IPv6-toegangscontrolelijst (ACL) configureren op WAP125

Downloadopties

  • PDF     (268.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (230.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (329.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 december 2018
Document-id:SMB5636

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

IPv6-toegangscontrolelijst (ACL) configureren op WAP125

Doel

Internet Protocol, versie 4 (IPv4) en Internet Protocol, versie 6 (IPv6) Toegangscontrolelijsten (ACL’s) zijn een reeks regels die worden toegepast op pakketten die worden ontvangen door WAP (Wireless Access Point). Elke regel wordt gebruikt om te bepalen of toegang tot het netwerk toegestaan of geweigerd moet worden. U kunt ACL’s (ACL’s) configureren om velden van een kader te inspecteren, zoals het IP-adres van de bron of bestemming, het VLAN-id (Virtual Local Area Network) of de CoS-serviceklasse (CoS). Wanneer een kader de poort van het WAP apparaat ingaat, inspecteert het het kader en controleert de ACL regels tegen de inhoud van het kader. Als een van de regels overeenkomt met de inhoud, wordt een vergunning afgegeven of ontkende actie ondernomen op het frame.

Het configureren van ACL's wordt algemeen gebruikt om toegang tot netwerkbronnen te verlenen. In een bedrijfsinstelling zijn degenen die toegang krijgen tot de bronnen om apparaten in het netwerk te selecteren typisch managers, of degenen die gemachtigd zijn om de middelen te gebruiken. Dit maakt de resource server efficiënter en maakt het netwerk veiliger.

Dit artikel heeft als doel u te tonen hoe u een IPv6 ACL op een WAP125 access point kunt configureren.

Opmerking: In dit voorbeeld, zal al verkeer van selecte host met het IP-adres 2001:DB8::22:F673:FF3B:AC99/10 toegang tot het netwerk krijgen. Al het andere verkeer van andere hosts wordt ontkend.

Toepasselijke apparaten

  • WAP125

Softwareversie

  • 1.0.0.3

Een IPv6-ACL configureren

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van WAP125 en kies toegangscontrole > ACL.

Stap 2. Klik op de   knop om een ACL toe te voegen.

Stap 3. Voer een naam voor ACL in het veld ACL-naam in.

Opmerking: In dit voorbeeld wordt IPv6TestACL ingevoerd.

Stap 4. Kies IPv6 uit de vervolgkeuzelijst ACL-type.

Stap 5. Klik op de  knop en kies een interface in de vervolgkeuzelijst Geassocieerde interface. De opties zijn:

  • 2.4G VAP 0 (SSID Name) — Deze optie zal MAC ACL toepassen op het 2.4 GHz Virtual Access Point (VAP). Het gedeelte SSID Name kan afhankelijk van de SSID naam in de WAP worden ingesteld.
  • 5G VAP 0 (SSID Name) - Deze optie zal de MAC ACL op de 5 GHz VAP toepassen.
  • Ethernet Port - Deze optie zal MAC ACL op de Ethernet-interface van WAP toepassen.

Opmerking: Meervoudige interfaces kunnen aan een ACL worden gekoppeld. Nochtans, kan het niet aan een andere ACL worden geassocieerd wanneer het reeds aan een ACL is geassocieerd. In dit voorbeeld wordt Ethernet Port gekoppeld aan IPv6TestACL. Schakel het vakje uit om de interface van de ACL te verwijderen.

Stap 6. Klik op OK.

Stap 7. Klik op de knop Meer... om de parameters van ACL te configureren.

Stap 8. Klik op de  knop om een nieuwe regel toe te voegen.

Stap 9. Kies een actie uit de vervolgkeuzelijst Actie. De opties zijn:

  • Vergunning - Deze optie zal pakketten die aan de criteria van ACL voldoen om aan het netwerk te verbinden.
  • Jeans: deze optie voorkomt dat pakketten die overeenkomen met de ACL-criteria, op het netwerk worden aangesloten.

Opmerking: In dit voorbeeld wordt de Vergunning gekozen.

Stap 10. Kies een service- of protocol dat moet worden gefilterd uit de vervolgkeuzelijst Service (Protocol). De opties zijn:

  • Alle verkeer - Deze optie behandelt alle pakketten als een overeenkomst met het ACL-filter.
  • Selecteer vanuit Lijst - Met deze optie kunt u ipv6, icmpv6, igmp, tcp of udp als filters voor de ACL kiezen. Als deze optie is geselecteerd, gaat u naar Stap 11.
  • Aangepast - met deze optie kunt u een aangepaste protocol-ID als een filter voor de pakketten invoeren. De waarde is een viercijferig hexadecimaal nummer. Het bereik is 0 tot 255.

Opmerking: In dit voorbeeld wordt Selecteer Selecteer Van Lijst.

Stap 1. Kies een protocol uit de vervolgkeuzelijst Service (Protocol). De opties zijn:

  • ipv6 — Deze optie zal het filter van het toegangspunt van de hosts die toegang tot het netwerk krijgen, gebruik maken van hun IPv6-adres als filter.
  • ICMPv6 — Deze optie laat de pakketten van het Internet Control Message Protocol, versie 6 (ICMPv6), die het netwerk via het access point invoeren, aansluiten.
  • igmp — Deze optie laat de pakketten Internet Group Management Protocol (IGMP) van het toegangspunt filter binnen in het netwerk via het access point.
  • TCP — Deze optie laat de TCP-pakketten (Access Point Filter Transmission Control Protocol) die het netwerk via het access point invoeren.
  • udp — Deze optie laat de pakketten met het toegangsknooppunt en het toegangsknooppunt van het filter User Datagram Protocol (UDP) invoeren die het netwerk via het access point invoeren.

Opmerking: In dit voorbeeld wordt ipv6 gekozen.

Stap 12. Bepaal het Bron IPv6-adres in de vervolgkeuzelijst Bron IPv6-adres. De opties zijn:

  • Alle — Met deze optie kan WAP het filter op pakketten van een IP-adres toepassen.
  • Eén adres - met deze optie kan WAP het filter op pakketten van een bepaald IP-adres toepassen.
  • Adres/masker - Deze optie laat WAP het filter op pakketten op een IP-adres en het masker van de IP toepassen.

Opmerking: In dit voorbeeld wordt het adres/masker gekozen.

Stap 13. Voer het bronIPv6-adres in het veld Bron IPv6-adres in.

Opmerking: In dit voorbeeld wordt 2001:DB8:22:F673:FF3B:AC20 ingevoerd.

Stap 14. Voer het IPv6-masker in het veld masker in.

Opmerking: In dit voorbeeld wordt er 10 ingevoerd.

Stap 15. Kies een bronpoort voor de voorwaarde. De opties zijn:

  • Alle — Deze optie maakt het mogelijk dat alle pakketten van de bronpoort voldoen aan de criteria.
  • Selecteer vanuit Lijst - Met deze optie kun je ftp, ftp data, http, smtp, snmp, telnet, tftp en www kiezen.
  • Aangepast - met deze optie kunt u een IANA-poortnummer invoeren dat overeenkomt met de bronpoort die in de datagram-kop is geïdentificeerd. Het poortbereik loopt van 0 tot 65535 en omvat het volgende:
  • 0 tot 1023 — bekende havens
  • 1024 — 49151 — geregistreerde havens.
  • 49152 — 65535 — Dynamische en/of particuliere havens

Opmerking: In dit voorbeeld wordt AnyRes gekozen.

Stap 16. Kies een doeladres in de vervolgkeuzelijst IPv6-adres van de bestemming. De opties zijn:

  • Om het even welk — Deze optie behandelt om het even welk IP adres als overeenkomend met de ACL verklaring.
  • Single Address — Met deze optie kunt u een specifiek IP-adres voor de ACL-voorwaarde invoeren.
  • Adres/masker - Met deze optie kunt u een IP-adresbereik invoeren.

Opmerking: In dit voorbeeld wordt één adres gekozen.

Stap 17. Voer het bestemming IPv6-adres in het veld IPv6-adres van de bestemming in.

Opmerking: In dit voorbeeld, 2001:DB8::22:F376:FF3B:AC99 wordt ingevoerd.

Stap 18. Kies een doelpoort in de vervolgkeuzelijst Doelpoort. De opties zijn:

  • Om het even welk - Deze optie behandelt alle bestemmingspoorten van de pakketten als een overeenkomst met de verklaring in ACL.
  • Selecteer vanuit lijst — Met deze optie kunt u een trefwoord kiezen dat gekoppeld is aan de doelpoort. De opties zijn: ftp , ftpdata , http, smtp, snmp, telnet, tftp en www. Deze zoekwoorden vertalen naar hun corresponderende poortnummers.
  • Aangepast - met deze optie kunt u een IANA-poortnummer invoeren dat overeenkomt met de bronpoort die in de datagram-kop is geïdentificeerd. Het poortbereik loopt van 0 tot 65535 en omvat het volgende:
  • 0 tot 1023 — bekende havens
  • 1024 — 49151 — geregistreerde havens.
  • 49152 — 65535 — Dynamische en/of particuliere poorten

Opmerking: In dit voorbeeld wordt AnyRes gekozen.

Stap 19. Kies een IPv6-stroomlabel uit de vervolgkeuzelijst Flow Label. Hiermee specificeert u een 20-bits getal dat uniek is voor een IPv6-pakket. De opties zijn:

  • Any — Deze optie geeft een 20-bits nummer aan.
  • DSCP-waarde - Deze optie komt overeen met de pakketten die zijn gebaseerd op hun aangepaste DSCP-waarde. Wanneer u deze optie kiest, voert u een waarde van 0 tot 63 in het veld DSCP-waarde in.

Opmerking: In dit voorbeeld wordt AnyRes gekozen.

Stap 20. Kies een DSCP-instelling (Distributed Services Code Point) in de vervolgkeuzelijst DSCP. De opties zijn:

  • Alle — Deze optie behandelt elk type service als een overeenkomst.
  • Selecteer Uit lijst — Met deze optie kunt u een DSCP-filter uit de DSCP-lijst kiezen. De keuzes zullen afhangen van de DSCP-configuratie.
  • Aangepast - met deze optie kunt u een aangepaste DSCP-waarde van 0 tot 63 invoeren.

Opmerking: In dit voorbeeld wordt AnyRes gekozen.

Stap 21. (Optioneel) Herhaal Stap 8 naar Stap 20 totdat de ACL is voltooid.

Stap 2. (Optioneel) Verander de volgorde van de voorwaarden op de ACL door op de knoppen omhoog en omlaag te klikken totdat deze in de juiste volgorde zijn.

Stap 23. Klik op OK.

Stap 24. Klik op Opslaan.

U zou nu IPv6 ACL op het WAP125 access point moeten hebben voltooid.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco