公司环境访问控制相关，求技术支援

Try.

现在使用K2P刷的高恪4.2.6.15333，网络wan连接内网固定IP，相当于二级路由。想实现一种场景，就是主无线通过MAC来控制内网笔记本和手机等无线设备的准入；用客人无线开启密钥认证来给来访客人使用，密钥认证是为了不让每个员工也都连WiFi上网。目前遇到的问题是，如果我开启了网络安全里的MAC过滤，该操作是全局的，不能对应选择只控制主无线MAC接入还是客人无线MAC接入，想求助官方有没有更好的方式实现。盼复，谢谢！
如下是我目前的设定：
网络安全-MAC过滤-仅允许表内接入（此为控制主无线的访问准入，只有授权的MAC才可正常连接使用主无线。）
行为管理-防火墙规则，对客人无线禁用内网网段（实现内网不让客人访问到，基本保障公司内网安全）

63954420

设置无线的地方有个安全设置，你去看看，主无线和客人无线都有，可以自由定义。

xiaoliucool

63954420 发表于 2019-1-21 23:36
设置无线的地方有个安全设置，你去看看，主无线和客人无线都有，可以自由定义。 ...

好像我看到哪个帖子里说个 在这里添加有数量限制 好像20个？

gocloud-xiaowan

主网络与客人网络隔离，最好启用两个lan，每个无线绑定不同lan。然后开启攻击防御中内网禁止互访

Try.

xiaoliucool 发表于 2019-1-22 10:10
好像我看到哪个帖子里说个 在这里添加有数量限制 好像20个？

是的，那个帖子也是我发的。开发说了暂时不会改那个模块了

Try.

gocloud-xiaowan 发表于 2019-1-22 11:52
主网络与客人网络隔离，最好启用两个lan，每个无线绑定不同lan。然后开启攻击防御中内网禁止互访 ...

1.主网络和客人网络，我在之前就已经做了两个lan去隔离
2.我重新编辑了一下文章，望重新查看一遍内容。
3.你的回答并没有解决我目前的情景需要，技术实现真的不能做到？

gocloud-xiaowan

Try. 发表于 2019-1-22 15:11
1.主网络和客人网络，我在之前就已经做了两个lan去隔离
2.我重新编辑了一下文章，望重新查看一遍内容。
3 ...

我们有营销认证，可以通过该模块实现，lan1绑定主无线，lan2绑定客人无线，lan2在基本设置配置为不经过营销认证系统即可，mac黑白名单排除公司主机即可

Try.

gocloud-xiaowan 发表于 2019-1-22 15:55
我们有营销认证，可以通过该模块实现，lan1绑定主无线，lan2绑定客人无线，lan2在基本设置配置为不经过营 ...

我就是这样做的。关键是想实现的是MAC控制只管控主无线，主无线WiFi密码很多员工都知道，所以开启MAC白名单准入主无线，客人无线用的营销认证，但是我现在做的“网络安全-MAC过滤-仅允许表内接入”会影响全局，就是说我本意是用这个操作控制主无线的准入，结果这个操作把客人无线的也同样控制了，即使客人输对了认证网页的密钥，还是不能上外网的，必须去管理后台添加客人设备的MAC。这样，我想要的情景就没有被完美实现，上面有人说的根据热点去设定安全那里只能加20个MAC，也无法满足一个公司随便就超过20个无线设备的需要。当然，我明白公司用k2p去做很专业的管控有点过了，但我不认为这种场景的技术实现会难倒高恪官方，其实实现方式很简单，只要开放对特定热点（K2P可以开4个热点，24.G和5G，主无线和客人无线）可以无限制的加MAC即可；或者是“网络安全-MAC过滤”这里增加开关，可选择此操作对应的LAN或者特定热点。谢谢！

gocloud-xiaowan

Try. 发表于 2019-1-23 23:15
我就是这样做的。关键是想实现的是MAC控制只管控主无线，主无线WiFi密码很多员工都知道，所以开启MAC白名 ...

营销认证中的mac过滤做了之后，网络安全中的mac过滤没有必要在去做了，前者已经实现需求了不是么