O Protocolo Internet versão 4 (IPv4) e o Protocolo Internet versão 6 (IPv6) Listas de Controle de Acesso (ACLs) são um conjunto de regras aplicadas aos pacotes recebidos pelo Ponto de Acesso Sem Fio (WAP). Cada regra é usada para determinar se o acesso à rede deve ser permitido ou negado. As ACLs podem ser configuradas para inspecionar campos de um quadro como o endereço IP de origem ou de destino, o Identificador (ID) da Rede Local Virtual (VLAN) ou a Classe de Serviço (CoS). Quando um quadro entra na porta do dispositivo WAP, inspeciona o quadro e verifica as regras da ACL em relação ao conteúdo do quadro. Se qualquer uma das regras corresponder ao conteúdo, uma ação de permissão ou negação será executada no quadro.
A configuração de ACLs é comumente usada para autorizar o acesso aos recursos de rede. Em uma configuração corporativa, os que recebem acesso aos recursos para selecionar dispositivos na rede são geralmente gerentes ou aqueles autorizados a acessar os recursos. Isso torna o servidor de recursos mais eficiente e torna a rede mais segura.
Este artigo tem como objetivo mostrar como configurar uma ACL IPv6 em um ponto de acesso WAP125.
Note: Neste exemplo, todo o tráfego de host selecionado com o endereço IP 2001:DB8::22:F673:FF3B:AC99/10 terá permissão para acessar a rede. Todo o tráfego restante de outros hosts será negado.
Etapa 1. Faça login no utilitário baseado na Web do WAP125 e escolha Controle de acesso > ACL.
Etapa 2. Clique no botão para adicionar uma ACL.
Etapa 3. Insira um nome para a ACL no campo ACL Name (Nome da ACL).
Note: Neste exemplo, IPv6TestACL é inserido.
Etapa 4. Escolha IPv6 na lista suspensa Tipo de ACL.
Etapa 5. Clique no botão e escolha uma interface na lista suspensa Interface associada. As opções são:
Note: Várias interfaces podem ser associadas a uma ACL. No entanto, ele não pode ser associado a outra ACL quando já foi associado a uma ACL. Neste exemplo, a porta Ethernet está sendo associada a IPv6TestACL. Desmarque a caixa para desassociar a interface da ACL.
Etapa 6. Click OK.
Passo 7. Clique no botão Mais... para configurar os parâmetros da ACL.
Etapa 8. Clique no botão para adicionar uma nova regra.
Etapa 9. Escolha uma ação na lista suspensa Ação. As opções são:
Note: Neste exemplo, Permit é escolhido.
Etapa 10. Escolha um serviço ou protocolo a ser filtrado na lista suspensa Serviço (Protocolo). As opções são:
Note: Neste exemplo, Selecionar da lista é escolhido.
Etapa 11. Escolha um protocolo na lista suspensa Serviço(Protocolo). As opções são:
Note: Neste exemplo, ipv6 é escolhido.
Etapa 12. Defina o Endereço IPv6 de Origem na lista suspensa Endereço IPv6 de Origem. As opções são:
Note: Neste exemplo, Address/Mask (Endereço/Máscara) é escolhido.
Etapa 13. Insira o endereço IPv6 origem no campo Endereço IPv6 origem.
Note: Neste exemplo, 2001:DB8::22:F673:FF3B:AC20 é inserido.
Etapa 14. Insira a máscara IPv6 no campo mask.
Note: Neste exemplo, 10 é inserido.
Etapa 15. Escolha uma porta de origem para a condição. As opções são:
Note: Neste exemplo, Qualquer é escolhido.
Etapa 16. Escolha um endereço de destino na lista suspensa Endereço IPv6 de destino. As opções são:
Note: Neste exemplo, Endereço único é escolhido.
Etapa 17. Insira o endereço IPv6 de destino no campo Endereço IPv6 de destino.
Note: Neste exemplo, 2001:DB8::22:F376:FF3B:AC99 é inserido.
Etapa 18. Escolha uma porta de destino na lista suspensa Porta de destino. As opções são:
Note: Neste exemplo, Qualquer é escolhido.
Etapa 19. Escolha um rótulo de fluxo IPv6 na lista suspensa Rótulo de fluxo. Especifica um número de 20 bits exclusivo para um pacote IPv6. As opções são:
Note: Neste exemplo, Qualquer é escolhido.
Etapa 20. Escolha uma configuração de Ponto de código de serviços diferenciados (DSCP) na lista suspensa DSCP. As opções são:
Note: Neste exemplo, Qualquer é escolhido.
Etapa 21. (Opcional) Repita as etapas de 8 a 20 até que a ACL seja concluída.
Etapa 22. (Opcional) Altere a ordem das condições na ACL clicando nos botões para cima e para baixo até que estejam na ordem correta.
Etapa 23. Click OK.
Etapa 24. Click Save.
Agora você deve ter concluído a ACL IPv6 no ponto de acesso WAP125.