特定のSSIDにアクセスできる時間帯を制御

WLANのSSIDの設定の編集でAccess Controlのタブからtime rangeを設定するACLを作成します。ただし、アクセスできなくなる時間前に接続されているクライアントは、アクセスできなくなる時間を過ぎてもそのままアクセス出来ますが、一旦切断を解除すると再度接続することはできません。

none  

１．All Networks > Wireless Configuration > Wireless Networks > Wireless Networks > Advanced Settings(1)

2. Access ControlタブでLayer 2 ACL numberに４０００から４９９９までの数字を入力し、＋をクリックします。

3. このポップアップメニューではEthernet frame header ACLのみ選択できますので、Applyをクリックします。

4. ActionをPermit(接続できる時間帯を指定する場合)かDeny（接続できない時間帯を指定する場合）を選択します。例えば、朝９：００から夕方１７：００のみアクセスできるとするとPermitを選択します。そして、time range設定行の＋をクリックします。

5.Description(オプション)を入力し、Applyをクリックします。

6.New Time Rangeで例えば、月曜から金曜までの朝９：００から夕方１７：００までという時間帯を入力して、Applyをクリックします。

7.Time rangeの設定ができましたので、Applyをクリックします。

8.前のメニューに戻りますので、このACL ruleをApplyします。

動作確認

朝９：００前にSSIDにアクセスすると、以下のように「このネットワークにアクセスできません」というメッセージで接続できないことが分かります。（このACLは、無線は出たままで、アクセスできる時間帯を制御します）

<H3C>display clock 

08:59:25.251 UTC Wed 03/31/20121

 <H3C>

朝９：００を過ぎるとこのSSIDに接続できるようになりました。 

<H3C>display clock 09:00:00.143 UTC Tue 03/31/2021 

<H3C>%Mar 31 09:01:29:372 2021 H3C STAMGR/6/STAMGR_CLIENT_ONLINE: Client c8e2-6535-5d0e went online from BSS 1019-65c2-48a0 vlan 1 with SSID H3C_WiFI_01 on AP 1019-65c2-48a0 Radio ID 1. State changed to Run. %Mar 31 09:01:30:101 2021 H3C STAMGR/6/STAMGR_CLIENT_SNOOPING: Detected client IP change: Client MAC: c8e2-6535-5d0e, IP: 192.168.1.13, -NA-, -NA-, -NA-, Username: -NA-, AP name: 1019-65c2-48a0, Radio ID: 1, Channel number: 52, SSID: H3C_WiFI_01, BSSID: 1019-65c2-48a0.

補足 ：

GUIで設定したACLはコマンドでは以下のように設定されます。

 #

wlan service-template 1 

ssid H3C_WiFI_01 

akm mode psk 

preshared-key pass-phrase cipher $c$3$+5hDJ7T8AFmbrws+1u5DJnN684C8qnw5xuezOT2sbTbtoQ== 

cipher-suite ccmp 

security-ie rsn 

access-control acl 4000 

service-template enable 

#

time-range "work time range settings" 09:00 to 17:00 working-day 

#acl mac 4000

description work time range settings

rule 0 permit time-range "work time range settings"

#