Creatie en configuratie van een regel voor IPv4-gebaseerde toegangscontrolelijst (ACL’s) op WAP121 en WAP321 access points

Downloadopties

PDF (794.4 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (584.8 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (908.8 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:23 augustus 2017

Document-id:SMB2211

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Creatie en configuratie van een regel voor IPv4-gebaseerde toegangscontrolelijst (ACL’s) op WAP121 en WAP321 access points

Doel

Een toegangscontrolelijst (ACL) is een lijst van netwerkverkeersfilters en bijbehorende acties die worden gebruikt om de beveiliging te verbeteren. Een ACL bevat de hosts die toegang tot het netwerkapparaat is toegestaan of geweigerd. De optie QoS bevat ondersteuning voor gedifferentieerde services (DiffServ) waardoor verkeer in streams kan worden geclassificeerd en bepaalde QoS-behandelingen kan worden gegeven in overeenstemming met gedefinieerd per-hopgedrag.

Dit artikel legt uit hoe u IPv4-gebaseerde ACL’s (WAP121 en WAP321 access points) kunt maken en configureren.

Toepasselijke apparaten

・ WAP121
・ WAP321

Softwareversie

・ v1.0.3.4

IPv4-gebaseerde ACL-configuratie

IP ACL’s classificeren verkeer voor Lagen 3 in de IP-stapel. Elke ACL is een set van maximaal 10 regels van toepassing op verkeer dat vanuit een draadloze client wordt verstuurd of door een draadloze client wordt ontvangen. Elke regel bepaalt of de inhoud van een bepaald veld gebruikt moet worden om toegang tot het netwerk toe te staan of te weigeren. De regels kunnen op verschillende criteria worden gebaseerd en kunnen van toepassing zijn op een of meer velden in een pakket, zoals het bron- of doeladres, de bron- of doelpoort of het protocol dat in het pakket wordt meegeleverd.

Creatie van IPv4 ACL

Stap 1. Meld u aan bij het Access Point Configuration-hulpprogramma en kies client-QoS > ACL. De ACL-pagina wordt geopend:

Stap 2. Voer de naam van de ACL in het veld ACL-naam in.

Stap 3. Kies het IPv4-type voor ACL in de vervolgkeuzelijst Type.

Stap 4. Klik op Add ACL om een nieuwe IPv4 ACL te maken.

Configuratie van een regel voor IPv4 ACL

Stap 1. Kies de ACL van de vervolgkeuzelijst ACL-type waarvoor regels moeten worden ingesteld.

Stap 2. Als een nieuwe regel voor de gekozen ACL moet worden ingesteld, kiest u Nieuwe regel uit de vervolgkeuzelijst Regel. anders kiest u een van de huidige regels uit de vervolgkeuzelijst Regel.

Opmerking: Er kunnen maximaal 10 regels worden gemaakt voor één ACL.

Stap 3. Kies de actie voor de ACL-regel in de vervolgkeuzelijst Actie.

De beschikbare opties worden als volgt beschreven:

・ Ontken - blokkeert al het verkeer dat aan de standaardcriteria voldoet om het WAP-apparaat in te voeren of te verlaten.

・ Toestaan van — Hiermee kan al het verkeer dat aan de criteria voldoet om het WAP-apparaat in te voeren of te verlaten.

Stap 4. Controleer de selectieknop Elke Packet om de regel voor elk frame of pakket aan te passen, ongeacht de inhoud. Als u een bepaalde match criteria wilt configureren, schakelt u het selectieteken Elke Packet uit.

Timesaver: Als u elke selectieknop op Overeenkomsten controleert, slaat u de knop over naar Stap 13.

Stap 5. (Optioneel) Controleer het selectieteken van het Protocol voor de L3- of L4-matchvoorwaarde op basis van de waarde van het IP Protocol-veld in IPv4-pakketten. Als het selectieknop Protocol is ingeschakeld, klikt u op een van deze radioknoppen.

De opties worden als volgt beschreven:

・ Selecteer vanuit lijst — Kies een protocol in de vervolgkeuzelijst Lijst. De vervolgkeuzelijst bevat ip, icmp, igmp, tcp, udp protocollen.

・ Overeenkomend met waarde — Voor protocol niet in de lijst vermeld. Geef een standaard IANA-toegewezen protocol-ID op die varieert van 0 tot 255.

Stap 6. (Optioneel) Controleer het selectieteken IP-adres bij bron om een IP-adres van de bron in de matchomstandigheden op te nemen. Voer het IP-adres en het Wilde Kaartmasker van de bron in de respectievelijke velden in. Met het wild card masker kunt u specificeren op welke host van het IP-adres deze toegangslijst wordt toegepast.

Stap 7. (Optioneel) Controleer het aankruisvakje Bron poort om een bronpoort in de softwarefunctie op te nemen. Als het aanvinkvakje Source Port is ingeschakeld, klikt u op een van deze radioknoppen.

・ Selecteer vanuit lijst — Kies een bronpoort in de vervolgkeuzelijst Selecteer deze optie. De vervolgkeuzelijst heeft ftp, ftpdata, http, smtp, snmp, telnet, tftp, www poorten.

・ Overeenkomend met poort — Voor bronpoort die niet in de lijst staat. Voer het poortnummer in dat tussen 0 en 65535 ligt.

Stap 8. (Optioneel) Controleer het IP-adres van de bestemming om het IP-adres van de bestemming in de softwarefunctie op te nemen. Voer het IP-adres en het Wilde Kaartmasker van de bestemming in hun respectievelijke velden in. Met het wild card masker kunt u specificeren op welke host van het IP-adres van de bestemming deze toegangslijst wordt toegepast.

Stap 9. (Optioneel) Controleer het aanvinkvakje Destination Port om een bestemmingspoorts in de matchconditie op te nemen. Als het vakje Destination Port is ingeschakeld, klikt u op een van deze radioknoppen.

・ Selecteer vanuit lijst — Kies een doelpoort in de vervolgkeuzelijst Selecteer deze optie. De vervolgkeuzelijst heeft ftp, ftpdata, http, smtp, snmp, telnet, tftp, www poorten.

・ Stem in op poort — Voor bestemmingspoorten die niet in de lijst staan. Voer het poortnummer in dat in het veld Overeenkomend met Port varieert van 0 tot 65535.

Opmerking: Slechts één van de services kan worden geselecteerd in het gebied Service Type (servicetype) en kan worden toegevoegd voor de softwarefunctie.

Stap 10. (Optioneel) Controleer het IP DSCP-selectieteken om de pakketten aan te passen die op IP DSCP-waarden zijn gebaseerd. Als het selectieknop IP DSCP is ingeschakeld, klikt u op een van deze knoppen. DSCP wordt gebruikt om de verkeersprioriteiten in de IP-header van het kader te specificeren. Dit categoriseert alle pakketten voor de geassocieerde verkeersstroom met de IP DSCP waarde die u uit de lijst selecteert. Raadpleeg hier voor meer informatie over DSCP.

・ Selecteer vanuit lijst — Kies een IP DSCP-waarde in de vervolgkeuzelijst Selecteer vanuit Lijst. De vervolgkeuzelijst bevat waarden voor Gegarandeerd doorsturen (AS), Serviceklasse (CSC) of FEF-doorsturen.

・ Overeenkomend met waarde — U kunt DSCP-waarden aanpassen. Voer de DSCP-waarde in die in het veld Overeenkomend met Waarde varieert van 0 tot 63.

Stap 1. (Optioneel) Controleer het selectieteken IP-voorrang om in de conditie van de match een IP-voorrang te geven. Als het vakje IP-voorrang wordt ingeschakeld, geeft u een IP-voorrang die varieert van 0 tot 7. Raadpleeg hier voor meer informatie over IP-voorrang.

Stap 12. (Optioneel) Controleer het selectieteken IP TOS Bits om de Packet Type of Service bits in de IP-header als overeenkomende criteria te gebruiken. Als het vakje van de IP TOS Bits wordt gecontroleerd, voer de IP TOS bits in die van 00-FF en IP TOS masker variëren van 00-FF in de respectieve velden.

Stap 13. (Optioneel) Als u de geconfigureerde ACL wilt verwijderen, controleert u het vakje Verwijderen ACL.

Stap 14. Klik op Opslaan om de instellingen op te slaan.

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)