Configuratie van MAC-gebaseerde toegangscontrolelijst (ACL) op WAP551 en WAP561 access points

Doel

Een toegangscontrolelijst (ACL) is een verzameling vergunningen en ontkenningsvoorwaarden, genaamd regels, die beveiliging bieden, onbevoegde gebruikers blokkeren en geautoriseerde gebruikers toegang geven tot specifieke bronnen. ACL’s kunnen elke ongerechtvaardigde poging om netwerkbronnen te bereiken blokkeren.  Een MAC ACL is Layer 2 ACL. Het netwerkapparaat inspecteert het kader en controleert de ACL-regels tegen de inhoud van het frame. Als een van de regels overeenkomt met de inhoud, wordt een vergunning afgegeven of ontkende actie ondernomen op het frame.

Het doel van dit document is de gebruiker te tonen hoe u MAC ACL op WAP551 en WAP561 access points maakt en configureren.

Toepasselijke apparaten

・ WAP551
・ WAP561

Softwareversie

・ v1.0.4.2

Configuratie van MAC ACL’s

Stap 1. Meld u aan bij het web configuratieprogramma en kies client-QoS > ACL. De ACL-pagina wordt geopend:

Creatie van een MAC ACL

Stap 1. Voer de naam van de ACL in het veld ACL-naam in.

Stap 2. Kies MAC voor het ACL-type in de vervolgkeuzelijst ACL-type.

Stap 3. Klik op Add ACL om een nieuwe MAC-ACL te maken.

Configuratie van een regel voor een MAC ACL

Stap 1. Kies de ACL van de vervolgkeuzelijst ACL-type waarvoor u regels wilt toevoegen.

Stap 2. Als een nieuwe regel voor de geselecteerde ACL moet worden ingesteld, kiest u Nieuwe regel in de vervolgkeuzelijst Regel. Kies anders een van de huidige regels in de vervolgkeuzelijst Regel.

Opmerking: Er kunnen maximaal 10 regels worden gemaakt voor één ACL.

Stap 3. Kies de actie voor de ACL-regel in de vervolgkeuzelijst Action.



De beschikbare opties zijn gedefinieerd als:

・ Ontken - blokkeert al het verkeer dat aan de standaardcriteria voldoet om het WAP-apparaat in te voeren of te verlaten.

・ Toestaan van — Hiermee kan al het verkeer dat aan de criteria voldoet om het WAP-apparaat in te voeren of te verlaten.

Opmerking: Stap 4 tot 9 is optioneel. Als u geen filter op een ACL-regel wilt toepassen, schakelt u het bijbehorende vakje uit.

Stap 4. (Optioneel) Controleer de optie Overeenkomend met elke pakketcontrole om de regel voor elk frame of pakket aan te passen ongeacht de inhoud. Schakel het vakje Match Elk pakketvakje uit om een van de extra overeenkomende criteria te configureren.

Naar Stap 11 als het vakje Elk pakket vergelijken is ingeschakeld.

Stap 5. (Optioneel) Controleer het aankruisvakje EtherType om de overeenkomende criteria te vergelijken met de waarde in de kop van een Ethernet-kader. Als het aankruisvakje EtherType is ingeschakeld, klikt u op de knoppen Lijst selecteren of Overeenkomsten met Waarde.



De beschikbare opties zijn als volgt gedefinieerd:

・ Selecteer vanuit lijst — Hiermee kunt u een protocol uit de vervolgkeuzelijst kiezen. De beschikbare opties zijn beschikbaar in doosje, arp, ipv4, ipv6, ipx, netbios en ppo's. Voor het kiezen van een optie is de regel van toepassing op pakketten van het geselecteerde protocol.

- Apple — Dit is een netwerkprotocol ontworpen door Apple Inc. voor hun Macintosh-computers. Appletalk is een plug-in-play systeem; het wijst automatisch adressen toe en behandelt andere netwerkconfiguraties zonder gebruikersinput.

- arp - ARP (Protocol voor adresoplossing) is een cruciaal protocol dat wordt gebruikt om IP-adressen te vertalen in MAC-adressen.

- ipv4 — IPv4 (Internet Protocol, versie 4) is een belangrijk protocol dat verantwoordelijk is voor het meeste internetverkeer. Het behandelt de IP adressen van apparaten.

- ipv6 — IPv6 is de opvolger van IPv4 en de meest recente versie van het Internet Protocol. Het werd ontwikkeld als antwoord op de uitputting van de meeste bestaande IPv4-adressen.

- ipx — IPX (Internetwork Packet Exchange) is een netwerk-/transportprotocol. Hoewel het protocol niet zo goed werkt in grote netwerken, heeft IPX een voordeel over TCP/IP de kleine hoeveelheid geheugen die het gebruikt.

- netwerken — Netoverheid (Network Basic I/O System) is een API (applicatie programmeerinterface) die doorgaans naast TCP/IP in moderne netwerken draait.

- PPPoE (Point-to-Point Protocol over Ethernet) is een netwerkprotocol dat wordt gebruikt om PPP-pakketten in Ethernet-pakketten in te kapselen.

・ Overeenkomend met waarde — Hiermee kunt u een aangepaste protocol ID invoeren in het veld Overeenkomend met Waarde. Deze optie is handig als u pakketten wilt filteren via een protocol dat niet in de vervolgkeuzelijst Selecteren uit lijst is opgenomen. Geldige aangepaste protocol-identificatoren variëren van 600 tot FFFF.

Stap 6. (Optioneel) Controleer het aankruisvakje voor de serviceklasse om een gebruikersprioriteit van 802.1p in te voeren die vergelijkbaar is met een Ethernet-kader. Geef de prioriteit op, die van 0 tot 7 varieert, in het veld Serviceklasse.

Stap 7. (Optioneel) Controleer het aanvinkvakje Bron-MAC-adres om het bron-MAC-adres te vergelijken met een Ethernet-frame en voer het bron-MAC-adres in het veld Bron-MAC-adres in.



Stap 8. (Optioneel) Voer het bron-MAC-adresmasker in het veld Bron-MAC-masker in dat specificeert welke bits in de bron-MAC om te vergelijken met een Ethernet-frame.

Stap 9. (Optioneel) Controleer het aanvinkvakje MAC-adres van de bestemming om het MAC-adres van een Ethernet-frame te vergelijken en voer het MAC-adres van de bestemming in het veld MAC-adres van de bestemming in.



Stap 10. (Optioneel) Voer het bestemmings-MAC-adresmasker in het veld MAC-masker van de doellocatie in dat specificeert welke bits in de bestemmings-MAC moeten worden vergeleken met een Ethernet-kader.

Stap 1. (Optioneel) Controleer het vakje VLAN-ID om de VLAN-id te vergelijken met een Ethernet-kader. Voer de gewenste VLAN-id in, die van 0 tot 4095 varieert, in het veld VLAN-ID.

Stap 12. (Optioneel) Controleer het vakje ACL verwijderen om de geconfigureerde ACL-code te verwijderen.

Stap 13. Klik op Opslaan.