Internet Protocol, versie 4 (IPv4) en Internet Protocol, versie 6 (IPv6) Toegangscontrolelijsten (ACL’s) zijn een reeks regels die worden toegepast op pakketten die worden ontvangen door WAP (Wireless Access Point). Elke regel wordt gebruikt om te bepalen of toegang tot het netwerk toegestaan of geweigerd moet worden. U kunt ACL’s (ACL’s) configureren om velden van een kader te inspecteren, zoals het IP-adres van de bron of bestemming, het VLAN-id (Virtual Local Area Network) of de CoS-serviceklasse (CoS). Wanneer een kader de poort van het WAP apparaat ingaat, inspecteert het het kader en controleert de ACL regels tegen de inhoud van het kader. Als een van de regels overeenkomt met de inhoud, wordt een vergunning afgegeven of ontkende actie ondernomen op het frame.
Het configureren van ACL's wordt algemeen gebruikt om toegang tot netwerkbronnen te verlenen. In een bedrijfsinstelling zijn degenen die toegang krijgen tot de bronnen om apparaten in het netwerk te selecteren typisch managers, of degenen die gemachtigd zijn om de middelen te gebruiken. Dit maakt de resource server efficiënter en maakt het netwerk veiliger.
Dit artikel heeft als doel u te tonen hoe u een IPv6 ACL op een WAP125 access point kunt configureren.
Opmerking: In dit voorbeeld, zal al verkeer van selecte host met het IP-adres 2001:DB8::22:F673:FF3B:AC99/10 toegang tot het netwerk krijgen. Al het andere verkeer van andere hosts wordt ontkend.
Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van WAP125 en kies toegangscontrole > ACL.
Stap 2. Klik op de knop om een ACL toe te voegen.
Stap 3. Voer een naam voor ACL in het veld ACL-naam in.
Opmerking: In dit voorbeeld wordt IPv6TestACL ingevoerd.
Stap 4. Kies IPv6 uit de vervolgkeuzelijst ACL-type.
Stap 5. Klik op de knop en kies een interface in de vervolgkeuzelijst Geassocieerde interface. De opties zijn:
Opmerking: Meervoudige interfaces kunnen aan een ACL worden gekoppeld. Nochtans, kan het niet aan een andere ACL worden geassocieerd wanneer het reeds aan een ACL is geassocieerd. In dit voorbeeld wordt Ethernet Port gekoppeld aan IPv6TestACL. Schakel het vakje uit om de interface van de ACL te verwijderen.
Stap 6. Klik op OK.
Stap 7. Klik op de knop Meer... om de parameters van ACL te configureren.
Stap 8. Klik op de knop om een nieuwe regel toe te voegen.
Stap 9. Kies een actie uit de vervolgkeuzelijst Actie. De opties zijn:
Opmerking: In dit voorbeeld wordt de Vergunning gekozen.
Stap 10. Kies een service- of protocol dat moet worden gefilterd uit de vervolgkeuzelijst Service (Protocol). De opties zijn:
Opmerking: In dit voorbeeld wordt Selecteer Selecteer Van Lijst.
Stap 1. Kies een protocol uit de vervolgkeuzelijst Service (Protocol). De opties zijn:
Opmerking: In dit voorbeeld wordt ipv6 gekozen.
Stap 12. Bepaal het Bron IPv6-adres in de vervolgkeuzelijst Bron IPv6-adres. De opties zijn:
Opmerking: In dit voorbeeld wordt het adres/masker gekozen.
Stap 13. Voer het bronIPv6-adres in het veld Bron IPv6-adres in.
Opmerking: In dit voorbeeld wordt 2001:DB8:22:F673:FF3B:AC20 ingevoerd.
Stap 14. Voer het IPv6-masker in het veld masker in.
Opmerking: In dit voorbeeld wordt er 10 ingevoerd.
Stap 15. Kies een bronpoort voor de voorwaarde. De opties zijn:
Opmerking: In dit voorbeeld wordt AnyRes gekozen.
Stap 16. Kies een doeladres in de vervolgkeuzelijst IPv6-adres van de bestemming. De opties zijn:
Opmerking: In dit voorbeeld wordt één adres gekozen.
Stap 17. Voer het bestemming IPv6-adres in het veld IPv6-adres van de bestemming in.
Opmerking: In dit voorbeeld, 2001:DB8::22:F376:FF3B:AC99 wordt ingevoerd.
Stap 18. Kies een doelpoort in de vervolgkeuzelijst Doelpoort. De opties zijn:
Opmerking: In dit voorbeeld wordt AnyRes gekozen.
Stap 19. Kies een IPv6-stroomlabel uit de vervolgkeuzelijst Flow Label. Hiermee specificeert u een 20-bits getal dat uniek is voor een IPv6-pakket. De opties zijn:
Opmerking: In dit voorbeeld wordt AnyRes gekozen.
Stap 20. Kies een DSCP-instelling (Distributed Services Code Point) in de vervolgkeuzelijst DSCP. De opties zijn:
Opmerking: In dit voorbeeld wordt AnyRes gekozen.
Stap 21. (Optioneel) Herhaal Stap 8 naar Stap 20 totdat de ACL is voltooid.
Stap 2. (Optioneel) Verander de volgorde van de voorwaarden op de ACL door op de knoppen omhoog en omlaag te klikken totdat deze in de juiste volgorde zijn.
Stap 23. Klik op OK.
Stap 24. Klik op Opslaan.
U zou nu IPv6 ACL op het WAP125 access point moeten hebben voltooid.