Configurar a ACL (Access Control List, lista de controle de acesso) IPv6 no WAP125

Opções de download

PDF (268.8 KB)
Ver no Adobe Reader em vários dispositivos
ePub (233.4 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (333.1 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:12 de dezembro de 2018

ID do documento:SMB5636

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar a ACL (Access Control List, lista de controle de acesso) IPv6 no WAP125

Objetivo

O Protocolo Internet versão 4 (IPv4) e o Protocolo Internet versão 6 (IPv6) Listas de Controle de Acesso (ACLs) são um conjunto de regras aplicadas aos pacotes recebidos pelo Ponto de Acesso Sem Fio (WAP). Cada regra é usada para determinar se o acesso à rede deve ser permitido ou negado. As ACLs podem ser configuradas para inspecionar campos de um quadro como o endereço IP de origem ou de destino, o Identificador (ID) da Rede Local Virtual (VLAN) ou a Classe de Serviço (CoS). Quando um quadro entra na porta do dispositivo WAP, inspeciona o quadro e verifica as regras da ACL em relação ao conteúdo do quadro. Se qualquer uma das regras corresponder ao conteúdo, uma ação de permissão ou negação será executada no quadro.

A configuração de ACLs é comumente usada para autorizar o acesso aos recursos de rede. Em uma configuração corporativa, os que recebem acesso aos recursos para selecionar dispositivos na rede são geralmente gerentes ou aqueles autorizados a acessar os recursos. Isso torna o servidor de recursos mais eficiente e torna a rede mais segura.

Este artigo tem como objetivo mostrar como configurar uma ACL IPv6 em um ponto de acesso WAP125.

Note: Neste exemplo, todo o tráfego de host selecionado com o endereço IP 2001:DB8::22:F673:FF3B:AC99/10 terá permissão para acessar a rede. Todo o tráfego restante de outros hosts será negado.

Dispositivos aplicáveis

WAP125

Versão de software

1.0.0.3

Configurar uma ACL IPv6

Etapa 1. Faça login no utilitário baseado na Web do WAP125 e escolha Controle de acesso > ACL.

Etapa 2. Clique no botão para adicionar uma ACL.

Etapa 3. Insira um nome para a ACL no campo ACL Name (Nome da ACL).

Note: Neste exemplo, IPv6TestACL é inserido.

Etapa 4. Escolha IPv6 na lista suspensa Tipo de ACL.

Etapa 5. Clique no botão e escolha uma interface na lista suspensa Interface associada. As opções são:

2.4G VAP 0 (SSID Name) — Essa opção aplicará a ACL MAC ao Virtual Access Point (VAP) de 2,4 GHz. A seção SSID Name (Nome SSID) pode ser alterada dependendo do nome SSID configurado no WAP.
5G VAP 0 (SSID Name) — Essa opção aplicará a ACL MAC ao VAP de 5 GHz.
Porta Ethernet — Esta opção aplicará a ACL MAC à interface Ethernet do WAP.

Note: Várias interfaces podem ser associadas a uma ACL. No entanto, ele não pode ser associado a outra ACL quando já foi associado a uma ACL. Neste exemplo, a porta Ethernet está sendo associada a IPv6TestACL. Desmarque a caixa para desassociar a interface da ACL.

Etapa 6. Click OK.

Passo 7. Clique no botão Mais... para configurar os parâmetros da ACL.

Etapa 8. Clique no botão para adicionar uma nova regra.

Etapa 9. Escolha uma ação na lista suspensa Ação. As opções são:

Permit (Permitir) — Esta opção permitirá que os pacotes que correspondem aos critérios da ACL se conectem à rede.
Negar — Esta opção impedirá que pacotes que correspondem aos critérios da ACL se conectem à rede.

Note: Neste exemplo, Permit é escolhido.

Etapa 10. Escolha um serviço ou protocolo a ser filtrado na lista suspensa Serviço (Protocolo). As opções são:

Todo o tráfego — Esta opção tratará todos os pacotes como uma correspondência com o filtro da ACL.
Selecionar da lista — Essa opção permitirá que você escolha ipv6, icmpv6, igmp, tcp ou udp como filtros para a ACL. Se esta opção for escolhida, vá para a Etapa 11.
Personalizado — Esta opção permitirá que você insira um identificador de protocolo personalizado como um filtro para os pacotes. O valor é um número hexadecimal de quatro dígitos. O intervalo é 0 a 255.

Note: Neste exemplo, Selecionar da lista é escolhido.

Etapa 11. Escolha um protocolo na lista suspensa Serviço(Protocolo). As opções são:

ipv6 — Essa opção permitirá que o ponto de acesso filtre os hosts que acessam a rede usando seu endereço IPv6 como filtro.
icmpv6 — Essa opção permitirá que o ponto de acesso filtre os pacotes do Internet Control Message Protocol versão 6 (ICMPv6) que entram na rede através do ponto de acesso.
igmp — Esta opção permitirá que o ponto de acesso filtre os pacotes do Internet Group Management Protocol (IGMP) que entram na rede através do ponto de acesso.
tcp — Essa opção permitirá que o ponto de acesso filtre os pacotes TCP (Transmission Control Protocol) entrando na rede através do ponto de acesso.
udp — Essa opção permitirá que o ponto de acesso filtre os pacotes do User Datagram Protocol (UDP) que entram na rede através do ponto de acesso.

Note: Neste exemplo, ipv6 é escolhido.

Etapa 12. Defina o Endereço IPv6 de Origem na lista suspensa Endereço IPv6 de Origem. As opções são:

Qualquer — Essa opção permitirá que o WAP aplique o filtro a pacotes de qualquer endereço IP.
Endereço único — Essa opção permitirá que o WAP aplique o filtro aos pacotes de um endereço IP especificado.
Endereço/Máscara — Essa opção permitirá que o WAP aplique o filtro aos pacotes a um endereço IP e à máscara do IP.

Note: Neste exemplo, Address/Mask (Endereço/Máscara) é escolhido.

Etapa 13. Insira o endereço IPv6 origem no campo Endereço IPv6 origem.

Note: Neste exemplo, 2001:DB8::22:F673:FF3B:AC20 é inserido.

Etapa 14. Insira a máscara IPv6 no campo mask.

Note: Neste exemplo, 10 é inserido.

Etapa 15. Escolha uma porta de origem para a condição. As opções são:

Qualquer - Essa opção permitirá todos os pacotes da porta de origem que atendem aos critérios.
Selecionar da lista — Essa opção permite escolher ftp, ftp data, http, smtp, snmp, telnet, tftp e www.
Personalizado — Essa opção permitirá que você insira um número de porta IANA para corresponder à porta de origem identificada no cabeçalho do datagrama. O intervalo de portas é de 0 a 65535 e inclui o seguinte:
0 a 1023 — Portas conhecidas
1024 — 49151 — Portas registradas.
49152 — 65535 — Portas dinâmicas e/ou privadas

Note: Neste exemplo, Qualquer é escolhido.

Etapa 16. Escolha um endereço de destino na lista suspensa Endereço IPv6 de destino. As opções são:

Qualquer - Esta opção trata qualquer endereço IP como uma correspondência com a instrução da ACL.
Endereço único — Essa opção permite inserir um endereço IP específico para a condição da ACL.
Address/Mask — (Endereço/Máscara) — Essa opção permite inserir um intervalo de endereços IP.

Note: Neste exemplo, Endereço único é escolhido.

Etapa 17. Insira o endereço IPv6 de destino no campo Endereço IPv6 de destino.

Note: Neste exemplo, 2001:DB8::22:F376:FF3B:AC99 é inserido.

Etapa 18. Escolha uma porta de destino na lista suspensa Porta de destino. As opções são:

Qualquer - Esta opção trata todas as portas de destino dos pacotes como uma correspondência com a instrução na ACL.
Selecionar da lista — Essa opção permite escolher uma palavra-chave associada à porta de destino para correspondência. As opções são: ftp, ftpdata, http, smtp, snmp, telnet, tftp e www. Essas palavras-chave traduzem para seus números de porta correspondentes.
Personalizado — Essa opção permitirá que você insira um número de porta IANA para corresponder à porta de origem identificada no cabeçalho do datagrama. O intervalo de portas é de 0 a 65535 e inclui o seguinte:
0 a 1023 — Portas conhecidas
1024 — 49151 — Portas registradas.
49152 — 65535 — Portas dinâmicas e/ou privadas

Note: Neste exemplo, Qualquer é escolhido.

Etapa 19. Escolha um rótulo de fluxo IPv6 na lista suspensa Rótulo de fluxo. Especifica um número de 20 bits exclusivo para um pacote IPv6. As opções são:

Qualquer — Esta opção especifica qualquer número de 20 bits.
Valor de DSCP — Essa opção corresponde aos pacotes com base em seu valor de DSCP personalizado. Ao escolher essa opção, insira um valor de 0 a 63 no campo Valor de DSCP.

Note: Neste exemplo, Qualquer é escolhido.

Etapa 20. Escolha uma configuração de Ponto de código de serviços diferenciados (DSCP) na lista suspensa DSCP. As opções são:

Qualquer - Esta opção trata qualquer tipo de serviço como uma correspondência.
Selecionar da lista — Esta opção permite escolher um filtro DSCP na lista DSCP. As opções dependerão da configuração do DSCP.
Personalizado — Essa opção permite inserir um valor de DSCP personalizado de 0 a 63.