访问控制列表(ACL)是用于提高安全性的网络流量过滤器和相关操作的列表。ACL可通过以下两种方式之一定义:按IPv4地址或按IPv6地址。访问控制列表包含允许或拒绝访问网络设备的主机。在接入点(AP)上启用管理访问控制功能后,仅列出的主机的IP地址被授权通过Web、Telnet和SNMP访问AP管理接口。如果管理访问控制功能被禁用,则任何人都可以从任何网络客户端访问管理接口并提供正确的AP用户名和密码。
本文介绍如何在WAP121和WAP321接入点上配置管理访问控制列表(ACL)。
· WAP121
· WAP321
•1.0.3.4
步骤1.登录Web配置实用程序,然后选择Administration > Management Access Control。“管理访问控制”页打开:
步骤2.选中Management ACL Mode字段中的Enable复选框以管理访问控制列表。
注意:AP允许配置IPv4和IPv6地址;但是,这两种地址配置都不是必需的。如果IPv4地址是网络中需要访问AP的唯一主机类型,则只能配置IPv4地址。只需在启用管理访问控制模式时配置一个IPv4或IPv6地址。
步骤3.在IPv4 Address 1字段中输入允许对AP进行管理访问的主机的IP地址。如果需要,在IPv4 Address 2到IPv4 Address 5字段中最多再添加四个IPv4地址。
注意:IP地址应采用点分十进制格式。
步骤4.在IPv6 Address 1字段中输入主机的IPv6地址,如果有任何IPv6主机需要对AP进行管理访问。如果需要,在IPv6 Address 2到IPv6 Address 5字段中再添加四个IPv6地址。
注意:IP地址应采用标准IPv6格式。
第 5 步: 点击 Save(保存),以保存设置。