Les listes de contrôle d'accès (ACL) IPv4 (Internet Protocol version 4) et IPv6 (Internet Protocol version 6) sont un ensemble de règles appliquées aux paquets reçus par le point d'accès sans fil (WAP). Chaque règle est utilisée pour déterminer si l’accès au réseau doit être autorisé ou refusé. Les listes de contrôle d’accès peuvent être configurées pour inspecter les champs d’une trame, tels que l’adresse IP source ou de destination, l’ID (Virtual Local Area Network) ou la classe de service (CoS). Lorsqu'une trame entre dans le port du périphérique WAP, elle inspecte la trame et vérifie les règles de la liste de contrôle d'accès en fonction du contenu de la trame. Si l'une des règles correspond au contenu, une action d'autorisation ou de refus est effectuée sur la trame.
La configuration des listes de contrôle d’accès est généralement utilisée pour autoriser l’accès aux ressources réseau. Dans un environnement d'entreprise, ceux qui ont accès aux ressources pour sélectionner des périphériques du réseau sont généralement des gestionnaires ou ceux qui sont autorisés à accéder aux ressources. Cela rend le serveur de ressources plus efficace et rend le réseau plus sécurisé.
Cet article vise à vous montrer comment configurer une liste de contrôle d'accès IPv6 sur un point d'accès WAP125.
Note: Dans cet exemple, tout le trafic de l'hôte sélectionné avec l'adresse IP 2001:DB8::22:F673:FF3B:AC99/10 sera autorisé à accéder au réseau. Tout autre trafic provenant d’autres hôtes sera refusé.
Étape 1. Connectez-vous à l'utilitaire Web du WAP125 et choisissez Access Control > ACL.
Étape 2. Cliquez sur le bouton pour ajouter une liste de contrôle d’accès.
Étape 3. Entrez un nom pour la liste de contrôle d'accès dans le champ Nom de la liste de contrôle d'accès.
Note: Dans cet exemple, IPv6TestACL est entré.
Étape 4. Sélectionnez IPv6 dans la liste déroulante Type de liste de contrôle d'accès.
Étape 5. Cliquez sur le bouton et choisissez une interface dans la liste déroulante Interface associée. Les options sont les suivantes :
Note: Plusieurs interfaces peuvent être associées à une liste de contrôle d’accès. Cependant, il ne peut pas être associé à une autre liste de contrôle d’accès lorsqu’elle a déjà été associée à une liste de contrôle d’accès. Dans cet exemple, le port Ethernet est associé à IPv6TestACL. Décochez la case pour dissocier l’interface de la liste de contrôle d’accès.
Étape 6. Click OK.
Étape 7. Cliquez sur le bouton Plus... pour configurer les paramètres de la liste de contrôle d’accès.
Étape 8. Cliquez sur le bouton pour ajouter une nouvelle règle.
Étape 9. Sélectionnez une action dans la liste déroulante Action. Les options sont les suivantes :
Note: Dans cet exemple, Permit est sélectionné.
Étape 10. Sélectionnez un service ou un protocole à filtrer dans la liste déroulante Service (Protocol). Les options sont les suivantes :
Note: Dans cet exemple, Select From List est sélectionné.
Étape 11. Sélectionnez un protocole dans la liste déroulante Service(Protocol). Les options sont les suivantes :
Note: Dans cet exemple, ipv6 est sélectionné.
Étape 12. Définissez l'adresse IPv6 source dans la liste déroulante Adresse IPv6 source. Les options sont les suivantes :
Note: Dans cet exemple, l'adresse/le masque est sélectionné.
Étape 13. Entrez l'adresse IPv6 source dans le champ Adresse IPv6 source.
Note: Dans cet exemple, 2001:DB8::22:F673:FF3B:AC20 est entré.
Étape 14. Entrez le masque IPv6 dans le champ masque.
Note: Dans cet exemple, 10 est entré.
Étape 15. Sélectionnez un port source pour la condition. Les options sont les suivantes :
Note: Dans cet exemple, Any est sélectionné.
Étape 16. Choisissez une adresse de destination dans la liste déroulante Adresse IPv6 de destination. Les options sont les suivantes :
Note: Dans cet exemple, une seule adresse est choisie.
Étape 17. Entrez l'adresse IPv6 de destination dans le champ Adresse IPv6 de destination.
Note: Dans cet exemple, 2001:DB8::22:F376:FF3B:AC99 est entré.
Étape 18. Sélectionnez un port de destination dans la liste déroulante Port de destination. Les options sont les suivantes :
Note: Dans cet exemple, Any est sélectionné.
Étape 19. Sélectionnez une étiquette de flux IPv6 dans la liste déroulante Étiquette de flux. Indique un nombre de 20 bits unique à un paquet IPv6. Les options sont les suivantes :
Note: Dans cet exemple, Any est sélectionné.
Étape 20. Sélectionnez un paramètre DSCP (Differentiated Services Code Point) dans la liste déroulante DSCP. Les options sont les suivantes :
Note: Dans cet exemple, Any est sélectionné.
Étape 21. (Facultatif) Répétez les étapes 8 à 20 jusqu’à ce que la liste de contrôle d’accès soit terminée.
Étape 22. (Facultatif) Modifiez l'ordre des conditions de la liste de contrôle d'accès en cliquant sur les boutons haut et bas jusqu'à ce qu'elles soient dans le bon ordre.
Étape 23. Click OK.
Étape 24. Click Save.
Vous devez maintenant avoir terminé la liste de contrôle d'accès IPv6 sur le point d'accès WAP125.