这里的路由器广播两个SSID。一个是客人,另一个是公司用户。我们的用户正在尝试访问特定网址,但无法通过公司WiFi访问。但是,当通过以太网直接连接时,能够通过访客网络访问URL。这让我相信这是公司WiFi上阻止它的一些ACL问题。我们的路由器不使用Web GUI,而且我是Cisco iOS的新用户,那么我如何才能允许这个特定的URL?它属于哪个访问列表?以下是特定SSID /接口的信息:
interface Dot11Radio1.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 input-address-list 700
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
如您所见,它导入地址列表700,它是每个用户的所有MAC地址和Blocks - unknown-source。我是否必须编辑网桥组或是否必须创建特定于URL的访问列表并将其导入到网桥组?或者我只是过于复杂化了?
答案 0 :(得分:0)
对网址访问的控制不会发生在那里。 您应该查看像这样的块的配置:
class-map match-any nofacebook
match protocol http host "*facebook.com"
match protocol http host "*youtube.com"
!
policy-map nofacebook
class nofacebook
drop
它将适用于您的"互联网"面对这样的界面:
interface GigabitEthernet0/0
service-policy output nofacebook
也许您的客人正在通过其他链接进行路由?你有ACL吗?