Este documento descreve como configurar filtros baseados na Lista de Controle de Acesso (ACL - Access Control List) em access points (APs) Cisco Aironet com o uso da GUI.
A Cisco recomenda que você tenha conhecimento básico sobre estes tópicos:
Este documento usa APs Aironet 1040 Series que executam o Cisco IOS® Software Release 15.2(2)JB.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Você pode usar filtros em APs para executar estas tarefas:
Você pode usar diferentes tipos de filtros para filtrar o tráfego com base em:
Você também pode ativar filtros para restringir o tráfego dos usuários na LAN com fio. Os filtros de endereços IP e MAC permitem ou não permitem o encaminhamento de pacotes unicast e multicast enviados de ou para endereços IP ou MAC específicos.
Os filtros baseados em protocolo fornecem uma maneira mais granular de restringir o acesso a protocolos específicos através das interfaces Ethernet e de rádio do AP. Você pode usar qualquer um destes métodos para configurar os filtros nos APs:
Este documento explica como usar ACLs para configurar filtros através da GUI.
Esta seção descreve como configurar filtros baseados em ACL em APs Cisco Aironet com o uso da GUI.
Navegue até Segurança > Segurança avançada. Escolha a guia Lista de acesso de associação e clique em Definir filtro:
Você pode usar filtros baseados em endereços MAC para filtrar dispositivos clientes com base no endereço MAC codificado. Quando um cliente tem acesso negado por meio de um filtro baseado em MAC, ele não pode se associar ao AP. Os filtros de endereços MAC permitem ou não permitem o encaminhamento de pacotes unicast e multicast enviados ou endereçados a endereços MAC específicos.
Este exemplo ilustra como configurar um filtro baseado em MAC através da GUI para filtrar o cliente com um endereço MAC de 0040.96a5.b5d4:
Você pode usar ACLs padrão ou estendidas para permitir ou não a entrada de dispositivos clientes na rede WLAN com base no endereço IP do cliente.
Este exemplo de configuração usa ACLs estendidas. A ACL estendida deve permitir acesso Telnet aos clientes. Você deve restringir todos os outros protocolos na rede WLAN. Além disso, os clientes usam o DHCP para obter o endereço IP. Você deve criar uma ACL estendida que:
Conclua estes passos para criá-lo:
Você pode usar filtros Ethertype para bloquear o tráfego IPX (Internetwork Packet Exchange) no AP Cisco Aironet. Uma situação típica em que isso é útil é quando os broadcasts do servidor IPX sufocam o link sem fio, o que às vezes acontece em uma rede corporativa de grande porte.
Conclua estes passos para configurar e aplicar um filtro que bloqueia o tráfego IPX: