids
配置白名单：

Ruijie(config-wids)#ssid-filter whitelist mac-address <MAC地址> in-ssid <SSID名称>

调整每个SSID的白名单容量（可选）：

Ruijie(config-wids)#ssid-filter whitelist max <数字>

退出配置模式：

Ruijie(config-wids)#exit

## 华三AC配置基于ssid的acl进行mac控制

### 一、V9 AC配置基于SSID的黑白名单功能（WEB版）
`注：适用于如下产品：V9 AC系列产品，包含：WX3500X、WX5500X系列产品。`

### 1、创建一个二层ACL4000，设置仅允许MAC地址为D89B-3B05-1753的客户端接入
### 单击页面左侧导航栏的“网络安全”>“访问控制”>“二层ACL”，点击 “加号”按钮，创建一条二层ACL 4000。

![](/media/202503/2025-03-12_155052_0852430.06934625105663206.png)
### 创建ACL 4000的规则，开始添加规则，点击“确定”。

![](/media/202503/2025-03-12_155102_2030610.24628286888888407.png)

### 在ACL4000内创建两台条rule规则，第一条规则编号为0，可选择自动分配，匹配条件选择“匹配源MAC地址/掩码”，添加源MAC为D89B-3B05-1753，掩码为全F的客户端，选择“继续添加下一条规则”，点击“确定”。

![](/media/202503/2025-03-12_155139_6616380.7303402211137969.png)

### 需要放通的MAC地址全部添加完毕后，最后在创建一条拒绝所有的规则，规则编号尽量写的大一点（防止后续需要添加新的接入终端MAC地址），如下案例写的是1000，可根据自己组网内接入终端数量自行调整，动作选择“拒绝”，取消“继续添加下一条规则”的√，点击“确定”。

![](/media/202503/2025-03-12_155243_3128080.6271206188379032.png)

![](/media/202503/2025-03-12_155245_8335310.7250708689705234.png)

### 2、在无线服务模板视图下调用该ACL
### 单击页面左侧导航栏的“无线配置”>“无线网络”>“无线服务配置”，点击页面右侧的“编辑”按钮，选择“接入控制”，调用之前配置的二层ACL编号“4000”，点击“确定”。

![](/media/202503/2025-03-12_155307_3573310.5094910295232543.png)

![](/media/202503/2025-03-12_155314_3145230.261687533554682.png)

### 3、保存配置
### 点击右上角的“admin”>“保存”

![](/media/202503/2025-03-12_155329_7446240.5631039812903962.png)

### 4、如后续需要新增接入终端的MAC地址
### 单击页面左侧导航栏的“系统”>“访问控制”>“二层ACL”，点击ACL 4000规则的“操作”按钮。

![](/media/202503/2025-03-12_155341_5305660.09959568650511419.png)

### 点进来之后，点击页面左侧的“加号”按钮，继续添加规则。

![](/media/202503/2025-03-12_155357_8484940.5467940347187118.png)

### 规则编号取消“自动分配”，手动添加编号，注意：要比最后一条拒绝的规则编号值小。点击“确定”完成。