Internet Protocol Version 4 (IPv4) und Internet Protocol Version 6 (IPv6) Access Control Lists (ACLs) sind eine Reihe von Regeln, die auf Pakete angewendet werden, die vom Wireless Access Point (WAP) empfangen werden. Anhand jeder Regel wird festgelegt, ob der Zugriff auf das Netzwerk zugelassen oder verweigert werden soll. Die ACLs können so konfiguriert werden, dass sie Felder eines Frames wie die Quell- oder Ziel-IP-Adresse, den Virtual Local Area Network (VLAN) Identifier (ID) oder die Class of Service (CoS) überprüfen. Wenn ein Frame in den WAP-Geräteport eingeht, prüft er den Frame und überprüft die ACL-Regeln auf den Inhalt des Frames. Wenn eine der Regeln mit dem Inhalt übereinstimmt, wird im Frame eine Aktion für "Zulassen" oder "Ablehnen" ausgeführt.
Die Konfiguration von IPv4-ACLs wird in der Regel verwendet, um den Zugriff auf Netzwerkressourcen für ausgewählte Geräte im Netzwerk zu autorisieren.
Hinweis: Am Ende jeder erstellten Regel wird eine implizite Ablehnung ausgegeben.
Hinweis: In diesem Szenario ist der gesamte Datenverkehr von PC2 für den Netzwerkzugriff zugelassen. Alle anderen Zugriffe von anderen Hosts werden abgelehnt.
In diesem Artikel erfahren Sie, wie Sie eine IPv4-ACL auf einem WAP125 und WAP581 Access Point konfigurieren.
Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm des WAP an, und wählen Sie Zugriffskontrolle > ACL aus.
Schritt 2: Klicken Sie auf die Schaltfläche, um eine neue ACL zu erstellen.
Schritt 3: Geben Sie im Feld ACL Name einen Namen für die ACL ein.
Hinweis: In diesem Beispiel wird IPv4TestACL eingegeben.
Schritt 4: Wählen Sie IPv4 aus der Dropdown-Liste ACL Type (ACL-Typ) aus.
Schritt 5: Klicken Sie auf die Schaltfläche, und wählen Sie in der Dropdown-Liste Associated Interface (Zugeordnete Schnittstelle) eine Schnittstelle aus. Folgende Optionen stehen zur Verfügung:
Hinweis: Mehrere Schnittstellen können einer ACL zugeordnet werden. Sie kann jedoch nicht einer ACL zugeordnet werden, wenn sie bereits einer anderen ACL zugeordnet wurde. In diesem Beispiel werden alle Schnittstellen IPv4TestACL zugeordnet. Deaktivieren Sie das Kontrollkästchen, um die Schnittstelle von der ACL zu trennen.
Schritt 6: Klicken Sie auf OK.
Schritt 7: Klicken Sie auf die Schaltfläche More.. (Mehr), um die Parameter der ACL zu konfigurieren.
Schritt 8: Klicken Sie auf die Schaltfläche, um eine neue Regel hinzuzufügen.
Schritt 9: Wählen Sie eine Aktion aus der Dropdown-Liste Aktion aus. Folgende Optionen stehen zur Verfügung:
Hinweis: In diesem Beispiel wird Permit (Zulassen) ausgewählt.
Schritt 10: Wählen Sie aus der Dropdown-Liste Service (Protocol) einen Service oder ein Protokoll aus, der bzw. das gefiltert werden soll. Folgende Optionen stehen zur Verfügung:
Hinweis: In diesem Beispiel wird Select from List (Aus Liste auswählen) ausgewählt.
Schritt 11: Definieren Sie das Protokoll, das mit dem Netzwerk verbunden werden soll. Folgende Optionen stehen zur Verfügung:
Hinweis: In diesem Beispiel wird ip ausgewählt.
Schritt 12: Definieren Sie die IPv4-Quelladresse aus der Dropdown-Liste Source IPv4 Address (IPv4-Quelladresse). Folgende Optionen stehen zur Verfügung:
Hinweis: In diesem Beispiel wird die Einzeladresse ausgewählt.
Schritt 13: Geben Sie die IP-Adresse des Hosts ein, der beim Zugriff auf das Netzwerk zugelassen werden soll.
Hinweis: In diesem Beispiel wird 192.168.100.139 eingegeben. Dies ist die IP-Adresse von PC2.
Schritt 14: Wählen Sie einen Quellport für die Bedingung aus. Folgende Optionen stehen zur Verfügung:
Hinweis: In diesem Beispiel wird All Traffic (Gesamter Datenverkehr) ausgewählt.
Schritt 15: Wählen Sie in der Dropdown-Liste Destination IPv4 Address (IPv4-Zieladresse) eine Zieladresse aus. Folgende Optionen stehen zur Verfügung:
Hinweis: In diesem Beispiel wird Any (Beliebig) ausgewählt.
Schritt 16: Wählen Sie in der Dropdown-Liste Destination Port (Zielport) einen Zielport aus. Folgende Optionen stehen zur Verfügung:
- 0 bis 1023 — Bekannte Ports
- 1024-49151 — Registrierte Ports
- 49152 - 65535 - Dynamische und/oder private Ports
Schritt 17: Wählen Sie in der Dropdown-Liste Type of Service (Servicetyp) einen Servicetyp aus, der dem Pakettyp entspricht. Folgende Optionen stehen zur Verfügung:
Schritt 18: (Optional) Wiederholen Sie die Schritte 8 bis 17, bis die Zugriffskontrollliste vollständig ist.
Hinweis: Da am Ende jeder erstellten Regel eine implizite Verweigerung vorliegt, muss der ACL keine Deny-Regel hinzugefügt werden, um den Zugriff von anderen Geräten im Netzwerk zu verhindern.
Schritt 19: (Optional) Ändern Sie die Reihenfolge der Bedingungen in der ACL, indem Sie auf die Auf- und Abwärtstasten klicken, bis sie in der richtigen Reihenfolge sind.
Schritt 20: Klicken Sie auf OK.
Schritt 21: Klicken Sie auf Speichern.
Sie sollten jetzt die Einrichtung einer IPv4-ACL abgeschlossen haben, die nur einem Host den Zugriff auf das Netzwerk ermöglicht, wenn er mit dem WAP verbunden ist.