تعد قوائم التحكم في الوصول (ACL) الإصدار 4 من بروتوكول الإنترنت (IPv4) والإصدار 6 من بروتوكول الإنترنت (IPv6) مجموعة من القواعد مطبقة على الحزم المستلمة بواسطة نقطة الوصول اللاسلكية (WAP). يتم إستخدام كل قاعدة لتحديد ما إذا كان يجب السماح بالوصول إلى الشبكة أو رفضه. يمكن تكوين قوائم التحكم في الوصول (ACL) لفحص حقول إطار مثل عنوان IP المصدر أو الوجهة، ومعرف شبكة المنطقة المحلية الظاهرية (VLAN) (ID)، أو فئة الخدمة (CoS). عندما يدخل إطار في منفذ جهاز WAP، فإنه يفحص الإطار ويتحقق من قواعد قائمة التحكم بالوصول (ACL) مقابل محتوى الإطار. إذا كانت أي من القواعد تطابق المحتوى، يتم إتخاذ إجراء السماح أو الرفض على الإطار.
عادة ما يتم إستخدام تكوين قوائم التحكم في الوصول إلى IPv4 لتخويل الوصول إلى موارد الشبكة لتحديد الأجهزة في الشبكة.
ملاحظة: يوجد رفض ضمني في نهاية كل قاعدة تم إنشاؤها.
ملاحظة: في هذا السيناريو، سيسمح لجميع حركات مرور البيانات من PC2 بالوصول إلى الشبكة. سيتم رفض جميع حركات المرور الأخرى من البيئات المضيفة الأخرى.
يهدف هذا مادة أن يبدي أنت كيف أن يشكل IPv4 ACL على WAP125 و WAP581 منفذ نقطة.
الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP واختر التحكم في الوصول > قائمة التحكم في الوصول.
الخطوة 2. انقر فوق الزر لإنشاء قائمة تحكم في الوصول (ACL) جديدة.
الخطوة 3. أدخل اسم لقائمة التحكم بالوصول (ACL) في حقل اسم قائمة التحكم بالوصول (ACL).
ملاحظة: في هذا المثال، يتم إدخال IPv4TestACL.
الخطوة 4. أختر IPv4 من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL).
الخطوة 5. انقر فوق الزر واختر واجهة من القائمة المنسدلة "الواجهة المقترنة". الخيارات هي:
ملاحظة: يمكن إقران واجهات متعددة بقوائم التحكم في الوصول (ACL). ومع ذلك، لا يمكن اقترانه بقوائم التحكم في الوصول (ACL) عندما تم اقترانها بالفعل بقوائم تحكم في الوصول (ACL) أخرى. في هذا المثال، يتم إقران جميع الواجهات ب IPv4TestACL. قم بإلغاء تحديد المربع لإلغاء ربط الواجهة من قائمة التحكم في الوصول (ACL).
الخطوة 6. وانقر فوق OK.
الخطوة 7. انقر فوق زر المزيد... لتكوين معلمات قائمة التحكم في الوصول (ACL).
الخطوة 8. انقر فوق الزر لإضافة قاعدة جديدة.
الخطوة 9. أختر إجراء من القائمة المنسدلة "إجراء". الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار الإذن.
الخطوة 10. أختر خدمة أو بروتوكول لتصفية الخدمة من القائمة المنسدلة (البروتوكول) للخدمة. الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار تحديد من القائمة.
الخطوة 11. قم بتحديد البروتوكول الذي يجب السماح له بالاتصال بالشبكة. الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار IP.
الخطوة 12. قم بتحديد عنوان IPv4 للمصدر من القائمة المنسدلة لعنوان IPv4. الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار عنوان واحد.
الخطوة 13. أدخل عنوان IP للمضيف الذي يلزم السماح به عند الوصول إلى الشبكة.
ملاحظة: في هذا المثال، يتم إدخال 192.168.100.139. هذا هو عنوان IP الخاص ب PC2.
الخطوة 14. أخترت مصدر ميناء للشرط. الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار حركة مرور البيانات بالكامل.
الخطوة 15. أختر عنوان وجهة من القائمة المنسدلة لعنوان IPv4 للوجهة. الخيارات هي:
ملاحظة: في هذا المثال، يتم إختيار أي.
الخطوة 16. أخترت غاية ميناء من الغاية ميناء قائمة ميلان إلى جانب. الخيارات هي:
- من 0 إلى 1023 — المنافذ المعروفة
- 1024 — 49151 — المنافذ المسجلة
- 49152 — 65535 — المنافذ الديناميكية و/أو الخاصة
الخطوة 17. أختر نوع الخدمة لمطابقة نوع الحزمة من القائمة المنسدلة نوع الخدمة. الخيارات هي:
الخطوة 18. (إختياري) كرر الخطوة 8 إلى الخطوة 17 إلى أن تكتمل قائمة التحكم في الوصول (ACL).
ملاحظة: نظرا لوجود رفض ضمني في نهاية كل قاعدة تم إنشاؤها، فلا حاجة لإضافة قاعدة رفض إلى قائمة التحكم في الوصول (ACL) لمنع الوصول من الأجهزة الأخرى في الشبكة.
الخطوة 19. (إختياري) قم بتغيير ترتيب الشروط على قائمة التحكم في الوصول (ACL) عن طريق النقر فوق زري لأعلى ولأسفل حتى تكونا بالترتيب الصحيح.
الخطوة 20. وانقر فوق OK.
الخطوة 21. طقطقة حفظ.
يجب أن تكون قد انتهيت الآن من إعداد قائمة التحكم في الوصول (ACL) إلى IPv4 التي تسمح لمضيف واحد فقط بالوصول إلى الشبكة عند الاتصال ب WAP.