Een toegangscontrolelijst (ACL) is een lijst van netwerkverkeersfilters en bijbehorende acties die worden gebruikt om de beveiliging te verbeteren. Een ACL bevat de hosts die toegang tot het netwerkapparaat is toegestaan of geweigerd. De optie QoS bevat ondersteuning voor gedifferentieerde services (DiffServ) waardoor verkeer in streams kan worden geclassificeerd en bepaalde QoS-behandelingen kan worden gegeven in overeenstemming met gedefinieerd per-hopgedrag.
Dit artikel legt uit hoe u IPv4-gebaseerde ACL’s (WAP121 en WAP321 access points) kunt maken en configureren.
・ WAP121
・ WAP321
・ v1.0.3.4
IP ACL’s classificeren verkeer voor Lagen 3 in de IP-stapel. Elke ACL is een set van maximaal 10 regels van toepassing op verkeer dat vanuit een draadloze client wordt verstuurd of door een draadloze client wordt ontvangen. Elke regel bepaalt of de inhoud van een bepaald veld gebruikt moet worden om toegang tot het netwerk toe te staan of te weigeren. De regels kunnen op verschillende criteria worden gebaseerd en kunnen van toepassing zijn op een of meer velden in een pakket, zoals het bron- of doeladres, de bron- of doelpoort of het protocol dat in het pakket wordt meegeleverd.
Stap 1. Meld u aan bij het Access Point Configuration-hulpprogramma en kies client-QoS > ACL. De ACL-pagina wordt geopend:
Stap 2. Voer de naam van de ACL in het veld ACL-naam in.
Stap 3. Kies het IPv4-type voor ACL in de vervolgkeuzelijst Type.
Stap 4. Klik op Add ACL om een nieuwe IPv4 ACL te maken.
Stap 1. Kies de ACL van de vervolgkeuzelijst ACL-type waarvoor regels moeten worden ingesteld.
Stap 2. Als een nieuwe regel voor de gekozen ACL moet worden ingesteld, kiest u Nieuwe regel uit de vervolgkeuzelijst Regel. anders kiest u een van de huidige regels uit de vervolgkeuzelijst Regel.
Opmerking: Er kunnen maximaal 10 regels worden gemaakt voor één ACL.
Stap 3. Kies de actie voor de ACL-regel in de vervolgkeuzelijst Actie.
De beschikbare opties worden als volgt beschreven:
・ Ontken - blokkeert al het verkeer dat aan de standaardcriteria voldoet om het WAP-apparaat in te voeren of te verlaten.
・ Toestaan van — Hiermee kan al het verkeer dat aan de criteria voldoet om het WAP-apparaat in te voeren of te verlaten.
Stap 4. Controleer de selectieknop Elke Packet om de regel voor elk frame of pakket aan te passen, ongeacht de inhoud. Als u een bepaalde match criteria wilt configureren, schakelt u het selectieteken Elke Packet uit.
Timesaver: Als u elke selectieknop op Overeenkomsten controleert, slaat u de knop over naar Stap 13.
Stap 5. (Optioneel) Controleer het selectieteken van het Protocol voor de L3- of L4-matchvoorwaarde op basis van de waarde van het IP Protocol-veld in IPv4-pakketten. Als het selectieknop Protocol is ingeschakeld, klikt u op een van deze radioknoppen.
De opties worden als volgt beschreven:
・ Selecteer vanuit lijst — Kies een protocol in de vervolgkeuzelijst Lijst. De vervolgkeuzelijst bevat ip, icmp, igmp, tcp, udp protocollen.
・ Overeenkomend met waarde — Voor protocol niet in de lijst vermeld. Geef een standaard IANA-toegewezen protocol-ID op die varieert van 0 tot 255.
Stap 6. (Optioneel) Controleer het selectieteken IP-adres bij bron om een IP-adres van de bron in de matchomstandigheden op te nemen. Voer het IP-adres en het Wilde Kaartmasker van de bron in de respectievelijke velden in. Met het wild card masker kunt u specificeren op welke host van het IP-adres deze toegangslijst wordt toegepast.
Stap 7. (Optioneel) Controleer het aankruisvakje Bron poort om een bronpoort in de softwarefunctie op te nemen. Als het aanvinkvakje Source Port is ingeschakeld, klikt u op een van deze radioknoppen.
・ Selecteer vanuit lijst — Kies een bronpoort in de vervolgkeuzelijst Selecteer deze optie. De vervolgkeuzelijst heeft ftp, ftpdata, http, smtp, snmp, telnet, tftp, www poorten.
・ Overeenkomend met poort — Voor bronpoort die niet in de lijst staat. Voer het poortnummer in dat tussen 0 en 65535 ligt.
Stap 8. (Optioneel) Controleer het IP-adres van de bestemming om het IP-adres van de bestemming in de softwarefunctie op te nemen. Voer het IP-adres en het Wilde Kaartmasker van de bestemming in hun respectievelijke velden in. Met het wild card masker kunt u specificeren op welke host van het IP-adres van de bestemming deze toegangslijst wordt toegepast.
Stap 9. (Optioneel) Controleer het aanvinkvakje Destination Port om een bestemmingspoorts in de matchconditie op te nemen. Als het vakje Destination Port is ingeschakeld, klikt u op een van deze radioknoppen.
・ Selecteer vanuit lijst — Kies een doelpoort in de vervolgkeuzelijst Selecteer deze optie. De vervolgkeuzelijst heeft ftp, ftpdata, http, smtp, snmp, telnet, tftp, www poorten.
・ Stem in op poort — Voor bestemmingspoorten die niet in de lijst staan. Voer het poortnummer in dat in het veld Overeenkomend met Port varieert van 0 tot 65535.
Opmerking: Slechts één van de services kan worden geselecteerd in het gebied Service Type (servicetype) en kan worden toegevoegd voor de softwarefunctie.
Stap 10. (Optioneel) Controleer het IP DSCP-selectieteken om de pakketten aan te passen die op IP DSCP-waarden zijn gebaseerd. Als het selectieknop IP DSCP is ingeschakeld, klikt u op een van deze knoppen. DSCP wordt gebruikt om de verkeersprioriteiten in de IP-header van het kader te specificeren. Dit categoriseert alle pakketten voor de geassocieerde verkeersstroom met de IP DSCP waarde die u uit de lijst selecteert. Raadpleeg hier voor meer informatie over DSCP.
・ Selecteer vanuit lijst — Kies een IP DSCP-waarde in de vervolgkeuzelijst Selecteer vanuit Lijst. De vervolgkeuzelijst bevat waarden voor Gegarandeerd doorsturen (AS), Serviceklasse (CSC) of FEF-doorsturen.
・ Overeenkomend met waarde — U kunt DSCP-waarden aanpassen. Voer de DSCP-waarde in die in het veld Overeenkomend met Waarde varieert van 0 tot 63.
Stap 1. (Optioneel) Controleer het selectieteken IP-voorrang om in de conditie van de match een IP-voorrang te geven. Als het vakje IP-voorrang wordt ingeschakeld, geeft u een IP-voorrang die varieert van 0 tot 7. Raadpleeg hier voor meer informatie over IP-voorrang.
Stap 12. (Optioneel) Controleer het selectieteken IP TOS Bits om de Packet Type of Service bits in de IP-header als overeenkomende criteria te gebruiken. Als het vakje van de IP TOS Bits wordt gecontroleerd, voer de IP TOS bits in die van 00-FF en IP TOS masker variëren van 00-FF in de respectieve velden.
Stap 13. (Optioneel) Als u de geconfigureerde ACL wilt verwijderen, controleert u het vakje Verwijderen ACL.
Stap 14. Klik op Opslaan om de instellingen op te slaan.