Un elenco di controllo di accesso (ACL, Access Control List) è una raccolta di condizioni di autorizzazione e negazione, dette regole, che forniscono protezione, bloccano utenti non autorizzati e consentono agli utenti autorizzati di accedere a risorse specifiche. Gli ACL possono bloccare qualsiasi tentativo non giustificato di raggiungere le risorse di rete. Un ACL MAC è un ACL di layer 2. Il dispositivo di rete controlla il frame e confronta le regole ACL con il contenuto del frame. Se una delle regole corrisponde al contenuto, viene eseguita un'azione di autorizzazione o rifiuto sul frame.
L'obiettivo di questo documento è mostrare all'utente come creare e configurare gli ACL MAC sui punti di accesso WAP551 e WAP561.
· WAP551
· WAP561
· v1.0.4.2
Passaggio 1. Accedere all'utility di configurazione Web e scegliere QoS client > ACL. Viene visualizzata la pagina ACL:
Passaggio 1. Inserire il nome dell'ACL nel campo Nome ACL.
Passaggio 2. Selezionare MAC per il tipo di ACL dall'elenco a discesa ACL Type (Tipo di ACL).
Passaggio 3. Fare clic su Add ACL per creare un nuovo ACL MAC.
Passaggio 1. Selezionare l'ACL dall'elenco a discesa Nome ACL-Tipo ACL a cui si desidera aggiungere le regole.
Passaggio 2. Se è necessario configurare una nuova regola per l'ACL selezionato, scegliere Nuova regola dall'elenco a discesa Regola. In caso contrario, scegliere una delle regole correnti dall'elenco a discesa Regola.
Nota: È possibile creare un massimo di 10 regole per un singolo ACL.
Passaggio 3. Selezionare l'azione per la regola ACL dall'elenco a discesa Azione.
Le opzioni disponibili sono definite come:
· Nega: blocca tutto il traffico che soddisfa i criteri della regola per l'ingresso o l'uscita dal dispositivo WAP.
· Autorizza: consente a tutto il traffico che soddisfa i criteri della regola di entrare o uscire dal dispositivo WAP.
Nota: I passaggi da 4 a 9 sono facoltativi. Se non si desidera applicare un filtro a una regola ACL, deselezionare la casella corrispondente.
Passaggio 4. (Facoltativo) Selezionare la casella di controllo Corrispondenza ogni pacchetto per ottenere la corrispondenza con la regola per ogni frame o pacchetto indipendentemente dal relativo contenuto. Deselezionare la casella di controllo Corrispondenza ogni pacchetto per configurare uno qualsiasi dei criteri di corrispondenza aggiuntivi.
Andare al passo 11 se la casella Corrispondenza per ogni pacchetto è selezionata.
Passaggio 5. (Facoltativo) Selezionare la casella di controllo EtherType per confrontare i criteri di corrispondenza con il valore nell'intestazione di un frame Ethernet. Se la casella di controllo EtherType è selezionata, fare clic sui pulsanti di scelta Seleziona da elenco o Corrispondenza con valore.
Le opzioni disponibili sono definite come segue:
· Select From List: consente di scegliere un protocollo dall'elenco a discesa. Le opzioni disponibili sono appletalk, arp, ipv4, ipv6, ipx, netbios e pppoe. Scegliendo un'opzione, la regola verrà applicata ai pacchetti del protocollo selezionato.
- appletalk: protocollo di rete progettato da Apple Inc. per i computer Macintosh. Appletalk è un sistema plug-in-play; assegna automaticamente indirizzi e gestisce qualsiasi altra configurazione di rete senza l'input dell'utente.
- arp — ARP (Address Resolution Protocol) è un protocollo critico utilizzato per convertire indirizzi IP in indirizzi MAC.
- ipv4 — IPv4 (Internet Protocol versione 4) è un protocollo importante, responsabile della maggior parte del traffico su Internet. Gestisce gli indirizzi IP dei dispositivi.
- ipv6 — IPv6 è il successore di IPv4 e dell'ultima versione del protocollo Internet. È stato sviluppato in risposta all'esaurimento della maggior parte degli indirizzi IPv4 esistenti.
- ipx — IPX (Internetwork Packet Exchange) è un protocollo di rete/trasporto. Sebbene il protocollo non funzioni bene nelle reti di grandi dimensioni, un vantaggio di IPX rispetto a TCP/IP è la quantità ridotta di memoria utilizzata.
- netbios — NetBIOS (Network Basic Input/Output System) è un'API (Application Programming Interface) che in genere viene eseguita insieme a TCP/IP nelle reti moderne.
- pppoe: PPPoE (Point-to-Point Protocol over Ethernet) è un protocollo di rete utilizzato per incapsulare i pacchetti PPP all'interno dei pacchetti Ethernet.
· Corrispondenza con valore — consente di immettere un identificativo di protocollo personalizzato nel campo Corrispondenza con valore. Questa opzione è utile se si desidera filtrare i pacchetti in base a un protocollo non incluso nell'elenco a discesa Seleziona da elenco. Gli identificatori di protocollo personalizzati validi sono compresi tra 0600 e FFFF.
Passaggio 6. (Facoltativo) Selezionare la casella di controllo Classe di servizio per immettere una priorità utente 802.1p da confrontare con un frame Ethernet. Immettere la priorità, che va da 0 a 7, nel campo Classe di servizio.
Passaggio 7. (Facoltativo) Selezionare la casella di controllo Indirizzo MAC di origine per confrontare l'indirizzo MAC di origine con un frame Ethernet e immettere l'indirizzo MAC di origine nel campo Indirizzo MAC di origine.
Passaggio 8. (Facoltativo) Immettere la maschera dell'indirizzo MAC di origine nel campo Maschera MAC di origine che specifica i bit dell'indirizzo MAC di origine da confrontare con un frame Ethernet.
Passaggio 9. (Facoltativo) Selezionare la casella di controllo Indirizzo MAC di destinazione per confrontare l'indirizzo MAC di destinazione con un frame Ethernet e immettere l'indirizzo MAC di destinazione nel campo Indirizzo MAC di destinazione.
Passaggio 10. (Facoltativo) Immettere la maschera dell'indirizzo MAC di destinazione nel campo Maschera MAC di destinazione che specifica i bit dell'indirizzo MAC di destinazione da confrontare con un frame Ethernet.
Passaggio 11. (Facoltativo) Selezionare la casella di controllo VLAN ID per confrontare l'ID VLAN con un frame Ethernet. Immettere l'ID VLAN desiderato, che va da 0 a 4095, nel campo VLAN ID.
Passaggio 12. (Facoltativo) Per eliminare l'ACL configurato, selezionare la casella di controllo Elimina ACL.
Passaggio 13. Fare clic su Salva.