VAP 访问控制列表

每个虚拟接入点均可支持单独的访问控制列表 (ACL),以提供更高效的身份验证控制。无线 ACL 增强功能可配合 SonicOS 上目前可用的无线 MAC 过滤器列表使用。Dell SonicWALL TZ 和 NSA 系列设备、SonicPoint-N 设备、SonicPointN-DR 设备和 SonicPoint Ni/Ne 设备的内部无线上支持统一 ACL。使用无线 ACL 增强功能,用户可以启用或禁用 MAC 过滤器列表、设置“允许列表”和设置“拒绝列表”。

无线 ACL 增强允许各虚拟接入点拥有自己的 MAC 过滤器列表设置或使用全局设置。在启用全局设置时,
SonicPoint-N/ SonicPointN-DR/ SonicPoint Ni/Ne、SonicPoint 或 SonicPoint-N 设备默认使用这些设置。在虚拟接入点 (VAP) 模式中,该群组的各虚拟接入点共享相同的 MAC 过滤器列表设置。

配置 SonicPointN VAP MAC 过滤器列表

* 
注:在 SonicPointN 设备上使用 VAP ACL 功能时,MAC 过滤器列表设置首先存储在 Dell SonicWALL 网络安全设备上,然后被推送到 SonicPointN 设备。
要配置 SonicPointN VAP MAC 过滤器列表:
1
转至 SonicPoint > 虚拟接入点页面。
2
单击“虚拟接入点”部分下的添加...按钮。
3
在显示的对话框中,单击高级选项卡。

4
单击选中启用 MAC 过滤器列表复选框。为了配置全局 ACL 设置、允许列表或拒绝列表,您必须启用 MAC 过滤器列表。
5
单击使用全局 ACL 设置复选框将虚拟接入点与 Dell SonicWALL 网络安全设备的已有 MAC 过滤器列表设置关联。注意在启用该选项时,您将无法编辑允许或拒绝列表。
6
选择允许列表拒绝列表的地址对象群组。

7
您还可以通过从下拉菜单中选择选项来创建新的自定义 MAC 地址对象群组。显示以下对话框:

8
在指定字段中输入您要创建的新地址对象群组的名称
9
然后,单击您要关联的值,然后单击箭头键。
10
在选择您要关联到 MAC 地址对象群组的值后,单击确定