Configuração de Lista de Controle de Acesso (ACL) baseada em IPv4 e IPv6 nos Pontos de Acesso WAP551 e WAP561

Opções de download

PDF (306.0 KB)
Ver no Adobe Reader em vários dispositivos
ePub (143.8 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (366.1 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:10 de dezembro de 2018

ID do documento:SMB4338

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração de Lista de Controle de Acesso (ACL) baseada em IPv4 e IPv6 nos Pontos de Acesso WAP551 e WAP561

Objetivo

Listas de acesso (ACLs) são conjuntos de condições de permissão e negação, chamadas de regras, que fornecem segurança para bloquear usuários não autorizados e permitir que usuários autorizados acessem recursos específicos. As ACLs podem bloquear qualquer tentativa injustificada de acessar recursos da rede. O recurso de QoS contém suporte a serviços diferenciados (DiffServ) que permite que o tráfego seja classificado em fluxos e receba tratamento de QoS de acordo com comportamentos por salto definidos.

Este artigo explica como criar e configurar ACLs baseadas em IPv4 e IPv6 em WAP551 e WAP561 Access Points (WAP).

Dispositivos aplicáveis

WAP551
WAP561

Versão de software

•v1.0.4.2

Configuração da ACL

As ACLs IP classificam o tráfego para a camada 3 na pilha IP. Cada ACL é um conjunto de até 10 regras aplicadas ao tráfego enviado de um cliente sem fio ou a ser recebido por um cliente sem fio. Cada regra especifica se o conteúdo de um determinado campo deve ser usado para permitir ou negar acesso à rede. As regras podem ser baseadas em vários critérios e podem ser aplicadas a um ou mais campos dentro de um pacote, como o endereço IP origem ou destino, a porta origem ou destino ou o protocolo transportado no pacote.

Etapa 1. Faça login no utilitário de configuração da Web e escolha Client QoS > ACL. A página ACL é aberta:

Etapa 2. Insira o nome da ACL no campo Nome da ACL.

Etapa 3. Escolha o tipo desejado de ACL na lista suspensa Tipo de ACL. Se IPv6 for escolhido, consulte a seção Configuração da ACL IPv6. Se a ACL baseada em MAC for escolhida na lista suspensa Tipo de ACL, consulte o artigo Configuração da ACL (Access Control List, lista de controle de acesso) baseada em MAC nos pontos de acesso WAP551 e WAP561.

Etapa 4. Clique em Add ACL para criar uma nova ACL.

Configuração da ACL IPv4

Observação: se IPv4 for escolhido na lista suspensa Tipo de ACL, siga as etapas abaixo para configurar as regras de ACL IPv4.

Etapa 1. Escolha a ACL criada na lista suspensa Nome da ACL-Tipo de ACL.

Etapa 2. Se for necessário configurar uma nova regra e se houver menos de 10 regras para a ACL selecionada, escolha Nova regra na lista suspensa Regra. Caso contrário, escolha uma das regras atuais na lista suspensa Regra.

Observação: podem ser criadas no máximo 10 regras para uma única ACL.

Etapa 3. Escolha a ação para a regra de ACL na lista suspensa Ação.

· Negar — Bloqueia todo o tráfego que atende aos critérios da regra para entrar ou sair do dispositivo WAP.

· Permit — Permite que todo o tráfego que atende aos critérios da regra entre ou saia do dispositivo WAP.

Observação: todas as etapas a seguir são opcionais. As caixas marcadas serão habilitadas. Desmarque a caixa se não quiser aplicar uma regra específica.

Etapa 4. Marque a caixa de seleção Corresponder a cada pacote para corresponder à regra para cada quadro ou pacote, independentemente de seu conteúdo. Desmarque a caixa de seleção Corresponder a cada pacote para configurar quaisquer critérios de correspondência adicionais.

Economizador de tempo: se a opção Corresponder a cada pacote estiver marcada, vá para a Etapa 10.

Etapa 5. Marque a caixa de seleção Protocol para usar uma condição de correspondência de protocolo L3 ou L4 com base no valor do campo IP Protocol em pacotes IPv4. Se a caixa de seleção Protocolo estiver marcada, clique em um destes botões de opção:

· Selecionar na lista — Protocolo a ser escolhido na lista suspensa Selecionar na lista.

· Corresponder ao valor — Para protocolo não apresentado na lista. Insira um ID de protocolo padrão atribuído pelo IANA que varia de 0 a 255.

Etapa 6. Marque a caixa de seleção Source IP Address para incluir o endereço IP da origem na condição de correspondência. Insira o endereço IP e a máscara curinga da origem nos respectivos campos.

Passo 7. Marque a caixa de seleção Porta de origem para incluir uma porta de origem na condição de correspondência. Se a caixa de seleção Porta de origem estiver marcada, clique em um destes botões de opção:

· Selecionar na lista — Porta de origem a ser escolhida na lista suspensa Selecionar na lista.

· Corresponder à porta — Para a porta de origem não apresentada na lista. Insira o número da porta, que varia de 0 a 65535 e inclui três tipos diferentes de portas.

- 0 a 1023 — Portas conhecidas.

- 1024 a 49151 — Portas registradas.

- 49152 para 65535 — Portas dinâmicas e/ou privadas.

Etapa 8. Marque a caixa de seleção Endereço IP de destino para incluir o endereço IP do destino na condição de correspondência. Insira o endereço IP e a máscara curinga do destino nos respectivos campos.

Etapa 9. Marque a caixa de seleção Porta de destino para incluir uma porta de destino na condição de correspondência. Se a caixa de seleção Porta de destino estiver marcada, clique em um desses botões de opção.

· Selecionar na lista — Porta de destino a ser escolhida na lista suspensa Selecionar na lista.

· Corresponder à Porta — Para a porta de destino não apresentada na lista. Insira o número da porta que varia de 0 a 65535 no campo Corresponder à porta. O intervalo inclui três tipos diferentes de portas.

- 0 a 1023 — Portas conhecidas.

- 1024 a 49151 — Portas registradas.

- 49152 a 65535 — Portas dinâmicas e/ou privadas.

Observação: somente um dos serviços pode ser selecionado na área Tipo de serviço e pode ser adicionado para a condição de correspondência.

Etapa 10. Marque a caixa de seleção IP DSCP para corresponder aos pacotes com base nos valores de IP DSCP. Se a caixa de seleção IP DSCP estiver marcada, clique em um destes botões de opção:

· Selecionar na Lista — Escolha o valor de DSCP IP desejado na lista suspensa Selecionar na Lista.

· Corresponder ao valor — Para personalizar os valores de DSCP. Insira o valor de DSCP que varia de 0 a 63 no campo Match to value (Corresponder ao valor).

Etapa 11. Marque a caixa de seleção Precedência de IP para incluir um valor de Precedência de IP na condição de correspondência. Se a caixa de seleção Precedência de IP estiver marcada, insira um valor de precedência de IP que varia de 0 a 7. Os valores de precedência de IP e a descrição do valor correspondente podem ser explicados da seguinte forma:

· 0 — Rotina ou melhor esforço

· 1 — Prioridade

· 2 — Imediato

· 3 — Flash (usado principalmente para sinalização de voz ou vídeo)

· 4 — Substituição do Flash

· 5 — Crítico (usado principalmente para RTP de voz)

· 6 — Internet

· 7 — Rede

Etapa 12. Marque a caixa de seleção IP TOS Bits para usar os bits de Tipo de serviço no cabeçalho IP como critérios de correspondência. Se a caixa de seleção IP TOS Bits estiver marcada, insira os bits IP TOS que variam de 00 a FF e a máscara IP TOS que varia de 00 a FF nos respectivos campos.

Etapa 13. Para excluir a ACL configurada, marque a caixa de seleção Excluir ACL e clique em Salvar.

Configuração da ACL IPv6

Observação: se IPv6 for escolhido na lista suspensa Tipo de ACL, siga as etapas abaixo para configurar as regras de ACL IPv6.

Etapa 1. Escolha a ACL criada na lista suspensa Nome da ACL-Tipo de ACL.

Etapa 2. Se for necessário configurar uma nova regra para a ACL selecionada, escolha Nova regra na lista suspensa Regra. Caso contrário, escolha uma das regras atuais na lista suspensa Regra.

Observação: podem ser criadas no máximo 10 regras para uma única ACL.

Etapa 3. Escolha a ação para a regra de ACL na lista suspensa Ação.

· Negar — Bloqueia todo o tráfego que atende aos critérios da regra para entrar ou sair do dispositivo WAP.

· Permit — Permite que todo o tráfego que atende aos critérios da regra entre ou saia do dispositivo WAP.

Observação: todas as etapas a seguir são opcionais. As caixas marcadas serão habilitadas. Desmarque a caixa se não quiser aplicar uma regra específica.

Economizador de tempo: se a opção Corresponder a cada pacote estiver marcada, vá para a Etapa 12.

Etapa 5. Marque a caixa de seleção Protocol para usar uma condição de correspondência de protocolo L3 ou L4 com base no valor do campo IP Protocol em pacotes IPv6. Se a caixa de seleção Protocolo estiver marcada, clique em um destes botões de opção.

· Selecionar na lista — Protocolo a ser escolhido na lista suspensa Selecionar na lista.

· Corresponder ao valor — Para protocolo não apresentado na lista. Insira um ID de protocolo padrão atribuído pelo IANA que varia de 0 a 255.

Etapa 6. Marque a caixa de seleção Source IP Address para incluir um endereço IP da origem na condição de correspondência. Insira o endereço IP e a máscara curinga da origem nos respectivos campos.

· Selecionar na lista — Porta de origem a ser escolhida na lista suspensa Selecionar na lista.

· Corresponder à porta — Para portas de origem não apresentadas na lista. Insira o número da porta, que varia de 0 a 65535 e inclui três tipos diferentes de portas.

- 0 a 1023 — Portas conhecidas.

- 1024 a 49151 — Portas registradas.

- 49152 para 65535 — Portas dinâmicas e/ou privadas.

· Selecionar na lista — Porta de destino a ser escolhida na lista suspensa Selecionar na lista.

- 0 a 1023 — Portas conhecidas.

- 1024 a 49151 — Portas registradas.

- 49152 a 65535 — Portas dinâmicas e/ou privadas.

Etapa 10. Marque a caixa de seleção Rótulo de fluxo IPv6 para incluir o rótulo de fluxo IPv6 na condição de correspondência. O campo de rótulo de fluxo de 20 bits no cabeçalho IPv6 pode ser usado por uma origem para rotular um conjunto de pacotes pertencentes ao mesmo fluxo. Insira o número que varia de 00000 a FFFFF no campo Fluxo do IPv6.

Etapa 11. Marque a caixa de seleção IPv6 DSCP para incluir os valores de IP DSCP na condição de correspondência. Se a caixa de seleção IP DSCP estiver marcada, clique em um desses botões de opção.

· Selecionar na Lista — Valor de DSCP IP a ser escolhido na lista suspensa Selecionar na Lista.

· Corresponder ao valor — Para personalizar o valor de DSCP que varia de 0 a 63.

Etapa 12. (Opcional) Para excluir a ACL configurada, marque a caixa de seleção Excluir ACL.

Etapa 13. Click Save.

Histórico de revisões

Revisão	Data de publicação	Comentários
1.0	10-Dec-2018	Versão inicial

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)