تكوين قائمة التحكم في الوصول إلى MAC على WAP125 و WAP581
المقدمة
قوائم التحكم في الوصول إلى الوسائط (MAC) هي قوائم التحكم في الوصول إلى الطبقة 2. كل قائمة تحكم في الوصول (ACL) هي مجموعة من القواعد المطبقة على حركة المرور المستلمة من قبل نقطة الوصول اللاسلكية (WAP). تحدد القاعدة ما إذا كان يجب إستخدام محتويات حقل معين للسماح بالوصول إلى الشبكة أو رفضه. يمكن تكوين قوائم التحكم في الوصول (ACL) لفحص حقول إطار مثل عنوان MAC المصدر أو الوجهة، ومعرف شبكة المنطقة المحلية الظاهرية (VLAN) (ID)، أو فئة الخدمة (CoS). عندما يدخل إطار في منفذ جهاز WAP، فإنه يفحص الإطار ويتحقق من قواعد قائمة التحكم بالوصول (ACL) مقابل محتوى الإطار. إذا كانت أي من القواعد تطابق المحتوى، يتم إتخاذ إجراء السماح أو الرفض على الإطار. عادة ما يتم إستخدام تكوين قوائم التحكم في الوصول إلى MAC لتخويل الوصول إلى موارد الشبكة لتحديد الأجهزة في الشبكة.
ملاحظة: يوجد رفض ضمني في نهاية كل قاعدة تم إنشاؤها.
في هذا السيناريو، يسمح لجميع الأجهزة الموجودة في الشبكة بالوصول إلى الكمبيوتر المحمول 2 الموجود خلف WAP باستثناء PC1.
الهدف
يهدف هذا مادة أن يبدي أنت كيف أن يشكل ACL baser MAC على WAP125 أو WAP581 منفذ نقطة in order to منعت PC1 من الوصول إلى حاسوب محمول2 خلف WAP.
الأجهزة القابلة للتطبيق
- WAP125
- WAP581
إصدار البرامج
- 1.0.0.5 — WAP125
- 1.0.0.4 — WAP581
تكوين قائمة عوامل تصفية العملاء
ملاحظة: قد تختلف خيارات القائمة طبقا للنموذج الدقيق للقائمة التي تستخدمها. الصور أدناه مأخوذة من WAP125.
الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP واختر التحكم في الوصول > ACL.
الخطوة 2. انقر فوق 
الزر.
الخطوة 3. تحقق من أنه قد تم تحديد خانة الاختيار تمكين لضمان أن قائمة التحكم في الوصول (ACL) نشطة. هذا الخيار محدد بشكل افتراضي.
الخطوة 4. أدخل اسم قائمة التحكم في الوصول (ACL) في حقل اسم قائمة التحكم في الوصول لتحديد قائمة التحكم في الوصول (ACL).
ملاحظة: في هذا المثال، يتم إدخال AccessNot.
الخطوة 5. أختر MAC من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL).
الخطوة 6. انقر فوق 
الزر واختر واجهة من القائمة المنسدلة "الواجهة المقترنة". الخيارات هي:
- نقطة الوصول الظاهرية 2.4G VAP 0 (اسم SSID) — سيقوم هذا الخيار بتطبيق قائمة التحكم في الوصول ل MAC على نقطة الوصول الظاهرية (VAP) بسرعة 2.4 جيجاهرتز. قد يتغير قسم اسم SSID حسب اسم SSID المكون على WAP.
- 5G VAP0 (اسم SSID) — سيقوم هذا الخيار بتطبيق قائمة التحكم في الوصول (ACL) إلى نقطة الوصول VAP بسرعة 5 جيجاهرتز.
- منفذ الإيثرنت — سيقوم هذا الخيار بتطبيق قائمة التحكم في الوصول (MAC) على واجهة الإيثرنت ل WAP.
ملاحظة: يمكن إقران واجهات متعددة بقوائم التحكم في الوصول (ACL). حدد خانة الاختيار الخاصة بالواجهة المقابلة لإقران الواجهة بقائمة التحكم في الوصول (ACL). قم بإلغاء تحديد المربع لإلغاء ربط الواجهة من قائمة التحكم في الوصول (ACL). في هذا المثال، يتم إقران منفذ الإيثرنت بقوائم التحكم في الوصول (ACL).
الخطوة 7. وانقر فوق OK.
الخطوة 8. انقر فوق زر المزيد... لتكوين معلمات قائمة التحكم في الوصول (ACL).
الخطوة 9. انقر فوق 
الزر لإضافة قاعدة جديدة.
الخطوة 10. أختر إجراء من القائمة المنسدلة "إجراء". الخيارات هي:
- السماح — سيسمح هذا الخيار للحزم التي تطابق معايير قائمة التحكم في الوصول بالاتصال بالشبكة.
- رفض — يمنع هذا الخيار الحزم التي تطابق معايير قائمة التحكم في الوصول من الاتصال بالشبكة.
ملاحظة: في هذا المثال، يتم إختيار الرفض.
الخطوة 11. أختر خدمة أو بروتوكول لتصفية الخدمة من القائمة المنسدلة (البروتوكول) للخدمة. الخيارات هي:
- كل حركة المرور — سيعامل هذا الخيار جميع الحزم كتطابق مع مرشح قائمة التحكم في الوصول.
- حدد من القائمة — سيتيح لك هذا الخيار إختيار AppleTalk و ARP و IPv4 و IPv6 و IPX و NetBIOS و PPPoE كعوامل تصفية لقائمة التحكم بالوصول (ACL). إذا أخترت هذا الخيار، فقم بالتخطي إلى الخطوة 12.
- مخصص — سيتيح لك هذا الخيار إدخال معرف بروتوكول مخصص كمرشح للحزم. القيمة هي رقم سداسي عشر من أربعة أرقام. المدى هو 0600 إلى FFFF.
ملاحظة: في هذا المثال، يتم إختيار حركة مرور البيانات بالكامل.
الخطوة 12. (إختياري) إذا أخترت تحديد من القائمة، أختر أي من الخيارات التالية:
- AppleTalk — يقوم هذا الخيار بتصفية حزم AppleTalk استنادا إلى جملة قائمة التحكم في الوصول (ACL). AppleTalk هي مجموعة من بروتوكولات الشبكات التي طورتها Apple لأجهزة الكمبيوتر Mac الخاصة بهم. تتيح إحدى الميزات للشبكات المحلية (LANs) أن تكون متصلة دون الحاجة إلى موجه مركزي أو خادم.
- ARP — يقوم هذا الخيار بتصفية حزم بروتوكول تحليل العنوان (ARP) استنادا إلى بيان قائمة التحكم في الوصول (ACL). يحتفظ ARP بجدول يتم فيه تعيين عناوين MAC إلى عناوين IP.
- IPv4 — يقوم هذا الخيار بتصفية حزم IPv4 استنادا إلى بيان قائمة التحكم في الوصول (ACL).
- IPv6 — يقوم هذا الخيار بتصفية حزم IPv6 استنادا إلى بيان قائمة التحكم في الوصول (ACL). يعد IPv6 خلفا ل IPv6 في عنونة الشبكة.
- IPX — يقوم هذا الخيار بتصفية حزم تبادل حزم الشبكة البينية (IPX) استنادا إلى بيان قائمة التحكم في الوصول (ACL). ومثل AppleTalk، فإن IPX هو أيضا بروتوكول شبكات خاص. إنه يربط الشبكات التي تستخدم عملاء Novell والخوادم.
- NetBIOS — يقوم هذا الخيار بتصفية حزم نظام الإدخال والإخراج الأساسي للشبكة (NetBIOS) استنادا إلى بيان قائمة التحكم في الوصول (ACL). يتيح NetBIOS للتطبيقات على أجهزة الكمبيوتر المنفصلة إمكانية الاتصال من خلال توفير الخدمات التي تمكنهم من الاتصال.
- PPPoE — يقوم هذا الخيار بتصفية حزم بروتوكول الاتصال من نقطة إلى نقطة عبر الإيثرنت (PPPoE) استنادا إلى بيان قائمة التحكم في الوصول (ACL). ويتم إستخدامه بشكل رئيسي في خدمات خط المشترك الرقمي (DSL).
ملاحظة: في هذا المثال، يتم إختيار IPv4.
الخطوة 13. قم بتعريف عنوان MAC المصدر من القائمة المنسدلة عنوان MAC المصدر. الخيارات هي:
- أي — يسمح هذا خيار ال WAP يطبق المرشح إلى ربط من أي عنوان MAC.
- عنوان وحيد — هذا خيار سيدع ال WAP يطبق المرشح على ربط من عنوان MAC محدد.
- العنوان/القناع — سيسمح هذا الخيار للمرشح بتطبيق المرشح على الحزم على عنوان MAC وقناع WAP.
ملاحظة: في هذا المثال، يتم إختيار عنوان واحد.
الخطوة 14. دخلت المصدر {upper}mac address في المصدر {upper}mac address مجال.
ملاحظة: في هذا المثال، يتم إدخال 10:60:4b:70:97:07. هذا هو عنوان MAC من pc1.
الخطوة 15. حدد عنوان MAC للوجهة من القائمة المنسدلة عنوان MAC للوجهة. الخيارات هي:
- أي — يسمح هذا خيار ال WAP يطبق المرشح إلى ربط من أي عنوان MAC.
- عنوان وحيد — هذا خيار سيدع ال WAP يطبق المرشح على ربط من عنوان MAC محدد.
- العنوان/القناع — سيسمح هذا الخيار للمرشح بتطبيق المرشح على الحزم على عنوان MAC وقناع WAP.
ملاحظة: في هذا المثال، يتم إختيار عنوان واحد.
الخطوة 16. دخلت الغاية {upper}mac address في الغاية {upper}mac address مجال.
ملاحظة: في هذا المثال، يتم إدخال 28:f0:76:2a:21:92. هذا هو عنوان MAC للكمبيوتر المحمول 2.
الخطوة 17. أختر معرف شبكة VLAN من القائمة المنسدلة.
- أي — يسمح هذا الخيار بأي معرف لشبكة VLAN من خلال الشبكة.
- مخصص — سيتيح لك هذا الخيار إدخال معرف شبكة VLAN محدد. إذا أخترت هذا الخيار، فقم بالتخطي إلى الخطوة 18.
ملاحظة: في هذا المثال، يتم إختيار أي.
الخطوة 18. (إختياري) إذا أخترت مخصص، فأدخل معرف شبكة VLAN في حقل معرف شبكة VLAN.
ملاحظة: في هذا المثال، يتم إدخال 99.
الخطوة 19. (إختياري) أختر فئة خدمة من القائمة المنسدلة. الخيارات هي:
- أي — يسمح هذا الخيار للحزمة التي لها أي مستوى أولوية بالاتصال بالشبكة.
- مخصص — سيتيح لك هذا الخيار تصفية الحزم بمستوى أولوية معين.
ملاحظة: في هذا المثال، يتم إختيار أي. إذا أخترت مخصص، فأدخل الأولوية في حقل فئة الخدمة.
الخطوة 20. انقر فوق الزر 
مرة أخرى لإضافة قاعدة السماح.
ملاحظة: نظرا لوجود رفض ضمني في نهاية كل قاعدة يتم إنشاؤها، يوصى بشدة بإضافة قاعدة السماح إلى قائمة التحكم في الوصول (ACL) للسماح بحركة المرور من الأجهزة الأخرى في الشبكة.
الخطوة 21. انقر فوق السهم المنسدل "إجراء" واختر السماح.
الخطوة 22. انقر فوق السهم المنسدل Service(نوع ETH) واختر كل حركة المرور.
الخطوة 23. انقر فوق القائمة المنسدلة مصدر عنوان MAC واختر أي. هذا سيسمح بحركة المرور من أي عناوين MAC أخرى في الشبكة باستثناء عنوان PC1 MAC المشار إليه في القاعدة الأولى.
الخطوة 24. طقطقت الغاية {upper}mac address قائمة ميلان إلى جانب واخترت أي. هذا سيسمح بحركة المرور إلى أي عناوين MAC في الشبكة.
الخطوة 25. (إختياري) قم بتغيير أولوية القاعدة بالنقر فوق السهمين لأعلى ولأسفل حتى توضع القاعدة في مكانها.
الخطوة 26. وانقر فوق OK.
الخطوة 27. طقطقة حفظ.
أنت سوفت الآن يتلقى شكلت MAC ACL على ال WAP125 أو WAP581 منفذ نقطة.
التعليقات