A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização.
Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional.
A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Configurar o IPv4 ACL no WAP125 e no WAP581
Introdução
A versão 4 do protocolo de internet (IPv4) e da versão 6 do protocolo de internet Access Control Lists (ACLs) (IPv6) são um conjunto de regras aplicado aos pacotes recebidos pelo ponto de acesso Wireless (WAP). Cada regra é usada para determinar se o acesso à rede deve ser permitido ou negado. Os ACL podem ser configurados para inspecionar campos de um quadro como a fonte ou o endereço IP de destino, o identificador da rede de área local virtual (VLAN) (ID), ou o Classe de serviço (CoS). Quando um quadro entra na porta do dispositivo WAP, inspeciona o quadro e verifica as regras ACL contra o índice do quadro. Se algumas das regras combinam o índice, uma ação do permit or deny está tomada no quadro.
Configurar o IPv4 ACL é usado tipicamente para autorizar o acesso aos recursos de rede para selecionar dispositivos na rede.
Nota: Há um implícito nega no fim de cada regra criada.
Nota: Nesta encenação, todo o tráfego do PC2 será permitido alcançar a rede. Todo tráfego restante de outros anfitriões será negado.
Objetivo
Este artigo aponta mostrar-lhe como configurar um IPv4 ACL em um Access point WAP125 e WAP581.
Dispositivos aplicáveis
WAP125
WAP581
Versão de software
1.0.0.5 — WAP125
1.0.0.4 — WAP581
Configurar um IPv4 ACL
Etapa 1. Entre à utilidade com base na Web do WAP e escolha o controle de acesso > o ACL.
Etapa 2. Clique o botão para criar um ACL novo.
Etapa 3. Dê entrada com um nome para o ACL no campo de nome ACL.
Nota: Neste exemplo, IPv4TestACL é incorporado.
Etapa 4. Escolha o IPv4 do tipo lista de drop-down ACL.
Etapa 5. Clique o botão e escolha uma relação da lista de drop-down associada da relação. As opções são:
2.4G VAP 0 (nome SSID) — esta opção aplicará o MAC ACL ao ponto de acesso virtual 2.4 gigahertz (VAP). A seção do nome SSID pode mudar segundo o nome SSID configurado no WAP.
5G VAP0 (nome SSID) — Esta opção aplicará o MAC ACL 5 ao gigahertz VAP.
Porta Ethernet — Esta opção aplicará o MAC ACL à interface Ethernet do WAP.
Nota: As interfaces múltiplas podem ser associadas a um ACL. Contudo, não pode ser associado a um ACL quando tem sido associado já a um outro ACL. Neste exemplo, todas as relações estão sendo associadas a IPv4TestACL. Desmarcar a caixa para dissociar a relação do ACL.
Etapa 6. APROVAÇÃO do clique.
Etapa 7. Clique o mais… botão para configurar os parâmetros do ACL.
Etapa 8. Clique o botão para adicionar uma regra nova.
Etapa 9. Escolha uma ação da lista de drop-down da ação. As opções são:
Licença — Esta opção permitirá os pacotes que combinam os critérios ACL para conectar à rede.
Negue — Esta opção impedirá os pacotes que combinam os critérios ACL da conexão à rede.
Nota: Neste exemplo, a licença é escolhida.
Etapa 10. Escolha um serviço ou um protocolo a ser filtrados da lista de drop-down do serviço (protocolo). As opções são:
Todo o tráfego — Esta opção tratará todos os pacotes como um fósforo ao filtro ACL.
Selecione da lista — Esta opção permitirá que você escolha o IP, o ICMP, o IGMP, o TCP, ou o UDP como filtros para o ACL. Se esta opção é escolhida, continue a etapa 11.
Costume — Esta opção permitirá que você entre em um identificador do protocolo personalizado como um filtro para os pacotes. O valor é um número hexadecimal do quatro-dígito. A escala é 0 a 255.
Nota: Neste exemplo, selecione da lista é escolhido.
Etapa 11. Defina o protocolo que precisa de ser permitido conectar à rede. As opções são:
IP — Esta opção deixará o Access point filtrar os anfitriões que alcançam a rede usando seu endereço IP de Um ou Mais Servidores Cisco ICM NT como o filtro.
ICMP — Esta opção deixará o Access point filtrar os pacotes do Internet Control Message Protocol (ICMP) que incorporam a rede através do Access point.
igmp — Esta opção deixará o Access point filtrar os pacotes do Internet Group Management Protocol (IGMP) que incorporam a rede através do Access point.
tcp — Esta opção deixará o Access point filtrar os pacotes do Transmission Control Protocol (TCP) que incorporam a rede através do Access point.
UDP — Esta opção deixará o Access point filtrar os pacotes do User Datagram Protocol (UDP) que incorporam a rede através do Access point.
Nota: Neste exemplo, o IP é escolhido.
Etapa 12. Defina o endereço do IPv4 da fonte da lista de drop-down do endereço do IPv4 da fonte. As opções são:
Alguns — Esta opção deixará o WAP aplicar o filtro aos pacotes de todo o endereço IP de Um ou Mais Servidores Cisco ICM NT.
Único endereço — Esta opção deixará o WAP aplicar o filtro aos pacotes de um endereço IP especificado.
Endereço/máscara — Esta opção deixará o WAP aplicar o filtro aos pacotes a um endereço IP de Um ou Mais Servidores Cisco ICM NT e à máscara do IP.
Nota: Neste exemplo, o único endereço é escolhido.
Etapa 13. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT do host que precisa de ser permitido ao alcançar a rede.
Nota: Neste exemplo, 192.168.100.139 é entrado. Este é o endereço IP de Um ou Mais Servidores Cisco ICM NT do PC2.
Etapa 14. Escolha uma porta de origem para a circunstância. As opções são:
Todo o tráfego — Esta opção permitirá todos os pacotes da porta de origem que encontra os critérios.
Selecione da lista — Esta opção permite que você escolha o ftp, o ftpdata, o HTTP, o smtp, o SNMP, o telnet, o tftp, e o WWW.
Costume — Esta opção permitirá que você entre em um número de porta IANA para combinar a porta de origem identificada no encabeçamento da datagrama. O intervalo de porta é 0 a 65535 e inclui o seguinte:
- 0 a 1023 — Portas bem conhecidas
- 1024 — 49151 — portas registradas
- 49152 — 65535 — dinâmicos e/ou portas privadas
Nota: Neste exemplo, todo o tráfego é escolhido.
Etapa 15. Escolha um endereço de destino da lista de drop-down do endereço do IPv4 do destino. As opções são:
Alguns — Esta opção trata todo o endereço IP de Um ou Mais Servidores Cisco ICM NT como um fósforo à indicação ACL.
Único endereço — Esta opção deixa-o incorporar um endereço IP de Um ou Mais Servidores Cisco ICM NT específico para a condição ACL.
Endereço/máscara — Esta opção deixa-o incorporar um intervalo de endereço IP ou uma máscara.
Nota: Neste exemplo, algum é escolhido.
Etapa 16. Escolha uma porta do destino da lista de drop-down da porta do destino. As opções são:
Alguns — Esta opção trata todas as portas do destino dos pacotes como um fósforo à indicação no ACL.
Selecione da lista — Esta opção deixa-o escolher uma palavra-chave associada com a porta do destino para combinar. As opções são: ftp, ftpdata, HTTP, smtp, SNMP, telnet, tftp, e WWW. Estas palavras-chaves traduzem a seus números de porta correspondente.
Costume — Esta opção permitirá que você entre em um número de porta IANA para combinar a porta de origem identificada no encabeçamento da datagrama. O intervalo de porta é 0 a 65535 e inclui o seguinte:
Etapa 17. Escolha um tipo de serviço combinar o tipo de pacote da lista de drop-down do tipo de serviço. As opções são:
Alguns — Esta opção trata todo o serviço como um fósforo para os pacotes.
Selecione da lista — Esta opção combina os pacotes baseados em seus valores do Differentiated Services Code Point, (DSCP), do Classe de serviço (CoS), ou do expedited forwarding (EF).
DSCP — A opção combina os pacotes baseados em seu valor do costume DSCP. Ao escolher esta opção, incorpore um valor de 0 a 63 no campo de valor DSCP.
Precedência — Esta opção combina os pacotes baseados em seu valor de precedência IP. Quando esta opção é escolhida, incorpore um valor de precedência IP de 0 ao 7.
ToS/máscara — Esta opção deixa-o incorporar uma máscara ToS IP para identificar as posições de bit no valor de bit Tos IP que são usadas para a comparação contra o campo ToS IP em um pacote.
Etapa 18. (Opcional) repita etapa 8 a etapa 17 até que o ACL esteja completo.
Nota: Desde que há um implícito não negue no fim de cada regra criada, lá é nenhuma necessidade de adicionar uma regra da negação ao ACL para impedir o acesso dos outros dispositivos na rede.
Etapa 19. (Opcional) mude a ordem das condições no ACL clicando para cima e para baixo botões até que estejam na ordem correta.
Etapa 20. Clique em OK.
Etapa 21. Click Save.
Você deve agora ter terminado estabelecer um IPv4 ACL que permita que somente um host alcançasse a rede quando conectado ao WAP.