Configurazione di ACL (Access Control List) basati su MAC sui punti di accesso WAP551 e WAP561

Opzioni per il download

  • PDF     (403.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (218.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (639.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 dicembre 2018
ID documento:SMB4360

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione di ACL (Access Control List) basati su MAC sui punti di accesso WAP551 e WAP561

Obiettivo

Un elenco di controllo di accesso (ACL, Access Control List) è una raccolta di condizioni di autorizzazione e negazione, dette regole, che forniscono protezione, bloccano utenti non autorizzati e consentono agli utenti autorizzati di accedere a risorse specifiche. Gli ACL possono bloccare qualsiasi tentativo non giustificato di raggiungere le risorse di rete.  Un ACL MAC è un ACL di layer 2. Il dispositivo di rete controlla il frame e confronta le regole ACL con il contenuto del frame. Se una delle regole corrisponde al contenuto, viene eseguita un'azione di autorizzazione o rifiuto sul frame.

L'obiettivo di questo documento è mostrare all'utente come creare e configurare gli ACL MAC sui punti di accesso WAP551 e WAP561.

Dispositivi interessati

· WAP551
· WAP561

Versione del software

· v1.0.4.2

Configurazione degli ACL MAC

Passaggio 1. Accedere all'utility di configurazione Web e scegliere QoS client > ACL. Viene visualizzata la pagina ACL:

Creazione di un ACL MAC

Passaggio 1. Inserire il nome dell'ACL nel campo Nome ACL.

Passaggio 2. Selezionare MAC per il tipo di ACL dall'elenco a discesa ACL Type (Tipo di ACL).

Passaggio 3. Fare clic su Add ACL per creare un nuovo ACL MAC.

Configurazione di una regola per un ACL MAC

Passaggio 1. Selezionare l'ACL dall'elenco a discesa Nome ACL-Tipo ACL a cui si desidera aggiungere le regole.

Passaggio 2. Se è necessario configurare una nuova regola per l'ACL selezionato, scegliere Nuova regola dall'elenco a discesa Regola. In caso contrario, scegliere una delle regole correnti dall'elenco a discesa Regola.

Nota: È possibile creare un massimo di 10 regole per un singolo ACL.

Passaggio 3. Selezionare l'azione per la regola ACL dall'elenco a discesa Azione.



Le opzioni disponibili sono definite come:

· Nega: blocca tutto il traffico che soddisfa i criteri della regola per l'ingresso o l'uscita dal dispositivo WAP.

· Autorizza: consente a tutto il traffico che soddisfa i criteri della regola di entrare o uscire dal dispositivo WAP.

Nota: I passaggi da 4 a 9 sono facoltativi. Se non si desidera applicare un filtro a una regola ACL, deselezionare la casella corrispondente.

Passaggio 4. (Facoltativo) Selezionare la casella di controllo Corrispondenza ogni pacchetto per ottenere la corrispondenza con la regola per ogni frame o pacchetto indipendentemente dal relativo contenuto. Deselezionare la casella di controllo Corrispondenza ogni pacchetto per configurare uno qualsiasi dei criteri di corrispondenza aggiuntivi.

Andare al passo 11 se la casella Corrispondenza per ogni pacchetto è selezionata.

Passaggio 5. (Facoltativo) Selezionare la casella di controllo EtherType per confrontare i criteri di corrispondenza con il valore nell'intestazione di un frame Ethernet. Se la casella di controllo EtherType è selezionata, fare clic sui pulsanti di scelta Seleziona da elenco o Corrispondenza con valore.



Le opzioni disponibili sono definite come segue:

· Select From List: consente di scegliere un protocollo dall'elenco a discesa. Le opzioni disponibili sono appletalk, arp, ipv4, ipv6, ipx, netbios e pppoe. Scegliendo un'opzione, la regola verrà applicata ai pacchetti del protocollo selezionato.

- appletalk: protocollo di rete progettato da Apple Inc. per i computer Macintosh. Appletalk è un sistema plug-in-play; assegna automaticamente indirizzi e gestisce qualsiasi altra configurazione di rete senza l'input dell'utente.

- arp — ARP (Address Resolution Protocol) è un protocollo critico utilizzato per convertire indirizzi IP in indirizzi MAC.

- ipv4 — IPv4 (Internet Protocol versione 4) è un protocollo importante, responsabile della maggior parte del traffico su Internet. Gestisce gli indirizzi IP dei dispositivi.

- ipv6 — IPv6 è il successore di IPv4 e dell'ultima versione del protocollo Internet. È stato sviluppato in risposta all'esaurimento della maggior parte degli indirizzi IPv4 esistenti.

- ipx — IPX (Internetwork Packet Exchange) è un protocollo di rete/trasporto. Sebbene il protocollo non funzioni bene nelle reti di grandi dimensioni, un vantaggio di IPX rispetto a TCP/IP è la quantità ridotta di memoria utilizzata.

- netbios — NetBIOS (Network Basic Input/Output System) è un'API (Application Programming Interface) che in genere viene eseguita insieme a TCP/IP nelle reti moderne.

- pppoe: PPPoE (Point-to-Point Protocol over Ethernet) è un protocollo di rete utilizzato per incapsulare i pacchetti PPP all'interno dei pacchetti Ethernet.

· Corrispondenza con valore — consente di immettere un identificativo di protocollo personalizzato nel campo Corrispondenza con valore. Questa opzione è utile se si desidera filtrare i pacchetti in base a un protocollo non incluso nell'elenco a discesa Seleziona da elenco. Gli identificatori di protocollo personalizzati validi sono compresi tra 0600 e FFFF.

Passaggio 6. (Facoltativo) Selezionare la casella di controllo Classe di servizio per immettere una priorità utente 802.1p da confrontare con un frame Ethernet. Immettere la priorità, che va da 0 a 7, nel campo Classe di servizio.

Passaggio 7. (Facoltativo) Selezionare la casella di controllo Indirizzo MAC di origine per confrontare l'indirizzo MAC di origine con un frame Ethernet e immettere l'indirizzo MAC di origine nel campo Indirizzo MAC di origine.



Passaggio 8. (Facoltativo) Immettere la maschera dell'indirizzo MAC di origine nel campo Maschera MAC di origine che specifica i bit dell'indirizzo MAC di origine da confrontare con un frame Ethernet.

Passaggio 9. (Facoltativo) Selezionare la casella di controllo Indirizzo MAC di destinazione per confrontare l'indirizzo MAC di destinazione con un frame Ethernet e immettere l'indirizzo MAC di destinazione nel campo Indirizzo MAC di destinazione.



Passaggio 10. (Facoltativo) Immettere la maschera dell'indirizzo MAC di destinazione nel campo Maschera MAC di destinazione che specifica i bit dell'indirizzo MAC di destinazione da confrontare con un frame Ethernet.

Passaggio 11. (Facoltativo) Selezionare la casella di controllo VLAN ID per confrontare l'ID VLAN con un frame Ethernet. Immettere l'ID VLAN desiderato, che va da 0 a 4095, nel campo VLAN ID.

Passaggio 12. (Facoltativo) Per eliminare l'ACL configurato, selezionare la casella di controllo Elimina ACL.

Passaggio 13. Fare clic su Salva

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci