Listas de acesso (ACLs) são conjuntos de condições de permissão e negação, chamadas de regras, que fornecem segurança para bloquear usuários não autorizados e permitir que usuários autorizados acessem recursos específicos. As ACLs podem bloquear qualquer tentativa injustificada de acessar recursos da rede. O recurso de QoS contém suporte a serviços diferenciados (DiffServ) que permite que o tráfego seja classificado em fluxos e receba tratamento de QoS de acordo com comportamentos por salto definidos.
Este artigo explica como criar e configurar ACLs baseadas em IPv4 e IPv6 em WAP551 e WAP561 Access Points (WAP).
WAP551
WAP561
•v1.0.4.2
As ACLs IP classificam o tráfego para a camada 3 na pilha IP. Cada ACL é um conjunto de até 10 regras aplicadas ao tráfego enviado de um cliente sem fio ou a ser recebido por um cliente sem fio. Cada regra especifica se o conteúdo de um determinado campo deve ser usado para permitir ou negar acesso à rede. As regras podem ser baseadas em vários critérios e podem ser aplicadas a um ou mais campos dentro de um pacote, como o endereço IP origem ou destino, a porta origem ou destino ou o protocolo transportado no pacote.
Etapa 1. Faça login no utilitário de configuração da Web e escolha Client QoS > ACL. A página ACL é aberta:
Etapa 2. Insira o nome da ACL no campo Nome da ACL.
Etapa 3. Escolha o tipo desejado de ACL na lista suspensa Tipo de ACL. Se IPv6 for escolhido, consulte a seção Configuração da ACL IPv6. Se a ACL baseada em MAC for escolhida na lista suspensa Tipo de ACL, consulte o artigo Configuração da ACL (Access Control List, lista de controle de acesso) baseada em MAC nos pontos de acesso WAP551 e WAP561.
Etapa 4. Clique em Add ACL para criar uma nova ACL.
Observação: se IPv4 for escolhido na lista suspensa Tipo de ACL, siga as etapas abaixo para configurar as regras de ACL IPv4.
Etapa 1. Escolha a ACL criada na lista suspensa Nome da ACL-Tipo de ACL.
Etapa 2. Se for necessário configurar uma nova regra e se houver menos de 10 regras para a ACL selecionada, escolha Nova regra na lista suspensa Regra. Caso contrário, escolha uma das regras atuais na lista suspensa Regra.
Observação: podem ser criadas no máximo 10 regras para uma única ACL.
Etapa 3. Escolha a ação para a regra de ACL na lista suspensa Ação.
· Negar — Bloqueia todo o tráfego que atende aos critérios da regra para entrar ou sair do dispositivo WAP.
· Permit — Permite que todo o tráfego que atende aos critérios da regra entre ou saia do dispositivo WAP.
Observação: todas as etapas a seguir são opcionais. As caixas marcadas serão habilitadas. Desmarque a caixa se não quiser aplicar uma regra específica.
Etapa 4. Marque a caixa de seleção Corresponder a cada pacote para corresponder à regra para cada quadro ou pacote, independentemente de seu conteúdo. Desmarque a caixa de seleção Corresponder a cada pacote para configurar quaisquer critérios de correspondência adicionais.
Economizador de tempo: se a opção Corresponder a cada pacote estiver marcada, vá para a Etapa 10.
Etapa 5. Marque a caixa de seleção Protocol para usar uma condição de correspondência de protocolo L3 ou L4 com base no valor do campo IP Protocol em pacotes IPv4. Se a caixa de seleção Protocolo estiver marcada, clique em um destes botões de opção:
· Selecionar na lista — Protocolo a ser escolhido na lista suspensa Selecionar na lista.
· Corresponder ao valor — Para protocolo não apresentado na lista. Insira um ID de protocolo padrão atribuído pelo IANA que varia de 0 a 255.
Etapa 6. Marque a caixa de seleção Source IP Address para incluir o endereço IP da origem na condição de correspondência. Insira o endereço IP e a máscara curinga da origem nos respectivos campos.
Passo 7. Marque a caixa de seleção Porta de origem para incluir uma porta de origem na condição de correspondência. Se a caixa de seleção Porta de origem estiver marcada, clique em um destes botões de opção:
· Selecionar na lista — Porta de origem a ser escolhida na lista suspensa Selecionar na lista.
· Corresponder à porta — Para a porta de origem não apresentada na lista. Insira o número da porta, que varia de 0 a 65535 e inclui três tipos diferentes de portas.
- 0 a 1023 — Portas conhecidas.
- 1024 a 49151 — Portas registradas.
- 49152 para 65535 — Portas dinâmicas e/ou privadas.
Etapa 8. Marque a caixa de seleção Endereço IP de destino para incluir o endereço IP do destino na condição de correspondência. Insira o endereço IP e a máscara curinga do destino nos respectivos campos.
Etapa 9. Marque a caixa de seleção Porta de destino para incluir uma porta de destino na condição de correspondência. Se a caixa de seleção Porta de destino estiver marcada, clique em um desses botões de opção.
· Selecionar na lista — Porta de destino a ser escolhida na lista suspensa Selecionar na lista.
· Corresponder à Porta — Para a porta de destino não apresentada na lista. Insira o número da porta que varia de 0 a 65535 no campo Corresponder à porta. O intervalo inclui três tipos diferentes de portas.
- 0 a 1023 — Portas conhecidas.
- 1024 a 49151 — Portas registradas.
- 49152 a 65535 — Portas dinâmicas e/ou privadas.
Observação: somente um dos serviços pode ser selecionado na área Tipo de serviço e pode ser adicionado para a condição de correspondência.
Etapa 10. Marque a caixa de seleção IP DSCP para corresponder aos pacotes com base nos valores de IP DSCP. Se a caixa de seleção IP DSCP estiver marcada, clique em um destes botões de opção:
· Selecionar na Lista — Escolha o valor de DSCP IP desejado na lista suspensa Selecionar na Lista.
· Corresponder ao valor — Para personalizar os valores de DSCP. Insira o valor de DSCP que varia de 0 a 63 no campo Match to value (Corresponder ao valor).
Etapa 11. Marque a caixa de seleção Precedência de IP para incluir um valor de Precedência de IP na condição de correspondência. Se a caixa de seleção Precedência de IP estiver marcada, insira um valor de precedência de IP que varia de 0 a 7. Os valores de precedência de IP e a descrição do valor correspondente podem ser explicados da seguinte forma:
· 0 — Rotina ou melhor esforço
· 1 — Prioridade
· 2 — Imediato
· 3 — Flash (usado principalmente para sinalização de voz ou vídeo)
· 4 — Substituição do Flash
· 5 — Crítico (usado principalmente para RTP de voz)
· 6 — Internet
· 7 — Rede
Etapa 12. Marque a caixa de seleção IP TOS Bits para usar os bits de Tipo de serviço no cabeçalho IP como critérios de correspondência. Se a caixa de seleção IP TOS Bits estiver marcada, insira os bits IP TOS que variam de 00 a FF e a máscara IP TOS que varia de 00 a FF nos respectivos campos.
Etapa 13. Para excluir a ACL configurada, marque a caixa de seleção Excluir ACL e clique em Salvar.
Observação: se IPv6 for escolhido na lista suspensa Tipo de ACL, siga as etapas abaixo para configurar as regras de ACL IPv6.
Etapa 1. Escolha a ACL criada na lista suspensa Nome da ACL-Tipo de ACL.
Etapa 2. Se for necessário configurar uma nova regra para a ACL selecionada, escolha Nova regra na lista suspensa Regra. Caso contrário, escolha uma das regras atuais na lista suspensa Regra.
Observação: podem ser criadas no máximo 10 regras para uma única ACL.
Etapa 3. Escolha a ação para a regra de ACL na lista suspensa Ação.
· Negar — Bloqueia todo o tráfego que atende aos critérios da regra para entrar ou sair do dispositivo WAP.
· Permit — Permite que todo o tráfego que atende aos critérios da regra entre ou saia do dispositivo WAP.
Observação: todas as etapas a seguir são opcionais. As caixas marcadas serão habilitadas. Desmarque a caixa se não quiser aplicar uma regra específica.
Etapa 4. Marque a caixa de seleção Corresponder a cada pacote para corresponder à regra para cada quadro ou pacote, independentemente de seu conteúdo. Desmarque a caixa de seleção Corresponder a cada pacote para configurar quaisquer critérios de correspondência adicionais.
Economizador de tempo: se a opção Corresponder a cada pacote estiver marcada, vá para a Etapa 12.
Etapa 5. Marque a caixa de seleção Protocol para usar uma condição de correspondência de protocolo L3 ou L4 com base no valor do campo IP Protocol em pacotes IPv6. Se a caixa de seleção Protocolo estiver marcada, clique em um destes botões de opção.
· Selecionar na lista — Protocolo a ser escolhido na lista suspensa Selecionar na lista.
· Corresponder ao valor — Para protocolo não apresentado na lista. Insira um ID de protocolo padrão atribuído pelo IANA que varia de 0 a 255.
Etapa 6. Marque a caixa de seleção Source IP Address para incluir um endereço IP da origem na condição de correspondência. Insira o endereço IP e a máscara curinga da origem nos respectivos campos.
Passo 7. Marque a caixa de seleção Porta de origem para incluir uma porta de origem na condição de correspondência. Se a caixa de seleção Porta de origem estiver marcada, clique em um dos seguintes botões de opção:
· Selecionar na lista — Porta de origem a ser escolhida na lista suspensa Selecionar na lista.
· Corresponder à porta — Para portas de origem não apresentadas na lista. Insira o número da porta, que varia de 0 a 65535 e inclui três tipos diferentes de portas.
- 0 a 1023 — Portas conhecidas.
- 1024 a 49151 — Portas registradas.
- 49152 para 65535 — Portas dinâmicas e/ou privadas.
Etapa 8. Marque a caixa de seleção Endereço IP de destino para incluir o endereço IP do destino na condição de correspondência. Insira o endereço IP e a máscara curinga do destino nos respectivos campos.
Etapa 9. Marque a caixa de seleção Porta de destino para incluir uma porta de destino na condição de correspondência. Se a caixa de seleção Porta de destino estiver marcada, clique em um destes botões de opção:
· Selecionar na lista — Porta de destino a ser escolhida na lista suspensa Selecionar na lista.
· Corresponder à Porta — Para a porta de destino não apresentada na lista. Insira o número da porta que varia de 0 a 65535 no campo Corresponder à porta. O intervalo inclui três tipos diferentes de portas.
- 0 a 1023 — Portas conhecidas.
- 1024 a 49151 — Portas registradas.
- 49152 a 65535 — Portas dinâmicas e/ou privadas.
Etapa 10. Marque a caixa de seleção Rótulo de fluxo IPv6 para incluir o rótulo de fluxo IPv6 na condição de correspondência. O campo de rótulo de fluxo de 20 bits no cabeçalho IPv6 pode ser usado por uma origem para rotular um conjunto de pacotes pertencentes ao mesmo fluxo. Insira o número que varia de 00000 a FFFFF no campo Fluxo do IPv6.
Etapa 11. Marque a caixa de seleção IPv6 DSCP para incluir os valores de IP DSCP na condição de correspondência. Se a caixa de seleção IP DSCP estiver marcada, clique em um desses botões de opção.
· Selecionar na Lista — Valor de DSCP IP a ser escolhido na lista suspensa Selecionar na Lista.
· Corresponder ao valor — Para personalizar o valor de DSCP que varia de 0 a 63.
Etapa 12. (Opcional) Para excluir a ACL configurada, marque a caixa de seleção Excluir ACL.
Etapa 13. Click Save.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
10-Dec-2018 |
Versão inicial |