Configuração da ACL (Access Control List, lista de controle de acesso) baseada em IPv4 e IPv6 em access points WAP551 e WAP561

Opções de download

PDF (144.7 KB)
Ver no Adobe Reader em vários dispositivos
ePub (153.7 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (368.9 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:10 de Dezembro de 2018

ID do documento:SMB4338

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração da ACL (Access Control List, lista de controle de acesso) baseada em IPv4 e IPv6 em access points WAP551 e WAP561

Objetivo

Listas de acesso (ACLs) são coleções de condições de permissão e negação, chamadas de regras, que fornecem segurança para bloquear usuários não autorizados e permitem que usuários autorizados acessem recursos específicos. As ACLs podem bloquear qualquer tentativa injustificada de acessar os recursos da rede. O recurso de QoS contém suporte a Serviços Diferenciados (DiffServ) que permite que o tráfego seja classificado em fluxos e receba determinado tratamento de QoS de acordo com os comportamentos definidos por salto.

Este artigo explica como criar e configurar a ACL baseada em IPv4 e IPv6 em pontos de acesso WAP551 e WAP561 (WAP).

Dispositivos aplicáveis

WAP551
WAP561

Versão de software

•v1.0.4.2

Configuração da ACL

As ACLs IP classificam o tráfego da Camada 3 na pilha IP. Cada ACL é um conjunto de até 10 regras aplicadas ao tráfego enviado de um cliente sem fio ou a ser recebido por um cliente sem fio. Cada regra especifica se o conteúdo de um determinado campo deve ser usado para permitir ou negar acesso à rede. As regras podem ser baseadas em vários critérios e podem se aplicar a um ou mais campos dentro de um pacote, como o endereço IP origem ou destino, a porta origem ou destino ou o protocolo transportado no pacote.

Etapa 1. Faça login no utilitário de configuração da Web e escolha Client QoS > ACL. A página ACL é aberta:

Etapa 2. Insira o nome da ACL no campo ACL Name (Nome da ACL).

Etapa 3. Escolha o tipo desejado de ACL na lista suspensa Tipo de ACL. Se IPv6 for escolhido, consulte a seção Configuração da ACL IPv6. Se a ACL baseada em MAC for escolhida na lista suspensa Tipo de ACL, consulte o artigo Configuração da lista de controle de acesso (ACL) baseada em MAC nos pontos de acesso WAP551 e WAP561.

Etapa 4. Clique em Adicionar ACL para criar uma nova ACL.

Configuração da ACL IPv4

Note: Se IPv4 for escolhido na lista suspensa Tipo de ACL, siga as etapas abaixo para configurar as regras de ACL IPv4.

Etapa 1. Escolha a ACL criada na lista suspensa ACL Name-ACL Type.

Etapa 2. Se for necessário configurar uma nova regra e se houver menos de 10 regras para a ACL selecionada, escolha Nova regra na lista suspensa Regra. Caso contrário, escolha uma das regras atuais na lista suspensa Regra.

Nota: Um máximo de 10 regras pode ser criado para uma única ACL.

Etapa 3. Escolha a ação para a regra da ACL na lista suspensa Ação.

Nega — Bloqueia todo o tráfego que atende aos critérios de regra para entrar ou sair do dispositivo WAP.

Permit (Permitir) — Permite que todo o tráfego que atende aos critérios de regra entre ou saia do dispositivo WAP.

Note: Todas as etapas a seguir são opcionais. As caixas marcadas serão ativadas. Desmarque a caixa se não quiser aplicar uma regra específica.

Etapa 4. Marque a caixa de seleção Match Every Packet para corresponder à regra de cada quadro ou pacote, independentemente de seu conteúdo. Desmarque a caixa de seleção Corresponder a cada pacote para configurar qualquer critério de correspondência adicional.

Timesaver: Se Match Every Packet (Corresponder a cada pacote) estiver marcada, então vá para a Etapa 10.

Etapa 5. Marque a caixa de seleção Protocolo para usar uma condição de correspondência de protocolo L3 ou L4 com base no valor do campo Protocolo IP em pacotes IPv4. Se a caixa de seleção Protocolo estiver marcada, clique em um dos seguintes botões de opção:

Selecione Da lista — Protocolo para escolher na lista suspensa Selecionar da lista.

Corresponder ao valor — Para protocolo não apresentado na lista. Insira um intervalo padrão de ID de protocolo atribuído pela IANA de 0 a 255.

Etapa 6. Marque a caixa de seleção Endereço IP de Origem para incluir o endereço IP da origem na condição de correspondência. Insira o endereço IP e a máscara curinga da origem nos respectivos campos.

Passo 7. Marque a caixa de seleção Porta de origem para incluir uma porta de origem na condição de correspondência. Se a caixa de seleção Porta de origem estiver marcada, clique em um destes botões de opção:

Selecione Da lista — Porta de origem para escolher na lista suspensa Selecionar da lista.

Match to Port — Para a porta de origem não apresentada na lista. Insira o número da porta que varia de 0 a 65535 e inclui três tipos diferentes de portas.

- 0 a 1023 — Portas conhecidas.

- 1024 a 49151 — Portas registradas.

- 49152 a 65535 — Portas dinâmicas e/ou privadas.

Etapa 8. Marque a caixa de seleção Endereço IP de Destino para incluir o endereço IP do destino na condição de correspondência. Insira o endereço IP e a máscara curinga do destino nos respectivos campos.

Etapa 9. Marque a caixa de seleção Porta de destino para incluir uma porta de destino na condição de correspondência. Se a caixa de seleção Porta de destino estiver marcada, clique em um destes botões de opção.

Selecione Da lista — Porta de destino para escolher na lista suspensa Selecionar da lista.

Match to Port — Para a porta de destino não apresentada na lista. Insira o número da porta que varia de 0 a 65535 no campo Match to Port (Corresponder à porta). O intervalo inclui três tipos diferentes de portas.

- 0 a 1023 — Portas bem conhecidas.

- 1024 a 49151 — Portas registradas.

- 49152 a 65535 — Portas dinâmicas e/ou privadas.

Note: Apenas um dos serviços pode ser selecionado na área Tipo de serviço e pode ser adicionado para a condição de correspondência.

Etapa 10. Marque a caixa de seleção IP DSCP para corresponder aos pacotes com base nos valores IP DSCP. Se a caixa de seleção IP DSCP estiver marcada, clique em um destes botões de opção:

Selecione Da lista — Escolha o valor IP DSCP desejado na lista suspensa Selecionar da lista.

Faça a correspondência com o valor — Para personalizar os valores de DSCP. Insira o valor de DSCP que varia de 0 a 63 no campo Corresponder ao valor.

Etapa 11. Marque a caixa de seleção IP Precedence para incluir um valor IP Precedence na condição de correspondência. Se a caixa de seleção IP Precedence estiver marcada, insira um valor de precedência IP que varia de 0 a 7. Os valores de precedência de IP e a descrição de valor correspondente podem ser explicados da seguinte forma:

0 — Rotina ou Melhor Esforço

1 — Prioridade

2 — Imediato

3 — Flash (usado principalmente para sinalização de voz ou para vídeo)

4 — Substituição Flash

5 — Crítico (usado principalmente para RTP de voz)

6 — Internet

7 — Rede

Etapa 12. Marque a caixa de seleção IP TOS Bits para usar os bits de Tipo de serviço no cabeçalho IP como critérios de correspondência. Se a caixa de seleção Bits IP TOS estiver marcada, insira os bits IP TOS que variam de 00 a FF e a máscara IP TOS que varia de 00 a FF nos respectivos campos.

Etapa 13. Para excluir a ACL configurada, marque a caixa de seleção Excluir ACL e clique em Salvar.

Configuração da ACL IPv6

Note: Se IPv6 for escolhido na lista suspensa Tipo de ACL, siga as etapas abaixo para configurar as regras de ACL IPv6.

Etapa 1. Escolha a ACL criada na lista suspensa ACL Name-ACL Type.

Etapa 2. Se for necessário configurar uma nova regra para a ACL selecionada, escolha Nova regra na lista suspensa Regra. Caso contrário, escolha uma das regras atuais na lista suspensa Regra.

Note: Podem ser criadas no máximo 10 regras para uma única ACL.

Etapa 3. Escolha a ação para a regra da ACL na lista suspensa Ação.

Nega — Bloqueia todo o tráfego que atende aos critérios de regra para entrar ou sair do dispositivo WAP.

Permit (Permitir) — Permite que todo o tráfego que atende aos critérios de regra entre ou saia do dispositivo WAP.

Note: Todas as etapas a seguir são opcionais. As caixas marcadas serão ativadas. Desmarque a caixa se não quiser aplicar uma regra específica.

Timesaver: Se Match Every Packet (Corresponder a cada pacote) estiver marcada, então vá para a Etapa 12.

Etapa 5. Marque a caixa de seleção Protocolo para usar uma condição de correspondência de protocolo L3 ou L4 com base no valor do campo Protocolo IP em pacotes IPv6. Se a caixa de seleção Protocolo estiver marcada, clique em um dos seguintes botões de opção.

Selecione Da lista — Protocolo para escolher na lista suspensa Selecionar da lista.

Corresponder ao valor — Para protocolo não apresentado na lista. Insira um intervalo padrão de ID de protocolo atribuído pela IANA de 0 a 255.

Etapa 6. Marque a caixa de seleção Endereço IP de Origem para incluir um endereço IP da origem na condição de correspondência. Insira o endereço IP e a máscara curinga da origem nos respectivos campos.

Selecione Da lista — Porta de origem para escolher na lista suspensa Selecionar da lista.

Match to Port — Para portas de origem não apresentadas na lista. Insira o número da porta que varia de 0 a 65535 e inclui três tipos diferentes de portas.

- 0 a 1023 — Portas conhecidas.

- 1024 a 49151 — Portas registradas.

- 49152 a 65535 — Portas dinâmicas e/ou privadas.

Selecione Da lista — Porta de destino para escolher na lista suspensa Selecionar da lista.

- 0 a 1023 — Portas bem conhecidas.

- 1024 a 49151 — Portas registradas.

- 49152 a 65535 — Portas dinâmicas e/ou privadas.

Etapa 10. Marque a caixa de seleção IPv6 Flow label para incluir o rótulo de fluxo IPv6 na condição de correspondência. O campo do rótulo de fluxo de 20 bits no cabeçalho IPv6 pode ser usado por uma origem para rotular um conjunto de pacotes que pertencem ao mesmo fluxo. Insira o número que varia de 00000 a FFFFF no campo de rótulo de fluxo IPv6.

Etapa 11. Marque a caixa de seleção IPv6 DSCP para incluir os valores IP DSCP na condição de correspondência. Se a caixa de seleção IP DSCP estiver marcada, clique em um destes botões de opção.

Selecione da lista — valor DSCP IP para escolher na lista suspensa Selecionar da lista.

Faça a correspondência com o valor — Para personalizar o valor de DSCP que varia de 0 a 63.

Etapa 12. (Opcional) Para excluir a ACL configurada, marque a caixa de seleção Excluir ACL.

Etapa 13. Click Save.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)