Media Access Control Lists (MAC) Access Control Lists (ACL’s) zijn Layer 2 ACL’s. Elke ACL is een reeks regels die worden toegepast op verkeer dat wordt ontvangen door het Wireless Access Point (WAP). De regel specificeert of de inhoud van een bepaald veld gebruikt zou moeten worden om toegang tot het netwerk toe te staan of te weigeren. De ACL’s kunnen worden geconfigureerd om velden van een kader te inspecteren, zoals het MAC-adres van de bron of bestemming, het VLAN-id (Virtual Local Area Network) of de Service (CoS). Wanneer een kader de poort van het WAP apparaat ingaat, inspecteert het het kader en controleert de ACL regels tegen de inhoud van het kader. Als een van de regels overeenkomt met de inhoud, wordt een vergunning afgegeven of ontkende actie ondernomen op het frame. Het configureren van MAC ACL's wordt gewoonlijk gebruikt om toegang tot netwerkbronnen te verlenen om apparaten in het netwerk te selecteren.
Opmerking: Er is een impliciet ontkennen aan het eind van elke gecreëerde regel.
In dit scenario zal het alle apparaten in het netwerk toegestaan zijn om toegang tot Laptop2 achter de WAP te hebben behalve voor PC1.
Dit artikel heeft als doel u te tonen hoe u een MAC-gebaseerde ACL op een WAP125 of WAP581 access point moet configureren om te voorkomen dat PC1 Laptop2 achter de WAP betreedt.
Opmerking: De menuopties kunnen verschillen afhankelijk van het exacte model van de WAP die u gebruikt. De onderstaande beelden zijn afkomstig van WAP125.
Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van WAP en kies toegangscontrole > ACL.
Stap 2. Klik op de knop.
Stap 3. Controleer dat het selectieknop Enable (inschakelen) is ingeschakeld om er zeker van te zijn dat ACL actief is. Deze optie is standaard ingeschakeld.
Stap 4. Voer een naam voor ACL in het veld ACL-naam in om ACL te identificeren.
Opmerking: In dit voorbeeld wordt AccessNot ingevoerd.
Stap 5. Kies MAC van de vervolgkeuzelijst ACL-type.
Stap 6. Klik op de knop en kies een interface in de vervolgkeuzelijst Geassocieerde interface. De opties zijn:
Opmerking: Meervoudige interfaces kunnen aan een ACL worden gekoppeld. Controleer het aankruisvakje van de corresponderende interface om de interface naar de ACL te koppelen. Schakel het vakje uit om de interface van de ACL te verwijderen. In dit voorbeeld wordt de Ethernet-poort gekoppeld aan de ACL.
Stap 7. Klik op OK.
Stap 8. Klik op de knop Meer... om de parameters van ACL te configureren.
Stap 9. Klik op de knop om een nieuwe regel toe te voegen.
Stap 10. Kies een actie uit de vervolgkeuzelijst Actie. De opties zijn:
Opmerking: In dit voorbeeld wordt Deny geselecteerd.
Stap 1. Kies een service- of protocol dat moet worden gefilterd uit de vervolgkeuzelijst Service (Protocol). De opties zijn:
Opmerking: In dit voorbeeld wordt al het verkeer geselecteerd.
Stap 12. (Optioneel) Als u in de lijst selecteert, kiest u een van de volgende opties:
Opmerking: In dit voorbeeld wordt ipv4 gekozen.
Stap 13. Defineer het bron-MAC-adres in de vervolgkeuzelijst Bron-MAC-adres. De opties zijn:
Opmerking: In dit voorbeeld wordt één adres gekozen.
Stap 14. Voer het bron-MAC-adres in het veld Bron-MAC-adres in.
Opmerking: In dit voorbeeld wordt 10:60:4b:70:97:07 ingevoerd. Dit is het MAC-adres van PC1.
Stap 15. Bepaal het bestemming MAC-adres in de vervolgkeuzelijst Doeladres. De opties zijn:
Opmerking: In dit voorbeeld wordt één adres gekozen.
Stap 16. Voer het bestemmings-MAC-adres in het veld Bestemming-MAC-adres in.
Opmerking: In dit voorbeeld, wordt 28:f0:76:2a:21:92 ingevoerd. Dit is het MAC-adres van Laptop2.
Stap 17. Kies een VLAN-id in de vervolgkeuzelijst.
Opmerking: In dit voorbeeld wordt AnyRes gekozen.
Stap 18. (Optioneel) Als u Aangepast hebt gekozen, voert u de VLAN-id in het veld VLAN-ID in.
Opmerking: In dit voorbeeld wordt 99 opgenomen.
Stap 19. (Optioneel) Kies een serviceklasse in de vervolgkeuzelijst. De opties zijn:
Opmerking: In dit voorbeeld wordt AnyRes gekozen. Als u Aangepast hebt gekozen, voert u de prioriteit in het veld Serviceklasse in.
Stap 20. Klik nogmaals op de knop om een vergunningsregel toe te voegen.
Opmerking: Aangezien er impliciet ontkennen is aan het eind van elke gecreëerd regel, wordt het sterk aanbevolen om een vergunningsregel aan ACL toe te voegen om verkeer van andere apparaten in het netwerk toe te staan.
Stap 21. Klik op de vervolgkeuzelijst Actie en kies Toestemming.
Stap 2. Klik op de vervolgkeuzelijst Service (ETH Type) en kies All Traffic.
Stap 23. Klik op het vervolgkeuzemenu Bron-MAC-adres en kies Any. Dit zou verkeer van elke andere MAC-adressen in het netwerk toestaan behalve het PC1 MAC-adres dat in de eerste regel is aangegeven.
Stap 24. Klik op het vervolgkeuzemenu MAC-adres van de bestemming en kies Any. Dit zou verkeer naar elke MAC-adressen in het netwerk mogelijk maken.
Stap 25.(Optioneel) Wijzig de prioriteit van de regel door op de pijltjesknoppen omhoog en omlaag te klikken totdat de regel is ingesteld.
Stap 26. Klik op OK.
Stap 27. Klik op Opslaan.
U dient nu MAC ACL op WAP125 of WAP581 access point te hebben ingesteld.