Ce document décrit comment configurer des filtres basés sur une liste de contrôle d'accès (ACL) sur des points d'accès Cisco Aironet à l'aide de l'interface utilisateur graphique.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Ce document utilise les points d'accès de la gamme Aironet 1040 qui exécutent le logiciel Cisco IOS® version 15.2(2)JB.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Vous pouvez utiliser des filtres sur les points d'accès afin d'effectuer ces tâches :
Vous pouvez utiliser différents types de filtres afin de filtrer le trafic en fonction de :
Vous pouvez également activer des filtres afin de restreindre le trafic des utilisateurs sur le réseau local câblé. Les filtres d'adresse IP et d'adresse MAC permettent ou rejettent le transfert des paquets de monodiffusion et de multidiffusion qui sont envoyés vers ou depuis des adresses IP ou MAC spécifiques.
Les filtres basés sur des protocoles fournissent une façon plus précise de restreindre l'accès aux protocoles spécifiques par les interfaces Ethernet et radios de l'AP. Vous pouvez utiliser l'une de ces méthodes afin de configurer les filtres sur les AP :
Ce document explique comment utiliser des listes de contrôle d'accès afin de configurer des filtres via l'interface utilisateur graphique.
Cette section décrit comment configurer des filtres basés sur ACL sur les points d'accès Cisco Aironet à l'aide de l'interface utilisateur graphique.
Accédez à Security > Advance Security. Sélectionnez l'onglet Liste d'accès à l'association, puis cliquez sur Définir le filtre :
Vous pouvez utiliser des filtres basés sur les adresses MAC afin de filtrer les périphériques clients en fonction de l'adresse MAC codée en dur. Quand un client se voit refuser l'accès par un filtre basé sur l'adresse MAC, il ne peut pas s'associer à l'AP. Les filtres d’adresses MAC permettent ou interdisent le transfert de paquets de monodiffusion et de multidiffusion envoyés depuis des adresses MAC spécifiques ou adressés à ces adresses.
Cet exemple montre comment configurer un filtre basé sur MAC via l'interface utilisateur graphique afin de filtrer le client avec l'adresse MAC 0040.96a5.b5d4 :
Vous pouvez utiliser des listes de contrôle d’accès standard ou étendues afin d’autoriser ou de refuser l’entrée de périphériques clients dans le réseau WLAN en fonction de l’adresse IP du client.
Cet exemple de configuration utilise des listes de contrôle d'accès étendues. La liste de contrôle d’accès étendue doit autoriser l’accès Telnet aux clients. Vous devez restreindre tous les autres protocoles sur le réseau WLAN. En outre, les clients utilisent DHCP afin d'obtenir l'adresse IP. Vous devez créer une liste de contrôle d'accès étendue qui :
Complétez ces étapes afin de le créer :
Vous pouvez utiliser des filtres Ethertype afin de bloquer le trafic IPX (Internetwork Packet Exchange) sur le point d'accès Cisco Aironet. Une situation typique dans laquelle cela est utile est lorsque les diffusions de serveur IPX étouffent la liaison sans fil, ce qui se produit parfois sur un réseau de grande entreprise.
Complétez ces étapes afin de configurer et d'appliquer un filtre qui bloque le trafic IPX :
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
15-Oct-2013 |
Première publication |