무선 액세스 포인트에서 MAC, IPv4 및 IPv6 액세스 제어 목록 구성

다운로드 옵션

  • PDF     (1.0 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (771.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (595.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 12일
문서 ID:SMB5254

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

무선 액세스 포인트에서 MAC, IPv4 및 IPv6 액세스 제어 목록 구성

목표

ACL(Access Control List)은 보안을 개선하는 데 사용되는 네트워크 트래픽 필터 및 상호 관련된 작업의 목록입니다.권한이 없는 사용자를 차단하고 권한이 있는 사용자가 특정 리소스에 액세스할 수 있도록 합니다.ACL에는 네트워크 디바이스에 대한 액세스가 허용되거나 거부된 호스트가 포함됩니다.ACL은 다음 두 가지 방법 중 하나로 정의할 수 있습니다.IPv4 주소 또는 IPv6 주소별.

이 문서에서는 ACL을 성공적으로 생성하고 WAP(무선 액세스 포인트)에서 IPv4, IPv6 및 MAC(Media Access Control) 기반 ACL을 구성하여 네트워크 보안을 개선하는 방법에 대해 설명합니다.

적용 가능한 디바이스

  • WAP100 시리즈
  • WAP300 시리즈
  • WAP500 시리즈

소프트웨어 버전

  • 1.0.6.2 - WAP121, WAP321
  • 1.2.0.2 - WAP371, WAP551, WAP561
  • 1.0.1.4 - WAP131, WAP351
  • 1.0.0.16 - WAP150, WAP361

ACL 생성

참고:이 구성에 사용된 이미지는 WAP150에서 가져온 것입니다.

1단계. 액세스 포인트 웹 기반 유틸리티에 로그인하고 ACL > ACL Rule을 선택합니다.

Images/****.png

참고:WAP121, WAP321, WAP371, WAP551 및 WAP561의 경우:액세스 포인트 웹 기반 유틸리티에 로그인하고 Client QoS > ACL을 선택합니다.

Images/****.png

2단계. ACL Configuration(ACL 컨피그레이션) 페이지가 열리면 ACL Name(ACL 이름) 필드에 ACL 이름을 입력합니다.

Images/****.png

3단계. ACL 유형 드롭다운 목록에서 ACL 유형을 선택합니다.

Images/****.png

  • IPv4 — 32비트(4바이트) 주소입니다.
  • IPv6 — IPv4의 후속 항목은 128비트(8바이트) 주소로 구성됩니다.
  • MAC — MAC 주소는 네트워크 인터페이스에 할당된 고유 주소입니다.

4단계. Add ACL(ACL 추가) 버튼 클릭합니다.

Images/****.png

MAC을 선택한 경우 Configure MAC-based ACL로 건너뜁니다.

IPv4를 선택한 경우 Configure IPv4-based ACL로 건너뜁니다.

IPv6을 선택한 경우 Configure IPv6-based ACL로 건너뜁니다.

이제 성공적으로 ACL을 생성했어야 합니다.

MAC 기반 ACL 구성

1단계. 규칙을 추가할 ACL Name - ACL Type(ACL 이름 - ACL 유형) 드롭다운 목록에서 ACL을 선택합니다.

참고:아래 그림에서 예제로 ACL1 MAC을 선택했습니다.

Images/****.png

2단계. 선택한 ACL에 대해 새 규칙을 구성해야 하는 경우 Rule 드롭다운 목록에서 New Rule(새 규칙)을 선택합니다.그렇지 않으면 Rule 드롭다운 목록에서 현재 규칙 중 하나 선택합니다.

참고: 단일 ACL에 대해 최대 10개의 규칙을 생성할 수 있습니다.

Images/****.png

3단계. Action(작업) 드롭다운 목록에서 ACL 규칙에 대한 작업을 선택합니다.

참고: 이 예에서는 Deny 문이 생성됩니다.

Images/****.png

  • 거부 — 규칙 기준을 충족하는 모든 트래픽을 차단하여 WAP를 입력하거나 종료합니다.모든 ACL의 끝에 암시적 deny-all 규칙이 있으므로 명시적으로 허용되지 않는 트래픽은 삭제됩니다.
  • 허용 — 규칙 기준을 충족하는 모든 트래픽이 WAP에 들어오거나 나갈 수 있습니다.기준을 충족하지 않는 트래픽은 삭제됩니다.

참고:4~11단계는 선택 사항입니다.선택한 필터가 활성화됩니다.이 특정 규칙에 적용하지 않을 필터의 확인란을 선택 취소합니다.

4단계. Match Every Packet(모든 패킷 일치) 확인란을 선택하여 해당 내용에 관계없이 모든 프레임 또는 패킷에 대해 규칙을 확인합니다.일치하는 추가 기준을 구성하려면 이 확인란을 선택 취소합니다.

팁: Match Every Packet(모든 패킷 일치)이 이미 선택된 경우 12단계로 건너뜁니다.

Images/****.png

5단계. EtherType 영역에서 라디오 버튼을 선택하여 일치하는 기준을 이더넷 프레임 헤더의 값과 비교합니다.다음 옵션 중 하나를 선택하거나 Any(모두)를 선택할 수 있습니다.

  • 목록에서 선택 — 드롭다운 목록에서 프로토콜을 선택합니다.목록에는 다음 옵션이 있습니다.appletalk, arp, IPv4, IPv6, ipx, netbios, pppoe
  • 값에 일치 — 사용자 지정 프로토콜 식별자의 경우 0600에서 FFFF까지의 범위를 나타내는 식별자를 입력합니다.

Images/****.png

6단계. Class Of Service(서비스 클래스) 영역에서 라디오 버튼을 선택하여 이더넷 프레임과 비교할 802.1p 사용자 우선순위를 입력합니다.Any 또는 User Defined 우선순위를 선택할 수 있습니다.User Defined 필드에 0~7의 우선순위를 입력합니다.

Images/****.png

7단계. Source MAC 영역에서 라디오 버튼을 선택하여 소스 MAC 주소를 이더넷 프레임과 비교합니다.Any(모두)를 선택하거나 User Defined(사용자 정의)를 선택하고 제공된 필드에 소스 MAC 주소를 입력할 수 있습니다.

Images/****.png

8단계. 소스 MAC의 비트를 이더넷 프레임과 비교할 소스 MAC의 비트를 지정하는 소스 MAC 주소 마스크를 Source MAC Mask 필드에 입력합니다.

참고:MAC 마스크가 0비트를 사용하는 경우 주소가 수락되고 1비트를 사용하는 경우 주소가 무시됩니다.

Images/****.png

9단계. Destination MAC(대상 MAC) 영역에서 라디오 버튼을 선택하여 대상 MAC 주소를 이더넷 프레임과 비교합니다.Any(모두)를 선택하거나 User Defined(사용자 정의)를 선택하고 제공된 필드에 대상 MAC 주소를 입력할 수 있습니다.

Images/****.png

10단계. 대상 MAC의 비트를 이더넷 프레임과 비교할 대상 MAC의 비트를 지정하는 Destination MAC Mask 필드에 대상 MAC 주소 마스크를 입력합니다.

참고:MAC 마스크가 0비트를 사용하는 경우 주소가 수락되고 1비트를 사용하는 경우 주소가 무시됩니다.

Images/****.png

11단계. VLAN ID 영역에서 라디오 버튼을 선택하여 VLAN ID를 이더넷 프레임과 비교합니다.제공된 필드에 0~4095 범위의 VLAN ID를 입력합니다.

Images/****.png

12단계. 저장을 클릭합니다.

Images/****.png

13단계. (선택 사항) 구성된 ACL을 삭제하려면 Delete ACL(ACL 삭제) 확인란을 선택한 다음 Save(저장)를 클릭합니다.

이제 WAP에서 MAC ACL을 성공적으로 구성했어야 합니다.

IPv4 기반 ACL 구성

1단계. ACL Rule Configuration 영역에서 다음 규칙 매개변수를 구성합니다.

ACL 이름 - ACL 유형새 규칙으로 구성할 ACL을 선택합니다.

참고:아래 이미지에서 예시로 IPv4_ACL-IPv4를 선택했습니다.

Images/****.png

2단계. 선택한 ACL에 대해 새 규칙을 구성해야 하는 경우 Rule 드롭다운 목록에서 New Rule(새 규칙)을 선택합니다.그렇지 않으면 Rule 드롭다운 목록에서 현재 규칙 중 하나 선택합니다.

참고: 단일 ACL에 대해 최대 10개의 규칙을 생성할 수 있습니다.

Images/****.png

3단계. Action(작업) 드롭다운 목록에서 ACL 규칙에 대한 작업을 선택합니다.

참고:이 예에서는 Permit 문이 생성됩니다.

  • 거부 — 규칙 기준을 충족하는 모든 트래픽을 차단하여 WAP를 입력하거나 종료합니다.모든 ACL의 끝에 암시적 deny-all 규칙이 있으므로 명시적으로 허용되지 않는 트래픽은 삭제됩니다.
  • 허용 — 규칙 기준을 충족하는 모든 트래픽이 WAP에 들어오거나 나갈 수 있습니다.기준을 충족하지 않는 트래픽은 삭제됩니다.

Images/****.png

참고:4~9단계는 선택 사항입니다.선택한 필터가 활성화됩니다.이 특정 규칙에 적용하지 않으려면 필터의 확인란을 선택 취소합니다.

4단계. Match Every Packet(모든 패킷 일치) 확인란을 선택하여 해당 내용에 관계없이 모든 프레임 또는 패킷에 대해 규칙을 확인합니다.추가 일치 기준을 구성하려면 확인란의 선택을 취소합니다.

Images/****.png

팁: Match Every Packet은 기본적으로 활성화되어 있습니다.이 설정을 유지하려면 11단계로 건너뜁니다.

5단계. Protocol(프로토콜) 영역에서 라디오 버튼을 선택하여 일치하는 기준을 이더넷 프레임 헤더의 값과 비교합니다.Any(모두)를 선택하거나 드롭다운 목록에서 선택할 수 있습니다.

  • 목록에서 선택 — 다음 프로토콜 중 하나를 선택합니다.
 — IP — 네트워크를 통해 데이터를 릴레이하는 Internet Protocol Suite의 기본 통신 프로토콜입니다.
 — ICMP — 라우터와 같은 디바이스에서 오류 메시지를 전송하는 데 사용되는 Internet Protocol Suite의 프로토콜입니다.
 — IGMP — 호스트가 IPv4 네트워크에서 멀티캐스트 그룹 멤버십을 설정하는 데 사용하는 통신 프로토콜입니다.
 — TCP — 두 호스트가 데이터 스트림을 연결하고 교환할 수 있도록 합니다.
 — UDP — 연결 없는 전송 모델을 사용하는 Internet Protocol Suite의 프로토콜입니다.
  • 값에 일치 — 0~255의 표준 IANA 할당 프로토콜 ID를 입력합니다. 목록에서 선택 목록에서 이름으로 나열되지 않은 프로토콜을 식별하려면 이 방법을 선택합니다.

Images/****.png

6단계. Source IP(소스 IP) 영역에서 라디오 버튼을 선택하여 매치 조건에 소스의 IP 주소를 포함합니다.Any(모두) 또는 User Defined(사용자 정의)를 선택한 다음 각 필드에 소스의 IP 주소와 와일드카드 마스크를 입력할 수 있습니다.

  • 소스 IP 주소 — 이 기준을 적용할 IP 주소를 입력합니다.
  • Wild Card Mask(와일드 카드 마스크) — 대상 IP 주소 와일드카드 마스크를 입력합니다.와일드카드 마스크는 사용할 비트와 무시되는 비트를 결정합니다.와일드카드 마스크 255.255.255.255은 비트가 중요하지 않음을 나타냅니다.와일드카드는 모든 비트가 중요하다는 것을 0.0.0.0.이 필드는 Source IP Address(소스 IP 주소)를 선택한 경우 필요합니다.

참고:와일드카드 마스크는 기본적으로 서브넷 마스크의 역입니다.예를 들어 조건을 단일 호스트 주소에 일치시키려면 와일드카드 마스크 0.0.0.0을 사용합니다. 조건을 24비트 서브넷(예: 192.168.10.0/24)에 일치시키려면 와일드카드 마스크 0.0.0.255을 사용합니다.

Images/****.png

7단계. Source Port(소스 포트) 영역에서 라디오 버튼을 선택하여 일치 조건에 소스 포트를 포함합니다.Any를 선택하여 모든 소스 포트에 일치시키거나 다음을 선택할 수 있습니다.

  • 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 소스 포트를 선택합니다.옵션은 다음과 같습니다.
 — FTP(File Transfer Protocol) — FTP는 인터넷과 같은 TCP(Transmission Control Protocol) 기반 네트워크를 통해 한 호스트에서 다른 호스트로 파일을 전송하는 데 사용되는 표준 네트워크 프로토콜입니다.
 — FTP 데이터 — 일반적으로 포트 20을 통해 클라이언트에 연결된 서버에서 시작하는 데이터 채널입니다.
 — HTTP(Hypertext Transfer Protocol) — HTTP는 World Wide Web에 대한 데이터 통신의 토대인 애플리케이션 프로토콜입니다.
 — SMTP(Simple Mail Transfer Protocol) — SMTP는 전자 메일(이메일) 전송을 위한 인터넷 표준입니다.
 — SNMP(Simple Network Management Protocol) — SNMP는 IP 네트워크에서 디바이스를 관리하기 위한 인터넷 표준 프로토콜입니다.
 — 텔넷 — 양방향 인터랙티브 텍스트 지향 통신을 제공하기 위해 인터넷 또는 LAN에서 사용되는 세션 레이어 프로토콜입니다.
 — TFTP(Trivial File Transfer Protocol) — TFTP는 FTP보다 사용하기 간단하지만 성능이 떨어지는 파일을 전송하는 인터넷 소프트웨어 유틸리티입니다.
 — World Wide Web(WWW) — WWW는 HTTP 형식의 문서를 지원하는 인터넷 서버 시스템입니다.
  • Match to Port(포트에 일치) - 목록에 표시되지 않는 포트 번호를 입력합니다.나열되지 않은 소스 포트의 Match to Port 필드에서 포트 번호 범위는 0~65535입니다.범위는 3가지 유형의 포트를 포함합니다.범위는 다음과 같이 설명되어 있습니다
 — 0~1023 — 잘 알려진 포트
 — 1024~49151 — 등록된 포트
 — 49152~65535 — 동적 및/또는 전용 포트
  • 마스크 — 포트 마스크를 입력합니다.마스크는 사용할 비트와 무시되는 비트를 결정합니다.16진수(0 - 0xFFFF)만 허용됩니다.0은 비트 문제를 의미하고 1은 이 비트를 무시해야 함을 의미합니다.

Images/****.png

8단계. Destination IP(대상 IP) 영역에서 라디오 버튼을 선택하여 매치 조건에 대상의 IP 주소를 포함합니다.Any(모두) 또는 User Defined(사용자 정의)를 선택한 다음 각 필드에 대상의 IP 주소와 와일드카드 마스크를 입력할 수 있습니다.

  • 대상 IP 주소 — 이 기준을 적용할 IP 주소를 입력합니다.
  • Wild Card Mask(와일드 카드 마스크) — 대상 IP 주소 와일드카드 마스크를 입력합니다.와일드카드 마스크는 사용할 비트와 무시되는 비트를 결정합니다.와일드카드 마스크 255.255.255.255은 비트가 중요하지 않음을 나타냅니다.와일드카드는 모든 비트가 중요하다는 것을 0.0.0.0.이 필드는 대상 IP 주소를 선택한 경우에 필요합니다.

참고:와일드카드 마스크는 기본적으로 서브넷 마스크의 역입니다.예를 들어 조건을 단일 호스트 주소에 일치시키려면 와일드카드 마스크 0.0.0.0을 사용합니다. 조건을 24비트 서브넷(예: 192.168.10.0/24)에 일치시키려면 와일드카드 마스크 0.0.0.255을 사용합니다.

Images/****.png

9단계. Destination Port(대상 포트) 영역에서 라디오 버튼을 선택하여 일치 조건에 대상 포트를 포함합니다.Any(모두)를 선택하여 모든 목적지 포트에 일치시키거나 다음을 선택할 수 있습니다.

  • 목록에서 선택 — 드롭다운 목록에서 대상 포트를 선택합니다.옵션은 다음과 같습니다
— FTP — 인터넷과 같은 TCP 기반 네트워크를 통해 한 호스트에서 다른 호스트로 파일을 전송하는 데 사용되는 표준 네트워크 프로토콜입니다.
— FTP 데이터 — 일반적으로 포트 20을 통해 클라이언트에 연결된 서버에서 시작하는 데이터 채널입니다.
— HTTP — World Wide Web에 대한 데이터 통신의 기반인 애플리케이션 프로토콜입니다.
— SMTP — 전자 메일(이메일) 전송을 위한 인터넷 표준입니다.
— SNMP — IP 네트워크에서 디바이스를 관리하기 위한 인터넷 표준 프로토콜입니다.
— 텔넷 — 양방향 인터랙티브 텍스트 지향 통신을 제공하기 위해 인터넷 또는 LAN에서 사용되는 세션 레이어 프로토콜입니다.
— TFTP — FTP보다 사용하기 간단하지만 사용할 수는 없는 파일을 전송하는 인터넷 소프트웨어 유틸리티입니다.
— WWW — HTTP 형식의 문서를 지원하는 인터넷 서버 시스템입니다.
  • Match to Port(포트에 일치) - 목록에 표시되지 않는 포트 번호를 입력합니다.나열되지 않은 소스 포트의 Match to Port 필드에서 포트 번호 범위는 0~65535입니다.범위는 3가지 유형의 포트를 포함합니다.범위는 다음과 같이 설명되어 있습니다.
 — 0~1023 — 잘 알려진 포트 
 — 1024~49151 — 등록된 포트
 — 49152~65535 — 동적 및/또는 전용 포트
  • 마스크 — 포트 마스크를 입력합니다.마스크는 사용할 비트와 무시되는 비트를 결정합니다.16진수(0-0xFFFF)만 허용됩니다.0은 비트 문제를 의미하고 1은 이 비트를 무시해야 함을 의미합니다.


10단계. Service Type(서비스 유형) 영역에서 특정 서비스 유형에 따라 패킷을 매칭할 라디오 버튼을 선택합니다.Any(모두)를 선택하거나 다음 중에서 선택할 수 있습니다.
  • IP DSCP Select From List — DSCP(Differentiated Services Code Point) AS(Assured Forwarding), CS(Class of Service) 또는 EF(Raped Forwarding) 값을 기준으로 패킷을 확인합니다.
  • IP DSCP Match to Value — 맞춤형 DSCP 값을 기반으로 패킷을 확인합니다.선택하는 경우 이 필드에 0~63의 값을 입력합니다.
  • IP Precedence — IP 우선순위 값을 기준으로 패킷을 확인합니다.선택하는 경우 0~7의 IP 우선 순위 값을 입력합니다.
  • IP TOS Bits — IP 헤더에 있는 패킷의 TOS 비트를 일치 기준으로 사용할 값을 지정합니다.
  • 패킷의 IP TOS 필드는 IP 헤더에서 서비스 유형 8비트의 모든 8비트로 정의됩니다.IP TOS Bits 값은 00에서 ff 사이의 2자리 16진수입니다.상위 3비트는 IP 우선순위 값을 나타냅니다.높은 순서 6비트는 IP DSCP 값을 나타냅니다.
  • IP TOS Mask — IP TOS Mask 값을 입력하여 패킷의 IP TOS 필드와 비교하는 데 사용되는 IP TOS 비트 값의 비트 위치를 식별합니다.
  • IP TOS Mask 값은 00에서 FF까지의 두 자리 16진수로, 반전된(즉, 와일드 카드) 마스크를 나타냅니다.IP TOS 마스크의 0값 비트는 패킷의 IP TOS 필드와 비교하는 데 사용되는 IP TOS 비트 값의 비트 위치를 나타냅니다.예를 들어, 비트 7 및 5가 설정되고 비트 1이 지워진 IP TOS 값을 확인하려면 비트 7이 가장 중요한 IP TOS 비트 값 0과 IP TOS 마스크 00을 사용합니다.

 
11단계. 저장을 클릭합니다.



이제 IPv4 기반 ACL을 성공적으로 구성했어야 합니다.

IPv6 기반 ACL 구성

1단계. ACL Rule Configuration 영역에서 다음 규칙 매개변수를 구성합니다.

ACL 이름 - ACL 유형 — 새 규칙으로 구성할 ACL을 선택합니다.

참고:아래 그림에서 IPv6_ACL — Pv6가 예제로 선택되었습니다.



2단계. 선택한 ACL에 대해 새 규칙을 구성해야 하는 경우 Rule 드롭다운 목록에서 New Rule을 선택합니다.그렇지 않으면 Rule 드롭다운 목록에서 현재 규칙 중 하나를 선택합니다.

참고:단일 ACL에 대해 최대 10개의 규칙을 생성할 수 있습니다.



3단계. Action(작업) 드롭다운 목록에서 ACL 규칙에 대한 작업을 선택합니다.
  • 거부 — 규칙 기준을 충족하는 모든 트래픽을 차단하여 WAP를 입력하거나 종료합니다.모든 ACL의 끝에 암시적 deny-all 규칙이 있으므로 명시적으로 허용되지 않는 트래픽은 삭제됩니다.
  • 허용 — 규칙 기준을 충족하는 모든 트래픽이 WAP에 들어오거나 나갈 수 있습니다.기준을 충족하지 않는 트래픽은 삭제됩니다.


참고:4~11단계는 선택 사항입니다.선택한 필터가 활성화됩니다.이 특정 규칙에 적용하지 않으려면 필터의 확인란을 선택 취소합니다.

4단계. Match Every Packet(모든 패킷 일치) 확인란을 선택하여 해당 내용에 관계없이 모든 프레임 또는 패킷에 대한 규칙을 확인합니다.추가 일치 기준을 구성하려면 확인란의 선택을 취소합니다.



팁:Match Every Packet은 기본적으로 활성화되어 있습니다.이 설정을 유지하려면 12단계로 건너뜁니다.

5단계. Protocol(프로토콜) 영역에서 라디오 버튼을 선택하여 일치하는 기준을 이더넷 프레임 헤더의 값과 비교합니다.다음 옵션 중 하나를 선택하거나 Any(모두)를 선택할 수 있습니다.
  • 목록에서 선택 — 다음 프로토콜 중 하나를 선택합니다.
 — IP — 네트워크를 통해 데이터를 릴레이하는 Internet Protocol Suite의 기본 통신 프로토콜입니다.
 — ICMP — 라우터와 같은 디바이스에서 오류 메시지를 전송하는 데 사용되는 Internet Protocol Suite의 프로토콜입니다.
 — IGMP — 호스트가 IPv4 네트워크에서 멀티캐스트 그룹 멤버십을 설정하는 데 사용하는 통신 프로토콜입니다.
 — TCP — 두 호스트가 데이터 스트림을 연결하고 교환할 수 있도록 합니다.
 — UDP — 연결 없는 전송 모델을 사용하는 Internet Protocol Suite의 프로토콜입니다.
  • 값에 일치 — 0~255의 표준 IANA 할당 프로토콜 ID를 입력합니다. 목록에서 선택 목록에서 이름으로 나열되지 않은 프로토콜을 식별하려면 이 방법을 선택합니다.

6단계. Source IPv6(소스 IPv6) 영역에서 라디오 버튼을 선택하여 매치 조건에 소스의 IP 주소를 포함합니다.Any(모두) 또는 User Defined(사용자 정의)를 선택한 다음 IPv6 주소와 소스 IPv6 Prefix Length(IPv6 접두사 길이)를 입력할 수 있습니다.
  • 소스 IPv6 주소 — 이 기준을 적용할 IPv6 주소를 입력합니다.
  • 소스 IPv6 접두사 길이 — 소스 IPv6 주소의 접두사 길이를 입력합니다.

7단계. Source Port(소스 포트) 영역에서 일치 조건에 소스 포트를 포함하려면 라디오 버튼을 선택합니다.Any(모두)를 선택하여 모든 소스 포트에 일치시키거나 다음을 선택할 수 있습니다.
  • 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 소스 포트 선택합니다.옵션은 다음과 같습니다.
— FTP — 인터넷과 같은 TCP 기반 네트워크를 통해 한 호스트에서 다른 호스트로 파일을 전송하는 데 사용되는 표준 네트워크 프로토콜입니다.
— FTP 데이터 — 일반적으로 포트 20을 통해 클라이언트에 연결된 서버에서 시작하는 데이터 채널입니다.
— HTTP — World Wide Web에 대한 데이터 통신의 기반인 애플리케이션 프로토콜입니다.
— SMTP — 전자 메일(이메일) 전송을 위한 인터넷 표준입니다.
— SNMP — IP 네트워크에서 디바이스를 관리하기 위한 인터넷 표준 프로토콜입니다.
— 텔넷 — 양방향 인터랙티브 텍스트 지향 통신을 제공하기 위해 인터넷 또는 LAN에서 사용되는 세션 레이어 프로토콜입니다.
— TFTP — FTP보다 사용하기 간단하지만 사용할 수는 없는 파일을 전송하는 인터넷 소프트웨어 유틸리티입니다.
— WWW — HTTP 형식의 문서를 지원하는 인터넷 서버 시스템입니다.
  • Match to Port(포트에 일치) - 목록에 표시되지 않는 포트 번호를 입력합니다.나열되지 않은 소스 포트의 Match to Port 필드에서 포트 번호 범위는 0~65535입니다.범위는 3가지 유형의 포트를 포함합니다.범위는 다음과 같이 설명되어 있습니다.
 — 0~1023 — 잘 알려진 포트 
 — 1024~49151 — 등록된 포트
 — 49152~65535 — 동적 및/또는 전용 포트
  • 마스크 — 포트 마스크를 입력합니다.마스크는 사용할 비트와 무시되는 비트를 결정합니다.16진수(0€ “xFFFF)만 허용됩니다.0은 비트 문제를 의미하고 1은 이 비트를 무시해야 함을 의미합니다.


8단계. Destination IPv6(대상 IPv6) 영역에서 매치 조건에 대상의 IP 주소를 포함하려면 라디오 버튼을 선택합니다.Any(모두)를 선택하거나 User Defined(사용자 정의)를 선택하여 IPv6 주소와 Destination IPv6 Prefix Length(대상 IPv6 접두사 길이)를 입력합니다.
  • 대상 IPv6 주소 — 이 기준을 적용할 IPv6 주소를 입력합니다.
  • 대상 IPv6 접두사 길이 — 대상 IPv6 주소의 접두사 길이를 입력합니다.


9단계. Destination Port(대상 포트) 영역에서 라디오 버튼을 선택하여 일치 조건에 대상 포트를 포함합니다.Any(모두)를 선택하여 모든 목적지 포트에 일치시키거나 다음을 선택할 수 있습니다.
  • 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 대상 포트 선택합니다.옵션은 FTP, FTP 데이터, HTTP, SNMP, SMTP, TFTP, 텔넷, WWW입니다.
  • Match to Port(포트에 일치) - 목록에 표시되지 않는 포트 번호를 입력합니다.나열되지 않은 소스 포트의 Match to Port 필드에서 포트 번호 범위는 0~65535입니다.범위는 3가지 유형의 포트를 포함합니다.범위는 다음과 같이 설명되어 있습니다.
 — 0~1023 — 잘 알려진 포트 
 — 1024~49151 — 등록된 포트
 — 49152~65535 — 동적 및/또는 전용 포트
  • 마스크 — 포트 마스크를 입력합니다.마스크는 사용할 비트와 무시되는 비트를 결정합니다.16진수(0-0xFFFF)만 허용됩니다.0은 비트 문제를 의미하고 1은 이 비트를 무시해야 함을 의미합니다.


10단계. IPv6 Flow Label(IPv6 플로우 레이블) 영역에서 라디오 버튼을 선택하여 일치 조건에 IPv6 플로우 레이블을 포함합니다.Any(모두) 또는 User Defined(사용자 정의)를 선택하고 IPv6 패킷에 고유한 20비트 번호를 입력할 수 있습니다.범위는 0~0xffff입니다.



11단계. IPv6 DSCP 영역에서 IP DSCP 값과 패킷을 일치시킬 라디오 버튼을 선택합니다.Any(모두)를 선택하거나 다음을 선택할 수 있습니다.
  • 목록에서 선택 — 다음 값 중 하나를 선택합니다.DSCP AF(Assured Forwarding), CS(Class of Service) 또는 EF(Raped Forwarding).
  • Match to Value(값에 일치) - 0에서 63 사이의 사용자 지정 DSCP 값을 입력합니다.


12단계. Save(저장)를 클릭합니다.



13단계. (선택 사항) ACL을 삭제하려면 ACL Name-ACL Type(ACL 이름-ACL 유형) 목록에서 ACL 이름이 선택되었는지 확인한 다음 Delete ACL(ACL 삭제)을 선택합니다.

이제 IPv6 기반 ACL을 성공적으로 구성했어야 합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의