Avez-vous un compte?
Le Listes de contrôle d'accès (ACL) de Contrôle d'accès au support (MAC) sont couche 2 ACLs. Chaque ACL est un ensemble de règles appliquées pour trafiquer reçu par le point d'accès sans fil (WAP). La règle spécifie si le contenu d'un champ donné devrait être utilisé pour permettre ou refuser l'accès au réseau. L'ACLs peut être configuré pour examiner des champs d'une trame comme la source ou l'adresse MAC de destination, l'identifiant virtuel du réseau local (VLAN) (ID), ou le Classe de service (Cos). Quand une trame entre dans le port de périphérique WAP, elle examine la trame et vérifie les règles d'ACL contre le contenu de la trame. Si les règles l'unes des apparient le contenu, une autorisation ou refusent l'action est prise sur la trame. Configurant le MAC ACLs est typiquement utilisé pour autoriser l'accès aux ressources de réseau pour sélectionner des périphériques dans le réseau.
Remarque: Il y a un implicite refusent à la fin de chaque règle créée.
Dans ce scénario, on permettra à tous les périphériques dans le réseau pour avoir accès à Laptop2 derrière le WAP excepté PC1.
Ce buts de l'article de t'afficher comment configurer un ACL basé sur MAC sur un Point d'accès WAP125 ou WAP581 afin d'empêcher PC1 d'accéder à Laptop2 derrière le WAP.
Remarque: Les options du menu peuvent varier selon le modèle exact du WAP que vous utilisez. Les images ci-dessous sont prises du WAP125.
Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB du WAP et choisissez le contrôle d'accès > l'ACL.
Étape 2. Cliquez sur le bouton.
Étape 3. Vérifiez que la case à cocher d'enable est vérifiée pour s'assurer que l'ACL est en activité. Cette option est vérifiée par défaut.
Étape 4. Écrivez un nom pour l'ACL dans la zone d'identification d'ACL pour identifier l'ACL.
Remarque: Dans cet exemple, AccessNot est entré.
Étape 5. Choisissez le MAC de la liste déroulante de type d'ACL.
Étape 6. Cliquez sur le bouton et choisissez une interface de la liste déroulante associée d'interface. Les options sont :
Remarque: Des plusieurs interfaces peuvent être associées à un ACL. Cochez la case de l'interface correspondante pour associer l'interface à l'ACL. Décochez la case pour dissocier l'interface de l'ACL. Dans cet exemple, le port Ethernet est associé à l'ACL.
Étape 7. Cliquez sur OK.
Étape 8. Cliquez sur davantage… le bouton pour configurer les paramètres de l'ACL.
Étape 9. Cliquez sur le bouton pour ajouter une nouvelle règle.
Étape 10. Choisissez une action de la liste déroulante d'action. Les options sont :
Remarque: Dans cet exemple, Deny est choisi.
Étape 11. Choisissez un service ou un protocole à filtrer de la liste déroulante de service (Protocol). Les options sont :
Remarque: Dans cet exemple, tout le trafic est choisi.
Étape 12. (Facultatif) si vous choisissiez choisi de la liste, choisissez l'un des après des options :
Remarque: Dans cet exemple, l'ipv4 est choisi.
Étape 13. Définissez l'adresse MAC source de la liste déroulante d'adresse MAC source. Les options sont :
Remarque: Dans cet exemple, l'adresse unique est choisie.
Étape 14. Introduisez l'adresse MAC source dans la zone adresse d'adresse MAC source.
Remarque: Dans cet exemple, 10:60:4b:70:97:07 est écrit. C'est l'adresse MAC de PC1.
Étape 15. Définissez l'adresse MAC de destination de la liste déroulante d'adresse MAC de destination. Les options sont :
Remarque: Dans cet exemple, l'adresse unique est choisie.
Étape 16. Écrivez l'adresse MAC de destination dans le domaine d'adresse MAC de destination.
Remarque: Dans cet exemple, 28:f0:76:2a:21:92 est écrit. C'est l'adresse MAC de Laptop2.
Étape 17. Choisissez un ID DE VLAN de la liste déroulante.
Remarque: Dans cet exemple, en est choisi.
Étape 18. (Facultatif) si vous choisissiez la coutume, écrivez l'ID DE VLAN dans le domaine d'ID DE VLAN.
Remarque: Dans cet exemple, 99 est écrits.
Étape 19. (Facultatif) choisissez une classe de service de la liste déroulante. Les options sont :
Remarque: Dans cet exemple, en est choisi. Si vous choisissiez la coutume, écrivez la priorité dans le domaine de classe de service.
Étape 20. Cliquez sur le bouton de nouveau pour ajouter une règle d'autorisation.
Remarque: Puisqu'il y a un implicite refusez à la fin de chaque règle créée, il est fortement recommandé d'ajouter une règle d'autorisation à l'ACL de permettre le trafic d'autres périphériques dans le réseau.
Étape 21. Cliquez sur la flèche déroulante d'action et choisissez l'autorisation.
Étape 22. Cliquez sur la flèche déroulante de service (type ETH) et choisissez tout le trafic.
Étape 23. En cliquez sur le menu déroulant d'adresse MAC source et choisissez. Ceci permettrait le trafic de toutes les autres adresses MAC dans le réseau excepté l'adresse MAC PC1 indiquée dans la première règle.
Étape 24. En cliquez sur le menu déroulant d'adresse MAC de destination et choisissez. Ceci permettrait le trafic allant à toutes les adresses MAC dans le réseau.
Étape 25.(Optional) Changez la priorité de la règle en cliquant sur en haut et en bas les flèches jusqu'à ce que la règle soit en place.
Étape 26. Cliquez sur OK.
Étape 27. Cliquez sur Save.
Vous devriez maintenant avoir configuré l'ACL de MAC sur le Point d'accès WAP125 ou WAP581.