Configuration de la liste de contrôle d'accès (ACL) IPv6 sur le WAP125

Options de téléchargement

PDF (269.1 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (231.8 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (331.5 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:12 décembre 2018

ID du document:SMB5636

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de la liste de contrôle d'accès (ACL) IPv6 sur le WAP125

Objectif

Les listes de contrôle d'accès (ACL) IPv4 (Internet Protocol version 4) et IPv6 (Internet Protocol version 6) sont un ensemble de règles appliquées aux paquets reçus par le point d'accès sans fil (WAP). Chaque règle est utilisée pour déterminer si l’accès au réseau doit être autorisé ou refusé. Les listes de contrôle d’accès peuvent être configurées pour inspecter les champs d’une trame, tels que l’adresse IP source ou de destination, l’ID (Virtual Local Area Network) ou la classe de service (CoS). Lorsqu'une trame entre dans le port du périphérique WAP, elle inspecte la trame et vérifie les règles de la liste de contrôle d'accès en fonction du contenu de la trame. Si l'une des règles correspond au contenu, une action d'autorisation ou de refus est effectuée sur la trame.

La configuration des listes de contrôle d’accès est généralement utilisée pour autoriser l’accès aux ressources réseau. Dans un environnement d'entreprise, ceux qui ont accès aux ressources pour sélectionner des périphériques du réseau sont généralement des gestionnaires ou ceux qui sont autorisés à accéder aux ressources. Cela rend le serveur de ressources plus efficace et rend le réseau plus sécurisé.

Cet article vise à vous montrer comment configurer une liste de contrôle d'accès IPv6 sur un point d'accès WAP125.

Note: Dans cet exemple, tout le trafic de l'hôte sélectionné avec l'adresse IP 2001:DB8::22:F673:FF3B:AC99/10 sera autorisé à accéder au réseau. Tout autre trafic provenant d’autres hôtes sera refusé.

Périphériques pertinents

WAP125

Version du logiciel

1.0.0.3

Configurer une liste de contrôle d'accès IPv6

Étape 1. Connectez-vous à l'utilitaire Web du WAP125 et choisissez Access Control > ACL.

Étape 2. Cliquez sur le bouton pour ajouter une liste de contrôle d’accès.

Étape 3. Entrez un nom pour la liste de contrôle d'accès dans le champ Nom de la liste de contrôle d'accès.

Note: Dans cet exemple, IPv6TestACL est entré.

Étape 4. Sélectionnez IPv6 dans la liste déroulante Type de liste de contrôle d'accès.

Étape 5. Cliquez sur le bouton et choisissez une interface dans la liste déroulante Interface associée. Les options sont les suivantes :

2.4G VAP 0 (SSID Name) : cette option applique la liste de contrôle d'accès MAC au point d'accès virtuel (VAP) de 2,4 GHz. La section SSID Name peut changer en fonction du nom SSID configuré sur le WAP.
5G VAP 0 (SSID Name) : cette option applique la liste de contrôle d'accès MAC au VAP 5 GHz.
Ethernet Port : cette option applique la liste de contrôle d'accès MAC à l'interface Ethernet du WAP.

Note: Plusieurs interfaces peuvent être associées à une liste de contrôle d’accès. Cependant, il ne peut pas être associé à une autre liste de contrôle d’accès lorsqu’elle a déjà été associée à une liste de contrôle d’accès. Dans cet exemple, le port Ethernet est associé à IPv6TestACL. Décochez la case pour dissocier l’interface de la liste de contrôle d’accès.

Étape 6. Click OK.

Étape 7. Cliquez sur le bouton Plus... pour configurer les paramètres de la liste de contrôle d’accès.

Étape 8. Cliquez sur le bouton pour ajouter une nouvelle règle.

Étape 9. Sélectionnez une action dans la liste déroulante Action. Les options sont les suivantes :

Permit : cette option permet aux paquets qui correspondent aux critères de la liste de contrôle d'accès de se connecter au réseau.
Deny : cette option empêche les paquets qui correspondent aux critères de la liste de contrôle d'accès de se connecter au réseau.

Note: Dans cet exemple, Permit est sélectionné.

Étape 10. Sélectionnez un service ou un protocole à filtrer dans la liste déroulante Service (Protocol). Les options sont les suivantes :

All Traffic : cette option traite tous les paquets comme une correspondance avec le filtre ACL.
Select From List : cette option vous permet de choisir ipv6, icmpv6, igmp, tcp ou udp comme filtres pour la liste de contrôle d'accès. Si cette option est sélectionnée, passez à l'étape 11.
Custom : cette option vous permet d'entrer un identificateur de protocole personnalisé comme filtre pour les paquets. La valeur est un nombre hexadécimal à quatre chiffres. La vitesse est comprise entre 0 et 255.

Note: Dans cet exemple, Select From List est sélectionné.

Étape 11. Sélectionnez un protocole dans la liste déroulante Service(Protocol). Les options sont les suivantes :

ipv6 — Cette option permet au point d'accès de filtrer les hôtes qui accèdent au réseau en utilisant leur adresse IPv6 comme filtre.
icmpv6 — Cette option permet au point d'accès de filtrer les paquets ICMPv6 (Internet Control Message Protocol version 6) qui pénètrent sur le réseau via le point d'accès.
igmp : cette option permet au point d'accès de filtrer les paquets IGMP (Internet Group Management Protocol) qui pénètrent dans le réseau via le point d'accès.
tcp : cette option permet au point d'accès de filtrer les paquets TCP (Transmission Control Protocol) qui pénètrent dans le réseau via le point d'accès.
udp : cette option permet au point d'accès de filtrer les paquets UDP (User Datagram Protocol) qui pénètrent dans le réseau via le point d'accès.

Note: Dans cet exemple, ipv6 est sélectionné.

Étape 12. Définissez l'adresse IPv6 source dans la liste déroulante Adresse IPv6 source. Les options sont les suivantes :

Any : cette option permet au WAP d'appliquer le filtre aux paquets de n'importe quelle adresse IP.
Single Address : cette option permet au WAP d'appliquer le filtre aux paquets d'une adresse IP spécifiée.
Address/Mask : cette option permet au WAP d'appliquer le filtre aux paquets à une adresse IP et au masque de l'IP.

Note: Dans cet exemple, l'adresse/le masque est sélectionné.

Étape 13. Entrez l'adresse IPv6 source dans le champ Adresse IPv6 source.

Note: Dans cet exemple, 2001:DB8::22:F673:FF3B:AC20 est entré.

Étape 14. Entrez le masque IPv6 dans le champ masque.

Note: Dans cet exemple, 10 est entré.

Étape 15. Sélectionnez un port source pour la condition. Les options sont les suivantes :

Any : cette option autorise tous les paquets du port source qui répondent aux critères.
Select From List : cette option vous permet de choisir ftp, ftp data, http, smtp, snmp, telnet, tftp et www.
Personnalisé : cette option vous permet d'entrer un numéro de port IANA correspondant au port source identifié dans l'en-tête du datagramme. La plage de ports est comprise entre 0 et 65535 et comprend les éléments suivants :
0 à 1023 — Ports réservés
1024 — 49151 — Ports enregistrés.
49152 — 65535 — Ports dynamiques et/ou privés

Note: Dans cet exemple, Any est sélectionné.

Étape 16. Choisissez une adresse de destination dans la liste déroulante Adresse IPv6 de destination. Les options sont les suivantes :

Any : cette option traite toute adresse IP comme une correspondance avec l'instruction de la liste de contrôle d'accès.
Single Address : cette option vous permet d'entrer une adresse IP spécifique pour la condition ACL.
Address/Mask : cette option vous permet d'entrer une plage d'adresses IP.

Note: Dans cet exemple, une seule adresse est choisie.

Étape 17. Entrez l'adresse IPv6 de destination dans le champ Adresse IPv6 de destination.

Note: Dans cet exemple, 2001:DB8::22:F376:FF3B:AC99 est entré.

Étape 18. Sélectionnez un port de destination dans la liste déroulante Port de destination. Les options sont les suivantes :

Any : cette option traite tous les ports de destination des paquets comme une correspondance avec l'instruction de la liste de contrôle d'accès.
Select From List : cette option vous permet de choisir un mot clé associé au port de destination à rechercher. Les options sont les suivantes : ftp, ftpdata, http, smtp, snmp, telnet, tftp et www. Ces mots clés se traduisent par leurs numéros de port correspondants.
Personnalisé : cette option vous permet d'entrer un numéro de port IANA correspondant au port source identifié dans l'en-tête du datagramme. La plage de ports est comprise entre 0 et 65535 et comprend les éléments suivants :
0 à 1023 — Ports réservés
1024 — 49151 — Ports enregistrés.
49152 — 65535 — Ports dynamiques et/ou privés

Note: Dans cet exemple, Any est sélectionné.

Étape 19. Sélectionnez une étiquette de flux IPv6 dans la liste déroulante Étiquette de flux. Indique un nombre de 20 bits unique à un paquet IPv6. Les options sont les suivantes :

Any : cette option spécifie un nombre de 20 bits.
DSCP Value : cette option correspond aux paquets en fonction de leur valeur DSCP personnalisée. Lorsque vous sélectionnez cette option, saisissez une valeur comprise entre 0 et 63 dans le champ Valeur DSCP.

Note: Dans cet exemple, Any est sélectionné.

Étape 20. Sélectionnez un paramètre DSCP (Differentiated Services Code Point) dans la liste déroulante DSCP. Les options sont les suivantes :

Any : cette option traite n'importe quel type de service comme une correspondance.
Select From List : cette option vous permet de choisir un filtre DSCP dans la liste DSCP. Les choix dépendent de la configuration DSCP.
Custom : cette option vous permet d'entrer une valeur DSCP personnalisée comprise entre 0 et 63.

Note: Dans cet exemple, Any est sélectionné.

Étape 21. (Facultatif) Répétez les étapes 8 à 20 jusqu’à ce que la liste de contrôle d’accès soit terminée.

Étape 22. (Facultatif) Modifiez l'ordre des conditions de la liste de contrôle d'accès en cliquant sur les boutons haut et bas jusqu'à ce qu'elles soient dans le bon ordre.

Étape 23. Click OK.

Étape 24. Click Save.

Vous devez maintenant avoir terminé la liste de contrôle d'accès IPv6 sur le point d'accès WAP125.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)