La creación y la configuración de una regla para el IPv6 basaron la lista de control de acceso (ACL) en los Puntos de acceso WAP121 y WAP321

Objetivo

Una lista de control de acceso (ACL) es filtros de tráfico de una lista de redes y acciones correlacionadas usados para mejorar la Seguridad. Un Access Control List contiene los host se permiten que o acceso negado al dispositivo de red. Función de calidad de servicio (QoS) contiene el soporte de los Servicios diferenciados (DiffServ) que permite que el tráfico sea clasificado en las secuencias y cierto tratamiento dado de acuerdo con los comportamientos definidos del por-salto.

Este artículo explica cómo crear y configurar el IPv6 ACL en los Puntos de acceso WAP121 y WAP321.

Dispositivos aplicables

• WAP121
• WAP321

Versión del software

• v1.0.3.4

El IPv6 basó la configuración ACL

El IP ACL clasifica el tráfico para las capas 3 en la pila IP. Cada ACL es un conjunto de hasta 10 reglas aplicadas para traficar enviado de un cliente de red inalámbrica o recibido por un cliente de red inalámbrica. Cada regla especifica si el contenido de un campo dado se debe utilizar al acceso del permit or deny a la red. Las reglas se pueden basar en los diversos criterios y pueden aplicarse a uno o más campos dentro de un paquete, tal como la fuente o el IP Address de destino, el puerto de origen o de destino, o el protocolo llevaron adentro el paquete.

Creación del IPv6 ACL

Paso 1. Inicie sesión a la utilidad de Configuración de punto de acceso y elija al cliente QoS > ACL. La página ACL se abre.

Paso 2. Ingrese el nombre del ACL en el campo de nombre ACL.

Paso 3. Elija el tipo del IPv6 para el ACL de la lista desplegable del tipo ACL.

Paso 4. El tecleo agrega el ACL para crear un nuevo IPv6 ACL.

Configuración de una regla para el IPv6 ACL

Paso 1. Elija el ACL de la lista desplegable del tipo ACL NOMBRE-ACL para la cual la regla tiene que ser configurada.

Paso 2. Si una nueva regla tiene que ser configurada para el ACL seleccionado, elija la nueva regla de la lista desplegable de la regla. Si no elija una de las actuales reglas de la lista desplegable de la regla.

Nota: El máximo de 10 reglas se puede crear para un solo ACL.

Paso 3. Elija la acción para la regla ACL de la lista desplegable de la acción.

• Niegue — Bloquea todo el tráfico que cumpla los criterios de regla para ingresar o para salir el dispositivo WAP.

• Permiso — Permite todo el tráfico que cumpla los criterios de regla para ingresar o para salir el dispositivo WAP.

Precaución: Usted tiene que agregar una regla del permiso permite el tráfico porque si un permit or deny se elige siempre hay un implícito niega en el final de cada regla.

Paso 4. Marque la coincidencia cada checkbox del paquete para hacer juego la regla para cada trama o paquete sin importar su contenido. Si usted quiere los criterios de concordancia adicionales uces de los de la configuración, después desmarque la coincidencia cada checkbox del paquete.

Timesaver: Si usted marca la coincidencia cada checkbox del paquete después salte al paso 12.

Paso 5. Marque el checkbox del protocolo para habilitar (red y capa de transporte de pila IP) la condición de la coincidencia del protocolo L3 o L4 basada en el valor protocolo IP del campo en los paquetes del IPv6. Si se marca el checkbox del protocolo, haga clic uno de estos botones de radio.

• Seleccione de la lista — Elija un protocolo de la selección de la lista desplegable de la lista. La lista desplegable tiene IP, ICMP, igmp, tcp, los protocolos UDP.

• Coincidencia a valorar — Para los protocolos no presentados en la lista. Ingrese un ID del protocolo IANA-asignado estándar se extiende a partir de la 0 a 255.

Paso 6. Marque el checkbox del direccionamiento del IPv6 de la fuente para incluir una dirección IP de la fuente en la condición de la coincidencia. Ingrese el direccionamiento del IPv6 y la longitud del prefijo del IPv6 de la fuente en los campos relativos.

Paso 7. Marque el checkbox del puerto de origen para incluir un puerto de origen en la condición de la coincidencia. Si se marca la casilla de verificación del puerto de origen, haga clic uno de estos botones de radio.

• Seleccione de la lista — Elija un puerto de origen de la selección de la lista desplegable de la lista. La lista desplegable tiene ftp, ftpdata, HTTP, smtp, SNMP, telnet, tftp, los puertos de WWW.

• Coincidencia al puerto — Para el puerto de origen no presentado en la lista. Ingrese el número del puerto que los rangos 0 a 65535 e incluyen tres diversos tipos de puertos.

– 0 a 1023 — Puertos conocidos. Puerto usado por el proceso del servidor como su puerto del contacto. El puerto del contacto a veces se llama un puerto conocido.

– 1024 a 49151 — Puertos registradoes. Es con certeza un protocolo usado puerto de red o para una aplicación.

– 49152 a 65535 — Puertos dinámicos y/o privados. Los puertos dinámicos no son manejados por ningún órgano directivo como el IANA y no tienen ninguna restricción especial del uso.

Paso 8. Marque el checkbox del direccionamiento del IPv6 del destino para incluir la dirección IP del destino en la condición de la coincidencia. Ingrese el direccionamiento del IPv6 y la longitud del prefijo del IPv6 del destino en los campos relativos.

Paso 9. Marque el checkbox del puerto destino para incluir un puerto destino en la condición de la coincidencia. Si se marca la casilla de verificación del puerto destino, haga clic uno de estos botones de radio.

• Seleccione de la lista — Elija un puerto destino de la selección de la lista desplegable de la lista. La lista desplegable tiene ftp, ftpdata, HTTP, smtp, SNMP, telnet, tftp, los puertos de WWW.

• Coincidencia al puerto — Para el puerto destino no presentado en la lista. Ingrese el número del puerto que los rangos 0 a 65535 e incluyen tres diversos tipos de puertos.

– 0 a 1023 — Puertos conocidos.

– 1024 a 49151 — Puertos registradoes.

– 49152 a 65535 — Puertos dinámicos y/o privados.

Step10. Marque el checkbox de la escritura de la etiqueta del flujo del IPv6 para incluir la escritura de la etiqueta del flujo del IPv6 en la condición de la coincidencia. Los 20-bit fluyen campo de etiquetado en la encabezado del IPv6 se pueden utilizar por una fuente para etiquetar un conjunto de los paquetes que pertenecen al mismo flujo. Ingrese el número que se extiende a partir del 00000 a FFFFF en el campo de etiquetado del flujo del IPv6. 

Paso 11. Marque el checkbox IP DSCP para incluir los valores IP DSCP en la condición de la coincidencia. Si se marca la casilla de verificación IP DSCP, haga clic uno de estos botones de radio.

• Seleccione de la lista — Valor IP DSCP a elegir de la selección de la lista desplegable de la lista. La lista desplegable tiene valores confiados DSCP de la expedición (COMO), de la clase del servicio (CS) o del expedited forwarding (EF).

• Coincidencia a valorar — Para personalizar el valor DSCP que se extiende a partir de la 0 a 63.

Paso 12. (Opcional) si usted quiere entonces borrar el ACL configurado, marque el checkbox de la cancelación ACL.

Paso 13. Salvaguardia del tecleo para salvar las configuraciones.