Een toegangscontrolelijst (ACL) is een verzameling van vergunningen en weigert voorwaarden, zogenaamde regels, die beveiliging bieden, onbevoegde gebruikers blokkeren en gemachtigde gebruikers toegang bieden tot specifieke bronnen. ACL’s kunnen alle ongegronde pogingen om netwerkbronnen te bereiken blokkeren. Een MAC ACL is een Layer 2 ACL. Het netwerkapparaat inspecteert het frame en controleert de ACL-regels op de inhoud van het frame. Als een van de regels overeenkomt met de inhoud, wordt er een vergunning of actie geweigerd op het frame.
Het doel van dit document is de gebruiker te tonen hoe te om MAC ACL op WAP551 en WAP561 access points te creëren en te vormen.
•WAP551
•WAP561
· v1.0.4.2
Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Client QoS > ACL. De ACL-pagina opent:
Stap 1. Voer de naam van de ACL in het veld ACL-naam in.
Stap 2. Kies MAC voor het ACL-type in de vervolgkeuzelijst ACL-type.
Stap 3. Klik op ACL toevoegen om een nieuwe MAC ACL te maken.
Stap 1. Kies de ACL in de vervolgkeuzelijst ACL-naam/ACL-type waaraan u regels wilt toevoegen.
Stap 2. Als er een nieuwe regel moet worden geconfigureerd voor de geselecteerde ACL, kies dan Nieuwe regel in de vervolgkeuzelijst Regel. Anders kiest u een van de huidige regels uit de vervolgkeuzelijst Regel.
Opmerking: er kunnen maximaal 10 regels worden gemaakt voor één ACL.
Stap 3. Kies de actie voor de ACL-regel in de vervolgkeuzelijst Actie.
De beschikbare opties zijn als volgt gedefinieerd:
· Ontken — Blokkeert al verkeer dat aan de regelcriteria voldoet om het WAP apparaat in te gaan of te verlaten.
· Vergunning — Laat al verkeer toe dat aan de regelcriteria voldoet om het WAP apparaat in te gaan of te verlaten.
Opmerking: stappen 4 tot en met 9 zijn optioneel. Als u geen filter op een ACL-regel wilt toepassen, schakelt u het bijbehorende vakje uit.
Stap 4. (Optioneel) Controleer of het selectievakje Match Every Packet overeenkomt met de regel voor elk frame of pakket, ongeacht de inhoud ervan. Schakel het aanvinkvakje Match Every Packet uit om een van de extra matchcriteria te configureren.
Ga naar stap 11 als het vakje Match Every Packet is ingeschakeld.
Stap 5. (Optioneel) Controleer het aankruisvakje EtherType om de overeenkomende criteria te vergelijken met de waarde in de kop van een Ethernet-frame. Als het aanvinkvakje EtherType is ingeschakeld, klikt u op de keuzerondjes Van lijst selecteren of Aan waarde aanpassen.
De beschikbare opties worden als volgt gedefinieerd:
· Selecteer uit lijst — Hiermee kunt u een protocol kiezen uit de vervolgkeuzelijst. De beschikbare opties zijn appletalk, arp, ipv4, ipv6, ipx, netbios en pppoe. Als u een optie kiest, wordt de regel toegepast op pakketten van het geselecteerde protocol.
- appletalk — Dit is een netwerkprotocol dat door Apple Inc. is ontworpen voor hun Macintosh-computers. Appletalk is een plug-in-play systeem; het wijst automatisch adressen toe en behandelt alle andere netwerkconfiguraties zonder dat er een gebruiker wordt ingevoerd.
- arp — ARP (Address Resolution Protocol) is een kritisch protocol voor het omzetten van IP-adressen in MAC-adressen.
- ipv4 — IPv4 (Internet Protocol versie 4) is een belangrijk protocol dat verantwoordelijk is voor het meeste internetverkeer. Het behandelt de IP adressen van apparaten.
- ipv6 — IPv6 is de opvolger van IPv4 en de meest recente versie van het Internet Protocol. Het werd ontwikkeld als reactie op de uitputting van de meeste bestaande IPv4 IP-adressen.
- IPX — IPX (Internetwork Packet Exchange) is een netwerk-/transportprotocol. Hoewel het protocol niet zo goed in grote netwerken werkt, is een voordeel IPX over TCP/IP de kleine hoeveelheid geheugen die het gebruikt.
- netbios — NetBIOS (Network Basic Input/Output System) is een API (Application Programming Interface) die normaal gesproken naast TCP/IP in moderne netwerken wordt uitgevoerd.
- PPPoE (Point-to-Point Protocol over Ethernet) is een netwerkprotocol dat wordt gebruikt om PPP-pakketten in Ethernet-pakketten in te kapselen.
· Overeenkomsten met waarde — Hiermee kunt u een aangepaste protocolidentificatie invoeren in het veld Overeenkomsten met waarde. Deze optie is handig als u pakketten wilt filteren op een protocol dat niet in de vervolgkeuzelijst Selecteer uit lijst voorkomt. Geldige aangepaste protocol-ID's variëren van 600 tot 3000 fff.
Stap 6. (Optioneel) Controleer het aanvinkvakje Class of Service om een 802.1p-gebruikersprioriteit in te voeren die moet worden vergeleken met een Ethernet-frame. Voer in het veld Klasse van de service de prioriteit in die varieert van 0 tot 7.
Stap 7. (Optioneel) Controleer het selectievakje Source MAC Address om het MAC-adres van de bron te vergelijken met een Ethernet-frame en het MAC-adres van de bron in het veld Source MAC Address in te voeren.
Stap 8. (Optioneel) Voer het bronMAC-adresmasker in in het veld Source MAC Mask dat aangeeft welke bits in de bron-MAC moeten worden vergeleken met een Ethernet-frame.
Stap 9. (Optioneel) Controleer het aanvinkvakje Bestemming MAC-adres om het MAC-adres van bestemming te vergelijken met een Ethernet-frame en voer het MAC-adres van bestemming in het veld Bestemming MAC-adres in.
Stap 10. (Optioneel) Voer het doelMAC-adresmasker in in het veld Bestemming MAC-masker dat aangeeft welke bits in de doelmap moeten worden vergeleken met een Ethernet-frame.
Stap 1. (Optioneel) Controleer het aankruisvakje VLAN-id om VLAN-id te vergelijken met een Ethernet-frame. Voer de gewenste VLAN-id in, die varieert van 0 tot 4095, in het veld VLAN-id.
Stap 12. (Optioneel) Als u de geconfigureerde ACL wilt verwijderen, schakelt u het selectievakje ACL verwijderen in.
Stap 13. Klik op Save (Opslaan).
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
12-Dec-2018 |
Eerste vrijgave |