Uma ACL (Access Control List, lista de controle de acesso) é uma coleção de condições de permissão e negação, chamadas de regras, que fornecem segurança, bloqueiam usuários não autorizados e permitem que usuários autorizados acessem recursos específicos. As ACLs podem bloquear qualquer tentativa injustificada de acessar os recursos da rede. Uma ACL MAC é uma ACL de Camada 2. O dispositivo de rede inspeciona o quadro e verifica as regras da ACL em relação ao conteúdo do quadro. Se qualquer uma das regras corresponder ao conteúdo, uma ação de permissão ou negação será executada no quadro.
O objetivo deste documento é mostrar ao usuário como criar e configurar a ACL MAC nos access points WAP551 e WAP561.
WAP551
WAP561
•v1.0.4.2
Etapa 1. Faça login no utilitário de configuração da Web e escolha Client QoS > ACL. A página ACL é aberta:
Etapa 1. Digite o nome da ACL no campo ACL Name (Nome da ACL).
Etapa 2. Escolha MAC para o tipo de ACL na lista suspensa Tipo de ACL.
Etapa 3. Clique em Adicionar ACL para criar uma nova ACL MAC.
Etapa 1. Escolha a ACL na lista suspensa ACL Name-ACL Type para a qual você gostaria de adicionar regras.
Etapa 2. Se for necessário configurar uma nova regra para a ACL selecionada, escolha Nova regra na lista suspensa Regra. Caso contrário, escolha uma das regras atuais na lista suspensa Regra.
Note: Podem ser criadas no máximo 10 regras para uma única ACL.
Etapa 3. Escolha a ação para a regra da ACL na lista suspensa Ação.
As opções disponíveis são definidas como:
Nega — Bloqueia todo o tráfego que atende aos critérios de regra para entrar ou sair do dispositivo WAP.
Permit (Permitir) — Permite que todo o tráfego que atende aos critérios de regra entre ou saia do dispositivo WAP.
Note: As etapas 4 a 9 são opcionais. Se você não quiser aplicar um filtro a uma regra de ACL, desmarque a caixa correspondente.
Etapa 4. (Opcional) Marque a caixa de seleção Match Every Packet para corresponder à regra de cada quadro ou pacote, independentemente de seu conteúdo. Desmarque a caixa de seleção Match Every Packet para configurar qualquer um dos critérios de correspondência adicionais.
Vá para a Etapa 11 se a caixa Match Every Packet (Corresponder a cada pacote) estiver marcada.
Etapa 5. (Opcional) Marque a caixa de seleção EtherType para comparar os critérios de correspondência com o valor no cabeçalho de um quadro Ethernet. Se a caixa de seleção EtherType estiver marcada, clique nos botões de opção Select From List ou Match to Value.
As opções disponíveis são definidas da seguinte forma:
Selecione Da lista — Permite escolher um protocolo na lista suspensa. As opções disponíveis são appletalk, arp, ipv4, ipv6, ipx, netbios e pppoe. A escolha de uma opção aplicará a regra aos pacotes do protocolo selecionado.
- appletalk — Este é um protocolo de rede projetado pela Apple Inc. para seus computadores Macintosh. Appletalk é um sistema plug-n-play; ele atribui endereços automaticamente e lida com qualquer outra configuração de rede sem a entrada do usuário.
- arp — O ARP (Address Resolution Protocol) é um protocolo crítico usado para converter endereços IP em endereços MAC.
- ipv4 — O IPv4 (Internet Protocol versão 4) é um protocolo importante que é responsável pela maioria do tráfego na Internet. Ele lida com os endereços IP dos dispositivos.
- ipv6 — O IPv6 é o sucessor do IPv4 e a versão mais recente do Internet Protocol. Ele foi desenvolvido em resposta à exaustão da maioria dos endereços IP IPv4 existentes.
- ipx — IPX (Internetwork Packet Exchange) é um protocolo de rede/transporte. Embora o protocolo não funcione tão bem em redes grandes, uma vantagem que o IPX tem sobre o TCP/IP é a pequena quantidade de memória que ele usa.
- netbios — O NetBIOS (Network Basic Input/Output System, Sistema básico de entradas e saídas de rede) é uma API (application programs interface, interface de programação de aplicativos) que geralmente é executada ao lado do TCP/IP em redes modernas.
- pppoe — PPPoE (Point-to-Point Protocol over Ethernet) é um protocolo de rede usado para encapsular pacotes PPP dentro de pacotes Ethernet.
· Corresponder ao valor — Permite inserir um identificador de protocolo personalizado no campo Corresponder ao valor. Esta opção é útil se você quiser filtrar pacotes por um protocolo não incluído na lista suspensa Selecionar da lista. Os identificadores de protocolo personalizados válidos variam de 0600 a FFFF.
Etapa 6. (Opcional) Marque a caixa de seleção Classe de Serviço para inserir uma prioridade de usuário 802.1p para comparar com um quadro Ethernet. Insira a prioridade, que varia de 0 a 7, no campo Classe de Serviço.
Passo 7. (Opcional) Marque a caixa de seleção Endereço MAC de Origem para comparar o endereço MAC de origem com um quadro Ethernet e insira o endereço MAC de origem no campo Endereço MAC de Origem.
Etapa 8. (Opcional) Insira a máscara do endereço MAC de origem no campo MAC Mask de origem que especifica quais bits no MAC de origem devem ser comparados a um quadro Ethernet.
Etapa 9. (Opcional) Marque a caixa de seleção Endereço MAC de Destino para comparar o endereço MAC de destino com um quadro Ethernet e insira o endereço MAC de destino no campo Endereço MAC de Destino.
Etapa 10. (Opcional) Insira a máscara de endereço MAC de destino no campo Máscara MAC de destino que especifica quais bits no MAC de destino devem ser comparados a um quadro Ethernet.
Etapa 11. (Opcional) Marque a caixa de seleção VLAN ID para comparar o ID da VLAN com um quadro Ethernet. Digite o ID da VLAN desejada, que varia de 0 a 4095, no campo VLAN ID.
Etapa 12. (Opcional) Para excluir a ACL configurada, marque a caixa de seleção Excluir ACL.
Etapa 13. Click Save.