Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Les listes de contrôle d'accès (ACL) IPv4 (Internet Protocol version 4) et IPv6 (Internet Protocol version 6) sont un ensemble de règles appliquées aux paquets reçus par le point d'accès sans fil (WAP). Chaque règle est utilisée pour déterminer si l’accès au réseau doit être autorisé ou refusé. Les listes de contrôle d’accès peuvent être configurées pour inspecter les champs d’une trame, tels que l’adresse IP source ou de destination, l’ID (Virtual Local Area Network) ou la classe de service (CoS). Lorsqu'une trame entre dans le port du périphérique WAP, elle inspecte la trame et vérifie les règles de la liste de contrôle d'accès en fonction du contenu de la trame. Si l'une des règles correspond au contenu, une action d'autorisation ou de refus est effectuée sur la trame.
La configuration des listes de contrôle d'accès IPv4 est généralement utilisée pour autoriser l'accès aux ressources réseau pour sélectionner les périphériques du réseau.
Note: Il y a un refus implicite à la fin de chaque règle créée.
Note: Dans ce scénario, tout le trafic provenant de PC2 sera autorisé à accéder au réseau. Tout autre trafic provenant d’autres hôtes sera refusé.
Cet article vise à vous montrer comment configurer une liste de contrôle d'accès IPv4 sur un point d'accès WAP125 et WAP581.
Étape 1. Connectez-vous à l'utilitaire Web du WAP et choisissez Access Control > ACL.
Étape 2. Cliquez sur le bouton pour créer une nouvelle liste de contrôle d’accès.
Étape 3. Entrez un nom pour la liste de contrôle d'accès dans le champ Nom de la liste de contrôle d'accès.
Note: Dans cet exemple, IPv4TestACL est entré.
Étape 4. Sélectionnez IPv4 dans la liste déroulante Type de liste de contrôle d'accès.
Étape 5. Cliquez sur le bouton et choisissez une interface dans la liste déroulante Interface associée. Les options sont les suivantes :
Note: Plusieurs interfaces peuvent être associées à une liste de contrôle d’accès. Cependant, il ne peut pas être associé à une liste de contrôle d’accès lorsqu’elle a déjà été associée à une autre liste de contrôle d’accès. Dans cet exemple, toutes les interfaces sont associées à IPv4TestACL. Décochez la case pour dissocier l’interface de la liste de contrôle d’accès.
Étape 6. Click OK.
Étape 7. Cliquez sur le bouton Plus... pour configurer les paramètres de la liste de contrôle d’accès.
Étape 8. Cliquez sur le bouton pour ajouter une nouvelle règle.
Étape 9. Sélectionnez une action dans la liste déroulante Action. Les options sont les suivantes :
Note: Dans cet exemple, Permit est sélectionné.
Étape 10. Sélectionnez un service ou un protocole à filtrer dans la liste déroulante Service (Protocol). Les options sont les suivantes :
Note: Dans cet exemple, Select from List est sélectionné.
Étape 11. Définissez le protocole qui doit être autorisé à se connecter au réseau. Les options sont les suivantes :
Note: Dans cet exemple, ip est sélectionné.
Étape 12. Définissez l'adresse IPv4 source dans la liste déroulante Adresse IPv4 source. Les options sont les suivantes :
Note: Dans cet exemple, une seule adresse est choisie.
Étape 13. Saisissez l'adresse IP de l'hôte qui doit être autorisée lors de l'accès au réseau.
Note: Dans cet exemple, 192.168.100.139 est entré. Il s’agit de l’adresse IP de PC2.
Étape 14. Sélectionnez un port source pour la condition. Les options sont les suivantes :
Note: Dans cet exemple, tout le trafic est sélectionné.
Étape 15. Choisissez une adresse de destination dans la liste déroulante Adresse IPv4 de destination. Les options sont les suivantes :
Note: Dans cet exemple, Any est sélectionné.
Étape 16. Sélectionnez un port de destination dans la liste déroulante Port de destination. Les options sont les suivantes :
- 0 à 1023 — Ports réservés
- 1024 — 49151 — Ports enregistrés
- 49152 — 65535 — Ports dynamiques et/ou privés
Étape 17. Choisissez un type de service correspondant au type de paquet dans la liste déroulante Type de service. Les options sont les suivantes :
Étape 18. (Facultatif) Répétez les étapes 8 à 17 jusqu’à ce que la liste de contrôle d’accès soit terminée.
Note: Comme il y a un refus implicite à la fin de chaque règle créée, il n'est pas nécessaire d'ajouter une règle de refus à la liste de contrôle d'accès pour empêcher l'accès à partir d'autres périphériques du réseau.
Étape 19. (Facultatif) Modifiez l'ordre des conditions de la liste de contrôle d'accès en cliquant sur les boutons haut et bas jusqu'à ce qu'elles soient dans le bon ordre.
Étape 20. Click OK.
Étape 21. Click Save.
Vous devez maintenant avoir terminé la configuration d'une liste de contrôle d'accès IPv4 qui permettrait à un seul hôte d'accéder au réseau lorsqu'il est connecté au WAP.