As Listas de Controle de Acesso ao Meio (MAC - Media Access Control) (ACLs) são ACLs da Camada 2. Cada ACL é um conjunto de regras aplicadas ao tráfego recebido pelo ponto de acesso sem fio (WAP). A regra especifica se o conteúdo de um determinado campo deve ser usado para permitir ou negar acesso à rede. As ACLs podem ser configuradas para inspecionar campos de um quadro como o endereço MAC de origem ou de destino, o Identificador (ID) da Rede Local Virtual (VLAN) ou a Classe de Serviço (CoS). Quando um quadro entra na porta do dispositivo WAP, inspeciona o quadro e verifica as regras da ACL em relação ao conteúdo do quadro. Se qualquer uma das regras corresponder ao conteúdo, uma ação de permissão ou negação será executada no quadro. A configuração de ACLs MAC é normalmente usada para autorizar o acesso a recursos de rede para selecionar dispositivos na rede.
Note: Há uma negação implícita no final de cada regra criada.
Nesse cenário, todos os dispositivos na rede terão permissão para ter acesso ao Laptop2 atrás do WAP, exceto o PC1.
O objetivo deste artigo é mostrar a você como configurar uma ACL baseada em MAC em um ponto de acesso WAP125 ou WAP581 para impedir que o PC1 acesse o Laptop2 atrás do WAP.
Note: As opções de menu podem variar dependendo do modelo exato do WAP que você está usando. As imagens abaixo são obtidas do WAP125.
Etapa 1. Faça login no utilitário baseado na Web do WAP e escolha Controle de acesso > ACL.
Etapa 2. Clique no botão.
Etapa 3. Verifique se a caixa de seleção Enable está marcada para garantir que a ACL esteja ativa. Essa opção é marcada por padrão.
Etapa 4. Insira um nome para a ACL no campo ACL Name para identificar a ACL.
Note: Neste exemplo, AccessNot é inserido.
Etapa 5. Escolha MAC na lista suspensa Tipo de ACL.
Etapa 6. Clique no botão e escolha uma interface na lista suspensa Interface associada. As opções são:
Note: Várias interfaces podem ser associadas a uma ACL. Marque a caixa de seleção da interface correspondente para associar a interface à ACL. Desmarque a caixa para desassociar a interface da ACL. Neste exemplo, a porta Ethernet está sendo associada à ACL.
Passo 7. Click OK.
Etapa 8. Clique no botão Mais... para configurar os parâmetros da ACL.
Etapa 9. Clique no botão para adicionar uma nova regra.
Etapa 10. Escolha uma ação na lista suspensa Ação. As opções são:
Note: Neste exemplo, Negar é escolhido.
Etapa 11. Escolha um serviço ou protocolo a ser filtrado na lista suspensa Serviço (Protocolo). As opções são:
Note: Neste exemplo, All Traffic é escolhido.
Etapa 12. (Opcional) Se você escolher Selecionar na lista, escolha uma das seguintes opções:
Note: Neste exemplo, ipv4 é escolhido.
Etapa 13. Defina o endereço MAC origem na lista suspensa Endereço MAC origem. As opções são:
Note: Neste exemplo, Endereço único é escolhido.
Etapa 14. Insira o endereço MAC origem no campo Source MAC Address (Endereço MAC de origem).
Note: Neste exemplo, 10:60:4b:70:97:07 é inserido. Esse é o endereço MAC do PC1.
Etapa 15. Defina o endereço MAC de destino na lista suspensa Endereço MAC de destino. As opções são:
Note: Neste exemplo, Endereço único é escolhido.
Etapa 16. Insira o endereço MAC de destino no campo Endereço MAC de Destino.
Note: Neste exemplo, 28:f0:76:2a:21:92 é inserido. Esse é o endereço MAC do Laptop2.
Etapa 17. Escolha uma ID de VLAN na lista suspensa.
Note: Neste exemplo, Qualquer é escolhido.
Etapa 18. (Opcional) Se você escolheu Personalizar, insira a ID da VLAN no campo ID da VLAN.
Note: Neste exemplo, 99 é inserido.
Etapa 19. (Opcional) Escolha uma Classe de Serviço na lista suspensa. As opções são:
Note: Neste exemplo, Qualquer é escolhido. Se você escolheu Personalizar, insira a Prioridade no campo Classe de Serviço.
Etapa 20. Clique no botão novamente para adicionar uma regra de permissão.
Note: Como há uma negação implícita no final de cada regra criada, é altamente recomendável adicionar uma regra de permissão à ACL para permitir o tráfego de outros dispositivos na rede.
Etapa 21. Clique na seta suspensa Ação e escolha Permitir.
Etapa 22. Clique na seta suspensa Serviço(Tipo de ETH) e escolha Todo o tráfego.
Etapa 23. Clique no menu suspenso Endereço MAC de origem e escolha Qualquer. Isso permitiria o tráfego de qualquer outro endereço MAC na rede, exceto o endereço MAC do PC1 indicado na primeira regra.
Etapa 24. Clique no menu suspenso Destination MAC Address (Endereço MAC de destino) e escolha Any (Qualquer). Isso permitiria que o tráfego fosse para qualquer endereço MAC na rede.
Etapa 25. (Opcional) Altere a prioridade da regra clicando nas setas para cima e para baixo até que a regra esteja estabelecida.
Etapa 26. Click OK.
Etapa 27. Click Save.
Agora você deve ter configurado a ACL MAC no ponto de acesso WAP125 ou WAP581.