WAP551 및 WAP561 액세스 포인트의 MAC 기반 ACL(Access Control List) 구성

다운로드 옵션

PDF (436.6 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (234.3 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (633.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 12일

문서 ID:SMB4360

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

WAP551 및 WAP561 액세스 포인트의 MAC 기반 ACL(Access Control List) 구성

목표

ACL(Access Control List)은 보안을 제공하고, 권한이 없는 사용자를 차단하고, 권한이 있는 사용자가 특정 리소스에 액세스할 수 있도록 허용하는 허용 및 거부 조건의 모음으로서 규칙이라고 합니다. ACL은 네트워크 리소스에 도달하려는 모든 부당한 시도를 차단할 수 있습니다. MAC ACL은 레이어 2 ACL입니다. 네트워크 디바이스는 프레임을 검사하고 프레임의 내용에 대해 ACL 규칙을 검사합니다. 규칙 중 내용과 일치하는 규칙이 있는 경우 프레임에 대해 허용 또는 거부 작업이 수행됩니다.

이 문서의 목적은 WAP551 및 WAP561 액세스 포인트에서 MAC ACL을 만들고 구성하는 방법을 사용자에게 보여주는 것입니다.

적용 가능한 디바이스

· WAP551
· WAP561

소프트웨어 버전

· v1.0.4.2

MAC ACL 컨피그레이션

1단계. 웹 구성 유틸리티에 로그인하고 Client QoS(클라이언트 QoS) > ACL을 선택합니다. ACL 페이지가 열립니다.

MAC ACL 생성

1단계. ACL Name 필드에 ACL의 이름을 입력합니다.

2단계. ACL Type 드롭다운 목록에서 ACL 유형에 MAC을 선택합니다.

3단계. 새 MAC ACL을 생성하려면 Add ACL(ACL 추가)을 클릭합니다.

MAC ACL에 대한 규칙 컨피그레이션

1단계. 규칙을 추가하려는 ACL Name-ACL Type 드롭다운 목록에서 ACL을 선택합니다.

2단계. 선택한 ACL에 대해 새 규칙을 구성해야 하는 경우 Rule 드롭다운 목록에서 New Rule을 선택합니다. 그렇지 않은 경우 Rule 드롭다운 목록에서 현재 규칙 중 하나를 선택합니다.

참고: 단일 ACL에 대해 최대 10개의 규칙을 생성할 수 있습니다.

3단계. Action 드롭다운 목록에서 ACL 규칙에 대한 작업을 선택합니다.

사용 가능한 옵션은 다음과 같이 정의됩니다.

· Deny — WAP 디바이스를 입력하거나 종료하는 규칙 기준을 충족하는 모든 트래픽을 차단합니다.

· Permit — 규칙 기준을 충족하는 모든 트래픽이 WAP 디바이스로 들어오거나 나갈 수 있도록 허용합니다.

참고: 4~9단계는 선택 사항입니다. ACL 규칙에 필터를 적용하지 않으려면 해당 확인란의 선택을 취소합니다.

4단계. (선택 사항) Match Every Packet(모든 패킷 일치) 확인란을 선택하여 내용에 관계없이 모든 프레임 또는 패킷에 대한 규칙을 일치시킵니다. Match Every Packet(모든 패킷 일치) 확인란의 선택을 취소하여 추가 일치 기준을 구성합니다.

Match Every Packet(모든 패킷 일치) 상자가 선택된 경우 11단계로 건너뜁니다.

5단계. (선택 사항) EtherType 확인란을 선택하여 일치 기준을 이더넷 프레임 헤더의 값과 비교합니다. 이더 타입 확인란이 선택된 경우 목록에서 선택 또는 값에 일치 라디오 버튼을 클릭합니다.

사용 가능한 옵션은 다음과 같이 정의됩니다.

· 목록에서 선택 — 드롭다운 목록에서 프로토콜을 선택할 수 있습니다. 사용 가능한 옵션은 appletalk, arp, ipv4, ipv6, ipx, netbios 및 pppoe입니다. 옵션을 선택하면 선택한 프로토콜의 패킷에 규칙이 적용됩니다.

- appletalk — Apple Inc.에서 Macintosh 컴퓨터를 위해 설계한 네트워크 프로토콜입니다. Appletalk는 플러그 앤 플레이 시스템입니다. 사용자 입력 없이 자동으로 주소를 할당하고 다른 네트워크 컨피그레이션을 처리합니다.

- arp — ARP(Address Resolution Protocol)는 IP 주소를 MAC 주소로 변환하는 데 사용되는 중요한 프로토콜입니다.

- ipv4 — IPv4(Internet Protocol version 4)는 인터넷의 대부분의 트래픽을 책임지는 중요한 프로토콜입니다. 디바이스의 IP 주소를 처리합니다.

- ipv6 - IPv6는 IPv4 및 최신 버전의 인터넷 프로토콜의 후속 버전입니다. 대부분의 기존 IPv4 IP 주소의 고갈에 대응하여 개발되었다.

- ipx — IPX(Internetwork Packet Exchange)는 네트워크/전송 프로토콜입니다. 프로토콜이 대규모 네트워크에서는 제대로 작동하지 않지만 IPX가 TCP/IP보다 우위에 있는 장점은 사용하는 메모리 양이 적다는 것입니다.

- netbios - NetBIOS(Network Basic Input/Output System)는 최신 네트워크에서 일반적으로 TCP/IP와 함께 실행되는 API(application programming interface)입니다.

- pppoe —PPPoE(Point-to-Point Protocol over Ethernet)는 이더넷 패킷 내에 PPP 패킷을 캡슐화하는 데 사용되는 네트워크 프로토콜입니다.

· Match to Value — Match to Value 필드에 사용자 지정 프로토콜 식별자를 입력할 수 있습니다. 이 옵션은 Select From List 드롭다운 목록에 포함되지 않은 프로토콜로 패킷을 필터링하려는 경우 유용합니다. 유효한 사용자 지정 프로토콜 식별자 범위는 0600~FFFF입니다.

6단계. (선택 사항) Class of Service 확인란을 선택하여 이더넷 프레임과 비교할 802.1p 사용자 우선순위를 입력합니다. Class of Service(서비스 클래스) 필드에 0~7의 우선순위를 입력합니다.

7단계(선택 사항) Source MAC Address(소스 MAC 주소) 확인란을 선택하여 소스 MAC 주소를 이더넷 프레임과 비교하고 Source MAC Address(소스 MAC 주소) 필드에 소스 MAC 주소를 입력합니다.

8단계(선택 사항) 소스 MAC에서 이더넷 프레임과 비교할 비트를 지정하는 소스 MAC 마스크 필드에 소스 MAC 주소 마스크를 입력합니다.

9단계(선택 사항) Destination MAC Address(대상 MAC 주소) 확인란을 선택하여 대상 MAC 주소를 이더넷 프레임과 비교하고 Destination MAC Address(대상 MAC 주소) 필드에 대상 MAC 주소를 입력합니다.

10단계(선택 사항) 목적지 MAC에서 이더넷 프레임과 비교할 비트를 지정하는 목적지 MAC Mask 필드에 목적지 MAC 주소 마스크를 입력합니다.