MAC(Media Access Control) ACL(Access Control List)은 레이어 2 ACL입니다.각 ACL은 WAP(Wireless Access Point)에서 수신한 트래픽에 적용되는 규칙 집합입니다. 규칙은 지정된 필드의 내용을 사용하여 네트워크에 대한 액세스를 허용할지 또는 거부할지를 지정합니다.소스 또는 목적지 MAC 주소, VLAN(Virtual Local Area Network) ID(ID) 또는 CoS(Class of Service)와 같은 프레임의 필드를 검사하도록 ACL을 구성할 수 있습니다. 프레임이 WAP 디바이스 포트로 들어가면 프레임을 검사하고 프레임의 내용에 대해 ACL 규칙을 확인합니다.어떤 규칙이 내용과 일치하면 프레임에 허용 또는 거부 작업이 수행됩니다.MAC ACL을 구성하는 것은 일반적으로 네트워크 리소스에 대한 액세스 권한을 부여하여 네트워크의 디바이스를 선택하는 데 사용됩니다.
참고:생성된 모든 규칙의 끝에 암시적 거부가 있습니다.
이 시나리오에서는 PC1을 제외하고 네트워크의 모든 장치에서 WAP 뒤에 있는 Laptop2에 액세스할 수 있습니다.
이 문서에서는 PC1이 WAP 뒤의 Laptop2에 액세스하지 못하도록 하기 위해 WAP125 또는 WAP581 액세스 포인트에서 MAC 기반 ACL을 구성하는 방법을 보여 줍니다.
참고:메뉴 옵션은 사용 중인 WAP의 정확한 모델에 따라 달라질 수 있습니다.아래 이미지는 WAP125에서 가져온 것입니다.
1단계. WAP의 웹 기반 유틸리티에 로그인하고 Access Control(액세스 제어) > ACL을 선택합니다.
2단계. 버튼을 클릭합니다.
3단계. Enable(활성화) 확인란이 선택되어 있는지 확인하여 ACL이 활성 상태인지 확인합니다.이 옵션은 기본적으로 선택되어 있습니다.
4단계. ACL을 식별하려면 ACL Name(ACL 이름) 필드에 ACL의 이름을 입력합니다.
참고:이 예제에서는 AccessNot을 입력합니다.
5단계. ACL Type(ACL 유형) 드롭다운 목록에서 MAC을 선택합니다.
6단계. 버튼을 클릭하고 Associated Interface 드롭다운 목록에서 인터페이스를 선택합니다.옵션은 다음과 같습니다.
참고:ACL에 여러 인터페이스를 연결할 수 있습니다.인터페이스를 ACL에 연결하려면 해당 인터페이스의 확인란을 선택합니다.ACL에서 인터페이스를 연결 해제하려면 확인란을 선택 취소합니다.이 예에서는 이더넷 포트가 ACL에 연결되고 있습니다.
7단계. 확인을 클릭합니다.
8단계. More... 버튼을 클릭하여 ACL의 매개변수를 구성합니다.
9단계. 새 규칙을 추가하려면 버튼을 클릭합니다.
10단계. 작업 드롭다운 목록에서 작업을 선택합니다.옵션은 다음과 같습니다.
참고:이 예에서는 Deny(거부)가 선택됩니다.
11단계. Service (Protocol) 드롭다운 목록에서 필터링할 서비스 또는 프로토콜을 선택합니다.옵션은 다음과 같습니다.
참고:이 예에서는 All Traffic이 선택됩니다.
12단계. (선택 사항) 목록에서 선택을 선택한 경우 다음 옵션 중 하나를 선택합니다.
참고:이 예에서는 ipv4가 선택됩니다.
13단계. Source MAC Address 드롭다운 목록에서 소스 MAC 주소를 정의합니다.옵션은 다음과 같습니다.
참고:이 예에서는 단일 주소가 선택됩니다.
14단계. 소스 MAC 주소 필드에 소스 MAC 주소를 입력합니다.
참고:이 예에서는 10:60:4b:70:97:07을 입력합니다.PC1의 MAC 주소입니다.
15단계. Destination MAC Address 드롭다운 목록에서 대상 MAC 주소를 정의합니다.옵션은 다음과 같습니다.
참고:이 예에서는 단일 주소가 선택됩니다.
16단계. Destination MAC Address 필드에 대상 MAC 주소를 입력합니다.
참고:이 예에서는 28:f0:76:2a:21:92를 입력합니다.랩톱2의 MAC 주소입니다.
17단계. 드롭다운 목록에서 VLAN ID를 선택합니다.
참고:이 예에서는 Any가 선택됩니다.
18단계. (선택 사항) Custom(맞춤형)을 선택한 경우 VLAN ID 필드에 VLAN ID를 입력합니다.
참고:이 예에서는 99를 입력합니다.
19단계. (선택 사항) 드롭다운 목록에서 서비스 클래스를 선택합니다.옵션은 다음과 같습니다.
참고:이 예에서는 Any가 선택됩니다.사용자 정의를 선택한 경우 서비스 클래스 필드에 우선순위를 입력합니다.
20단계. 허용 규칙을 추가하려면 버튼을 다시 클릭합니다.
참고:생성된 모든 규칙의 끝에 암시적 거부가 있으므로 네트워크의 다른 디바이스에서 트래픽을 허용하려면 ACL에 허용 규칙을 추가하는 것이 좋습니다.
21단계. 작업 드롭다운 화살표를 클릭하고 허용을 선택합니다.
22단계. Service(ETH Type)(서비스(ETH 유형)) 드롭다운 화살표를 클릭하고 All Traffic(모든 트래픽)을 선택합니다.
23단계. Source MAC Address(소스 MAC 주소) 드롭다운 메뉴를 클릭하고 Any(모두)를 선택합니다.이렇게 하면 첫 번째 규칙에 표시된 PC1 MAC 주소를 제외한 네트워크의 다른 MAC 주소에서 오는 트래픽이 허용됩니다.
24단계. Destination MAC Address(대상 MAC 주소) 드롭다운 메뉴를 클릭하고 Any(모두)를 선택합니다.이렇게 하면 트래픽이 네트워크의 모든 MAC 주소로 이동할 수 있습니다.
25단계. (선택 사항) 규칙이 적용될 때까지 위쪽 및 아래쪽 화살표를 클릭하여 규칙의 우선순위를 변경합니다.
26단계. 확인을 클릭합니다.
27단계. 저장을 클릭합니다.
이제 WAP125 또는 WAP581 액세스 포인트에서 MAC ACL을 구성해야 합니다.