قوائم التحكم في الوصول إلى الوسائط (MAC) هي قوائم التحكم في الوصول إلى الطبقة 2. كل قائمة تحكم في الوصول (ACL) هي مجموعة من القواعد المطبقة على حركة المرور المستلمة من قبل نقطة الوصول اللاسلكية (WAP). تحدد القاعدة ما إذا كان يجب إستخدام محتويات حقل معين للسماح بالوصول إلى الشبكة أو رفضه. يمكن تكوين قوائم التحكم في الوصول (ACL) لفحص حقول إطار مثل عنوان MAC المصدر أو الوجهة، ومعرف شبكة المنطقة المحلية الظاهرية (VLAN) (ID)، أو فئة الخدمة (CoS). عندما يدخل إطار في منفذ جهاز WAP، فإنه يفحص الإطار ويتحقق من قواعد قائمة التحكم بالوصول (ACL) مقابل محتوى الإطار. إذا كانت أي من القواعد تطابق المحتوى، يتم إتخاذ إجراء السماح أو الرفض على الإطار. عادة ما يتم إستخدام تكوين قوائم التحكم في الوصول إلى MAC لتخويل الوصول إلى موارد الشبكة لتحديد الأجهزة في الشبكة.
ملاحظة: يوجد رفض ضمني في نهاية كل قاعدة تم إنشاؤها.
في هذا السيناريو، يسمح لجميع الأجهزة الموجودة في الشبكة بالوصول إلى الكمبيوتر المحمول 2 الموجود خلف WAP باستثناء PC1.
يهدف هذا مادة أن يبدي أنت كيف أن يشكل ACL baser MAC على WAP125 أو WAP581 منفذ نقطة in order to منعت PC1 من الوصول إلى حاسوب محمول2 خلف WAP.
ملاحظة: قد تختلف خيارات القائمة طبقا للنموذج الدقيق للقائمة التي تستخدمها. الصور أدناه مأخوذة من WAP125.
الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP واختر التحكم في الوصول > ACL.
الخطوة 2. انقر فوق الزر.
الخطوة 3. تحقق من أنه قد تم تحديد خانة الاختيار تمكين لضمان أن قائمة التحكم في الوصول (ACL) نشطة. هذا الخيار محدد بشكل افتراضي.
الخطوة 4. أدخل اسم قائمة التحكم في الوصول (ACL) في حقل اسم قائمة التحكم في الوصول لتحديد قائمة التحكم في الوصول (ACL).
ملاحظة: في هذا المثال، يتم إدخال AccessNot.
الخطوة 5. أختر MAC من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL).
الخطوة 6. انقر فوق الزر واختر واجهة من القائمة المنسدلة "الواجهة المقترنة". الخيارات هي:
ملاحظة: يمكن إقران واجهات متعددة بقوائم التحكم في الوصول (ACL). حدد خانة الاختيار الخاصة بالواجهة المقابلة لإقران الواجهة بقائمة التحكم في الوصول (ACL). قم بإلغاء تحديد المربع لإلغاء ربط الواجهة من قائمة التحكم في الوصول (ACL). في هذا المثال، يتم إقران منفذ الإيثرنت بقوائم التحكم في الوصول (ACL).
الخطوة 7. وانقر فوق OK.
الخطوة 8. انقر فوق زر المزيد... لتكوين معلمات قائمة التحكم في الوصول (ACL).
الخطوة 9. انقر فوق الزر لإضافة قاعدة جديدة.
الخطوة 10. أختر إجراء من القائمة المنسدلة "إجراء". الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار الرفض.
الخطوة 11. أختر خدمة أو بروتوكول لتصفية الخدمة من القائمة المنسدلة (البروتوكول) للخدمة. الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار حركة مرور البيانات بالكامل.
الخطوة 12. (إختياري) إذا أخترت تحديد من القائمة، أختر أي من الخيارات التالية:
ملاحظة: في هذا المثال، يتم إختيار IPv4.
الخطوة 13. قم بتعريف عنوان MAC المصدر من القائمة المنسدلة عنوان MAC المصدر. الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار عنوان واحد.
الخطوة 14. دخلت المصدر {upper}mac address في المصدر {upper}mac address مجال.
ملاحظة: في هذا المثال، يتم إدخال 10:60:4b:70:97:07. هذا هو عنوان MAC من pc1.
الخطوة 15. حدد عنوان MAC للوجهة من القائمة المنسدلة عنوان MAC للوجهة. الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار عنوان واحد.
الخطوة 16. دخلت الغاية {upper}mac address في الغاية {upper}mac address مجال.
ملاحظة: في هذا المثال، يتم إدخال 28:f0:76:2a:21:92. هذا هو عنوان MAC للكمبيوتر المحمول 2.
الخطوة 17. أختر معرف شبكة VLAN من القائمة المنسدلة.
ملاحظة: في هذا المثال، يتم إختيار أي.
الخطوة 18. (إختياري) إذا أخترت مخصص، فأدخل معرف شبكة VLAN في حقل معرف شبكة VLAN.
ملاحظة: في هذا المثال، يتم إدخال 99.
الخطوة 19. (إختياري) أختر فئة خدمة من القائمة المنسدلة. الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار أي. إذا أخترت مخصص، فأدخل الأولوية في حقل فئة الخدمة.
الخطوة 20. انقر فوق الزر مرة أخرى لإضافة قاعدة السماح.
ملاحظة: نظرا لوجود رفض ضمني في نهاية كل قاعدة يتم إنشاؤها، يوصى بشدة بإضافة قاعدة السماح إلى قائمة التحكم في الوصول (ACL) للسماح بحركة المرور من الأجهزة الأخرى في الشبكة.
الخطوة 21. انقر فوق السهم المنسدل "إجراء" واختر السماح.
الخطوة 22. انقر فوق السهم المنسدل Service(نوع ETH) واختر كل حركة المرور.
الخطوة 23. انقر فوق القائمة المنسدلة مصدر عنوان MAC واختر أي. هذا سيسمح بحركة المرور من أي عناوين MAC أخرى في الشبكة باستثناء عنوان PC1 MAC المشار إليه في القاعدة الأولى.
الخطوة 24. طقطقت الغاية {upper}mac address قائمة ميلان إلى جانب واخترت أي. هذا سيسمح بحركة المرور إلى أي عناوين MAC في الشبكة.
الخطوة 25. (إختياري) قم بتغيير أولوية القاعدة بالنقر فوق السهمين لأعلى ولأسفل حتى توضع القاعدة في مكانها.
الخطوة 26. وانقر فوق OK.
الخطوة 27. طقطقة حفظ.
أنت سوفت الآن يتلقى شكلت MAC ACL على ال WAP125 أو WAP581 منفذ نقطة.