تكوين قائمة التحكم في الوصول إلى IPv4 على WAP125 و WAP581

المقدمة

تعد قوائم التحكم في الوصول (ACL) الإصدار 4 من بروتوكول الإنترنت (IPv4) والإصدار 6 من بروتوكول الإنترنت (IPv6) مجموعة من القواعد مطبقة على الحزم المستلمة بواسطة نقطة الوصول اللاسلكية (WAP). يتم إستخدام كل قاعدة لتحديد ما إذا كان يجب السماح بالوصول إلى الشبكة أو رفضه. يمكن تكوين قوائم التحكم في الوصول (ACL) لفحص حقول إطار مثل عنوان IP المصدر أو الوجهة، ومعرف شبكة المنطقة المحلية الظاهرية (VLAN) (ID)، أو فئة الخدمة (CoS). عندما يدخل إطار في منفذ جهاز WAP، فإنه يفحص الإطار ويتحقق من قواعد قائمة التحكم بالوصول (ACL) مقابل محتوى الإطار. إذا كانت أي من القواعد تطابق المحتوى، يتم إتخاذ إجراء السماح أو الرفض على الإطار.

عادة ما يتم إستخدام تكوين قوائم التحكم في الوصول إلى IPv4 لتخويل الوصول إلى موارد الشبكة لتحديد الأجهزة في الشبكة.

ملاحظة: يوجد رفض ضمني في نهاية كل قاعدة تم إنشاؤها.

ملاحظة: في هذا السيناريو، سيسمح لجميع حركات مرور البيانات من PC2 بالوصول إلى الشبكة. سيتم رفض جميع حركات المرور الأخرى من البيئات المضيفة الأخرى.

الهدف

يهدف هذا مادة أن يبدي أنت كيف أن يشكل IPv4 ACL على WAP125 و WAP581 منفذ نقطة.

الأجهزة القابلة للتطبيق

• WAP125
• WAP581

إصدار البرامج

• 1.0.0.5 — WAP125
• 1.0.0.4 — WAP581

تكوين قائمة تحكم في الوصول (ACL) إلى IPv4

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP واختر التحكم في الوصول > قائمة التحكم في الوصول.

الخطوة 2. انقر فوق  الزر لإنشاء قائمة تحكم في الوصول (ACL) جديدة.

الخطوة 3. أدخل اسم لقائمة التحكم بالوصول (ACL) في حقل اسم قائمة التحكم بالوصول (ACL).

ملاحظة: في هذا المثال، يتم إدخال IPv4TestACL.

الخطوة 4. أختر IPv4 من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL).

الخطوة 5. انقر فوق  الزر واختر واجهة من القائمة المنسدلة "الواجهة المقترنة". الخيارات هي:

• نقطة الوصول الظاهرية 2.4G VAP 0 (اسم SSID) — سيقوم هذا الخيار بتطبيق قائمة التحكم في الوصول ل MAC على نقطة الوصول الظاهرية (VAP) بسرعة 2.4 جيجاهرتز. قد يتغير قسم اسم SSID حسب اسم SSID المكون على WAP.
• 5G VAP0 (اسم SSID) — سيقوم هذا الخيار بتطبيق قائمة التحكم في الوصول (ACL) إلى نقطة الوصول VAP بسرعة 5 جيجاهرتز.
• منفذ الإيثرنت — سيقوم هذا الخيار بتطبيق قائمة التحكم في الوصول (MAC) على واجهة الإيثرنت ل WAP.

ملاحظة: يمكن إقران واجهات متعددة بقوائم التحكم في الوصول (ACL). ومع ذلك، لا يمكن اقترانه بقوائم التحكم في الوصول (ACL) عندما تم اقترانها بالفعل بقوائم تحكم في الوصول (ACL) أخرى. في هذا المثال، يتم إقران جميع الواجهات ب IPv4TestACL. قم بإلغاء تحديد المربع لإلغاء ربط الواجهة من قائمة التحكم في الوصول (ACL).

الخطوة 6. وانقر فوق OK.

الخطوة 7. انقر فوق زر المزيد... لتكوين معلمات قائمة التحكم في الوصول (ACL).

الخطوة 8. انقر فوق  الزر لإضافة قاعدة جديدة.

الخطوة 9. أختر إجراء من القائمة المنسدلة "إجراء". الخيارات هي:

• السماح — سيسمح هذا الخيار للحزم التي تطابق معايير قائمة التحكم في الوصول بالاتصال بالشبكة.
• رفض — يمنع هذا الخيار الحزم التي تطابق معايير قائمة التحكم في الوصول من الاتصال بالشبكة.

ملاحظة: في هذا المثال، يتم إختيار الإذن.

الخطوة 10. أختر خدمة أو بروتوكول لتصفية الخدمة من القائمة المنسدلة (البروتوكول) للخدمة. الخيارات هي:

• كل حركة المرور — سيعامل هذا الخيار جميع الحزم كتطابق مع مرشح قائمة التحكم في الوصول.
• حدد من القائمة — سيتيح لك هذا الخيار إختيار IP أو ICMP أو IGMP أو TCP أو UDP كعوامل تصفية لقائمة التحكم في الوصول (ACL). إذا تم إختيار هذا الخيار، فقم بالمتابعة إلى الخطوة 11.
• مخصص — سيتيح لك هذا الخيار إدخال معرف بروتوكول مخصص كمرشح للحزم. القيمة هي رقم سداسي عشر من أربعة أرقام. المدى هو 0 إلى 255.

ملاحظة: في هذا المثال، يتم إختيار تحديد من القائمة.

الخطوة 11. قم بتحديد البروتوكول الذي يجب السماح له بالاتصال بالشبكة. الخيارات هي:

• ip — سيتيح هذا الخيار تصفية نقطة الوصول للمضيفين الذين يصلون إلى الشبكة باستخدام عنوان IP الخاص بهم كعامل تصفية.
• ICMP —يسمح هذا الخيار بتصفية نقاط الوصول لحزم بروتوكول رسائل التحكم في الإنترنت (ICMP) التي تدخل الشبكة من خلال نقطة الوصول.
• IGMP — سيتيح هذا الخيار لتصفية نقطة الوصول لحزم بروتوكول إدارة مجموعة الإنترنت (IGMP) التي تدخل الشبكة من خلال نقطة الوصول.
• TCP — يسمح هذا الخيار لحزم بروتوكول التحكم في إرسال نقطة الوصول (TCP) التي تدخل الشبكة من خلال نقطة الوصول.
• UDP — سيتيح هذا الخيار لتصفية حزم بروتوكول مخطط بيانات المستخدم (UDP) لنقطة الوصول التي تدخل الشبكة من خلال نقطة الوصول.

ملاحظة: في هذا المثال، يتم إختيار IP.

الخطوة 12. قم بتحديد عنوان IPv4 للمصدر من القائمة المنسدلة لعنوان IPv4. الخيارات هي:

• أي — يسمح هذا الخيار للمرشح بتطبيق المرشح على الحزم من أي عنوان IP.
• عنوان واحد — يسمح هذا الخيار ل WAP بتطبيق المرشح على الحزم من عنوان IP محدد.
• العنوان/القناع — سيتيح هذا الخيار ل WAP تطبيق المرشح على الحزم على عنوان IP وقناع IP.

ملاحظة: في هذا المثال، يتم إختيار عنوان واحد.

الخطوة 13. أدخل عنوان IP للمضيف الذي يلزم السماح به عند الوصول إلى الشبكة.

ملاحظة: في هذا المثال، يتم إدخال 192.168.100.139. هذا هو عنوان IP الخاص ب PC2.

الخطوة 14. أخترت مصدر ميناء للشرط. الخيارات هي:

• كل حركة مرور — يسمح هذا خيار كل ربط من المصدر ميناء أن يفي المعيار.
• حدد من قائمة — يتيح لك هذا الخيار إختيار ftp، ftpdata، http، smtp، snmp، telnet، tftp، و www.
• مخصص — سيتيح لك هذا الخيار إدخال رقم منفذ ANA ليطابق منفذ المصدر المحدد في رأس مخطط البيانات. مدى المنفذ هو من 0 إلى 65535 ويتضمن التالي:

ملاحظة: في هذا المثال، يتم إختيار حركة مرور البيانات بالكامل.

الخطوة 15. أختر عنوان وجهة من القائمة المنسدلة لعنوان IPv4 للوجهة. الخيارات هي:

• أي — يعامل هذا الخيار أي عنوان IP كتطابق مع عبارة قائمة التحكم في الوصول (ACL).
• عنوان واحد — يتيح لك هذا الخيار إدخال عنوان IP محدد لشرط قائمة التحكم في الوصول (ACL).
• العنوان/القناع — يتيح لك هذا الخيار إدخال نطاق عنوان IP أو قناع.

ملاحظة: في هذا المثال، يتم إختيار أي.

الخطوة 16. أخترت غاية ميناء من الغاية ميناء قائمة ميلان إلى جانب. الخيارات هي:

• أي — يعامل هذا خيار all of the غاية ميناء من الربط بما أن يطابق العبارة في ال ACL.
• حدد من قائمة — يتيح لك هذا خيار أن تختار كلمة أساسية مرتبطة بمنفذ الوجهة لتطابق. الخيارات هي: ftp و ftpdata و http و smtp و snmp و telnet و tftp و www. تتم ترجمة هذه الكلمات الأساسية إلى أرقام المنافذ المقابلة لها.
• مخصص — سيتيح لك هذا الخيار إدخال رقم منفذ ANA ليطابق منفذ المصدر المحدد في رأس مخطط البيانات. مدى المنفذ هو من 0 إلى 65535 ويتضمن التالي:

- من 0 إلى 1023 — المنافذ المعروفة 
- 1024 — 49151 — المنافذ المسجلة 
- 49152 — 65535 — المنافذ الديناميكية و/أو الخاصة

الخطوة 17. أختر نوع الخدمة لمطابقة نوع الحزمة من القائمة المنسدلة نوع الخدمة. الخيارات هي:

• أي — يتعامل هذا الخيار مع أي خدمة كتطابق للحزم.
• حدد من القائمة — يطابق هذا الخيار الحزم بناء على قيم رمز الخدمات المميزة الخاصة بها (DSCP) أو فئة الخدمة (CoS) أو إعادة التوجيه السريع (EF).
• DSCP — يطابق الخيار الحزم بناء على قيمة DSCP المخصصة الخاصة بها. عند إختيار هذا الخيار، أدخل قيمة من 0 إلى 63 في حقل قيمة DSCP.
• أسبقية — يطابق هذا الخيار الحزم بناء على قيمة أسبقية IP الخاصة بها. عند إختيار هذا الخيار، أدخل قيمة أسبقية IP من 0 إلى 7.
• ToS/Mask — يتيح لك هذا الخيار إدخال قناع IP ToS لتحديد مواضع البت في قيمة وحدات بت IP TOS التي يتم إستخدامها للمقارنة مع حقل IP ToS في الحزمة.

الخطوة 18. (إختياري) كرر الخطوة 8 إلى الخطوة 17 إلى أن تكتمل قائمة التحكم في الوصول (ACL).

ملاحظة: نظرا لوجود رفض ضمني في نهاية كل قاعدة تم إنشاؤها، فلا حاجة لإضافة قاعدة رفض إلى قائمة التحكم في الوصول (ACL) لمنع الوصول من الأجهزة الأخرى في الشبكة.

الخطوة 19. (إختياري) قم بتغيير ترتيب الشروط على قائمة التحكم في الوصول (ACL) عن طريق النقر فوق زري لأعلى ولأسفل حتى تكونا بالترتيب الصحيح.

الخطوة 20. وانقر فوق OK.

الخطوة 21. طقطقة حفظ.

يجب أن تكون قد انتهيت الآن من إعداد قائمة التحكم في الوصول (ACL) إلى IPv4 التي تسمح لمضيف واحد فقط بالوصول إلى الشبكة عند الاتصال ب WAP.