Configureer een MAC ACL op een WAP125 en WAP581

Downloadopties

PDF (468.4 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (434.5 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (425.9 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:12 december 2018

Document-id:SMB5616

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configureer een MAC ACL op een WAP125 en WAP581

Inleiding

Media Access Control Lists (MAC) Access Control Lists (ACL’s) zijn Layer 2 ACL’s. Elke ACL is een reeks regels die worden toegepast op verkeer dat wordt ontvangen door het Wireless Access Point (WAP). De regel specificeert of de inhoud van een bepaald veld gebruikt zou moeten worden om toegang tot het netwerk toe te staan of te weigeren. De ACL’s kunnen worden geconfigureerd om velden van een kader te inspecteren, zoals het MAC-adres van de bron of bestemming, het VLAN-id (Virtual Local Area Network) of de Service (CoS). Wanneer een kader de poort van het WAP apparaat ingaat, inspecteert het het kader en controleert de ACL regels tegen de inhoud van het kader. Als een van de regels overeenkomt met de inhoud, wordt een vergunning afgegeven of ontkende actie ondernomen op het frame. Het configureren van MAC ACL's wordt gewoonlijk gebruikt om toegang tot netwerkbronnen te verlenen om apparaten in het netwerk te selecteren.

Opmerking: Er is een impliciet ontkennen aan het eind van elke gecreëerde regel.

In dit scenario zal het alle apparaten in het netwerk toegestaan zijn om toegang tot Laptop2 achter de WAP te hebben behalve voor PC1.

Doel

Dit artikel heeft als doel u te tonen hoe u een MAC-gebaseerde ACL op een WAP125 of WAP581 access point moet configureren om te voorkomen dat PC1 Laptop2 achter de WAP betreedt.

Toepasselijke apparaten

WAP125
WAP581

Softwareversie

1.0.0.5 — WAP125
1.0.0.4 — WAP581

Een clientfilterlijst configureren

Opmerking: De menuopties kunnen verschillen afhankelijk van het exacte model van de WAP die u gebruikt. De onderstaande beelden zijn afkomstig van WAP125.

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van WAP en kies toegangscontrole > ACL.

Stap 2. Klik op de knop.

Stap 3. Controleer dat het selectieknop Enable (inschakelen) is ingeschakeld om er zeker van te zijn dat ACL actief is. Deze optie is standaard ingeschakeld.

Stap 4. Voer een naam voor ACL in het veld ACL-naam in om ACL te identificeren.

Opmerking: In dit voorbeeld wordt AccessNot ingevoerd.

Stap 5. Kies MAC van de vervolgkeuzelijst ACL-type.

Stap 6. Klik op de knop en kies een interface in de vervolgkeuzelijst Geassocieerde interface. De opties zijn:

2.4G VAP 0 (SSID Name) — Deze optie zal MAC ACL toepassen op het 2.4 GHz Virtual Access Point (VAP). Het gedeelte SSID Name kan afhankelijk van de SSID naam in de WAP worden ingesteld.
5G VAP0 (SSID Name) — Deze optie zal MAC ACL toepassen op de 5 GHz VAP.
Ethernet Port - Deze optie zal MAC ACL op de Ethernet-interface van WAP toepassen.

Opmerking: Meervoudige interfaces kunnen aan een ACL worden gekoppeld. Controleer het aankruisvakje van de corresponderende interface om de interface naar de ACL te koppelen. Schakel het vakje uit om de interface van de ACL te verwijderen. In dit voorbeeld wordt de Ethernet-poort gekoppeld aan de ACL.

Stap 7. Klik op OK.

Stap 8. Klik op de knop Meer... om de parameters van ACL te configureren.

Stap 9. Klik op de knop om een nieuwe regel toe te voegen.

Stap 10. Kies een actie uit de vervolgkeuzelijst Actie. De opties zijn:

Vergunning - Deze optie zal pakketten die aan de criteria van ACL voldoen om aan het netwerk te verbinden.
Jeans: deze optie voorkomt dat pakketten die overeenkomen met de ACL-criteria, op het netwerk worden aangesloten.

Opmerking: In dit voorbeeld wordt Deny geselecteerd.

Stap 1. Kies een service- of protocol dat moet worden gefilterd uit de vervolgkeuzelijst Service (Protocol). De opties zijn:

Alle verkeer - Deze optie behandelt alle pakketten als een overeenkomst met het ACL-filter.
Selecteer vanuit Lijst - Met deze optie kunt u appendix, arp, ipv4, ipv6, ipx, netbios en ppo's als filters voor de ACL selecteren. Als u deze optie kiest, slaat u over naar Stap 12.
Aangepast - met deze optie kunt u een aangepaste protocol-ID als een filter voor de pakketten invoeren. De waarde is een viercijferig hexadecimaal nummer. De marge is 600 voor FFFF.

Opmerking: In dit voorbeeld wordt al het verkeer geselecteerd.

Stap 12. (Optioneel) Als u in de lijst selecteert, kiest u een van de volgende opties:

AppleTalk - Deze optie Filters vult pakjes aan op basis van de verklaring van ACL. AppleTalk is een reeks van voorzien van een netwerk van protocollen die door Apple voor hun computers zijn ontwikkeld. Dankzij een van de functies kan Local Area Networks (LAN’s) worden aangesloten zonder dat een centrale router of server nodig is.
arp - Deze optie Filters Adretoen Protocol (ARP) pakketten gebaseerd op de verklaring van ACL. ARP handhaaft een tabel waarin de adressen van MAC aan IP-adressen worden toegewezen.
ipv4 - Deze optie filters ipv4 pakketten gebaseerd op de verklaring van ACL.
ipv6 — Deze optie filtert ipv6-pakketten op basis van de verklaring van ACL. IPv6 is de opvolger van IPv6 in netwerkadressering.
ipx - Deze optie filters Internetwork Packet Exchange (IPX) pakketten die gebaseerd zijn op de verklaring van ACL. Net als bij een parameter, is IPX ook een bedrijfseigen netwerkprotocol. Het sluit netwerken aan die Novell klanten en servers gebruiken.
Netbios — Deze optie filtert Network Basic I and Output System (Netopgemerkt)-pakketten, gebaseerd op de verklaring van de ACL. NetNu kunnen toepassingen op afzonderlijke computers communiceren door hen de diensten te bieden die hen in staat stellen te communiceren.
PPPoE — Deze optie filters Point-to-Point Protocol over Ethernet (PPPoE)-pakketten die gebaseerd zijn op de verklaring van ACL. Het wordt voornamelijk gebruikt in DSL-diensten (Digital Subscriber Line).

Opmerking: In dit voorbeeld wordt ipv4 gekozen.

Stap 13. Defineer het bron-MAC-adres in de vervolgkeuzelijst Bron-MAC-adres. De opties zijn:

Om het even welk — Deze optie zal WAP het filter op pakketten van om het even welk adres van MAC laten toepassen.
Single Address - Deze optie laat WAP het filter op pakketten van een bepaald MAC-adres toepassen.
Adres/masker - Deze optie laat WAP het filter op pakketten op een MAC-adres en het masker van de WAP toepassen.

Opmerking: In dit voorbeeld wordt één adres gekozen.

Stap 14. Voer het bron-MAC-adres in het veld Bron-MAC-adres in.

Opmerking: In dit voorbeeld wordt 10:60:4b:70:97:07 ingevoerd. Dit is het MAC-adres van PC1.

Stap 15. Bepaal het bestemming MAC-adres in de vervolgkeuzelijst Doeladres. De opties zijn:

Om het even welk — Deze optie zal WAP het filter op pakketten van om het even welk adres van MAC laten toepassen.
Single Address - Deze optie laat WAP het filter op pakketten van een bepaald MAC-adres toepassen.
Adres/masker - Deze optie laat WAP het filter op pakketten op een MAC-adres en het masker van de WAP toepassen.

Opmerking: In dit voorbeeld wordt één adres gekozen.

Stap 16. Voer het bestemmings-MAC-adres in het veld Bestemming-MAC-adres in.

Opmerking: In dit voorbeeld, wordt 28:f0:76:2a:21:92 ingevoerd. Dit is het MAC-adres van Laptop2.

Stap 17. Kies een VLAN-id in de vervolgkeuzelijst.

Any — Deze optie maakt elke VLAN-id via het netwerk mogelijk.
Aangepast - met deze optie kunt u een specifieke VLAN-id invoeren. Als u deze optie kiest, slaat u over naar Stap 18.

Opmerking: In dit voorbeeld wordt AnyRes gekozen.

Stap 18. (Optioneel) Als u Aangepast hebt gekozen, voert u de VLAN-id in het veld VLAN-ID in.

Opmerking: In dit voorbeeld wordt 99 opgenomen.

Stap 19. (Optioneel) Kies een serviceklasse in de vervolgkeuzelijst. De opties zijn:

Any — Met deze optie kunt u pakketten met elk prioriteitsniveau verbinden met het netwerk.
Aangepast - met deze optie kunt u pakketten op een bepaald prioriteitsniveau filteren.

Opmerking: In dit voorbeeld wordt AnyRes gekozen. Als u Aangepast hebt gekozen, voert u de prioriteit in het veld Serviceklasse in.

Stap 20. Klik nogmaals op de knop om een vergunningsregel toe te voegen.

Opmerking: Aangezien er impliciet ontkennen is aan het eind van elke gecreëerd regel, wordt het sterk aanbevolen om een vergunningsregel aan ACL toe te voegen om verkeer van andere apparaten in het netwerk toe te staan.

Stap 21. Klik op de vervolgkeuzelijst Actie en kies Toestemming.

Stap 2. Klik op de vervolgkeuzelijst Service (ETH Type) en kies All Traffic.

Stap 23. Klik op het vervolgkeuzemenu Bron-MAC-adres en kies Any. Dit zou verkeer van elke andere MAC-adressen in het netwerk toestaan behalve het PC1 MAC-adres dat in de eerste regel is aangegeven.

Stap 24. Klik op het vervolgkeuzemenu MAC-adres van de bestemming en kies Any. Dit zou verkeer naar elke MAC-adressen in het netwerk mogelijk maken.