在WAP121和WAP321接入点上创建和配置基于IPv4的访问控制列表(ACL)规则

目标

访问控制列表(ACL)是用于提高安全性的网络流量过滤器和相关操作的列表。ACL包含允许或拒绝访问网络设备的主机。QoS功能包含差分服务(DiffServ)支持，允许将流量分类为流并根据定义的每跳行为进行特定QoS处理。

本文介绍如何在WAP121和WAP321接入点(WAP)上创建和配置基于IPv4的ACL。

适用设备

· WAP121
· WAP321

软件版本

•v1.0.3.4

基于IPv4的ACL配置

IP ACL对IP堆栈中第3层的流量进行分类。每个ACL是一组最多10条规则，这些规则应用于从无线客户端发送或由无线客户端接收的流量。每条规则指定应使用给定字段的内容来允许还是拒绝对网络的访问。规则可以基于各种标准，并且可以应用于数据包中的一个或多个字段，例如源或目标IP地址、源或目标端口或数据包中承载的协议。

创建IPv4 ACL

步骤1.登录接入点配置实用程序并选择Client QoS > ACL。ACL页面打开：

步骤2.在ACL Name字段中输入ACL的名称。

步骤3.从ACL Type下拉列表中选择ACL的IPv4类型。

步骤4.单击Add ACL创建新的IPv4 ACL。

IPv4 ACL规则的配置

步骤1.从ACL Name-ACL Type下拉列表中选择ACL，为其配置规则。

步骤2.如果必须为所选ACL配置新规则，请从Rule下拉列表中选择New Rule;否则，从“规则”(Rule)下拉列表中选择一个当前规则。

注意：一个ACL最多可创建10个规则。

步骤3.从Action下拉列表中选择ACL规则的操作。

可用选项如下所述：

·拒绝 — 阻止符合规则条件的所有流量进入或退出WAP设备。

·允许 — 允许符合规则条件的所有流量进入或退出WAP设备。

步骤4.选中Match Every Packet复选框，以匹配每个帧或数据包的规则，而不考虑其内容。如果要配置特定匹配条件，请取消选中“匹配每个数据包”复选框。

节省时间：如果选中Match Every Packet复选框，则跳至步骤13。

步骤5.（可选）根据IPv4数据包中IP协议字段的值，选中L3或L4协议匹配条件的Protocol复选框。如果选中Protocol 复选框，请单击其中一个单选按钮。

选项描述如下：

·从列表中选择 — 从从列表中选择下拉列表中选择协议。下拉列表包含ip、icmp、igmp、tcp、udp协议。

·与值匹配 — 用于列表中未显示的协议。输入从0到255的标准IANA分配协议ID。

步骤6.（可选）选中Source IP Address复选框，以在匹配条件中包含源的IP地址。在相应字段中输入源的IP地址和通配符掩码。通配符掩码允许您指定此访问列表应用到源IP地址的主机。

步骤7.（可选）选中Source Port复选框，以在匹配条件中包含源端口。如果选中Source Port(源端口)复选框，请单击其中一个单选按钮。

·从列表中选择 — 从从列表中选择下拉列表中选择源端口。下拉列表包含ftp、ftpdata、http、smtp、snmp、telnet、tftp、www端口。

·与端口匹配 — 用于列表中未显示的源端口。输入端口号，范围为0到65535。

步骤8.（可选）选中Destination IP Address复选框，将目标的IP地址包括在匹配条件中。在目标的IP地址和通配符掩码各自的字段中输入。通配符掩码允许您指定此访问列表应用于目标IP地址的主机。

步骤9.（可选）选中Destination Port复选框，将目标端口包括在匹配条件中。如果选中Destination Port（目标端口）复选框，请单击其中一个单选按钮。

·从列表中选择 — 从从列表中选择下拉列表中选择目标端口。下拉列表包含ftp、ftpdata、http、smtp、snmp、telnet、tftp、www端口。

·与端口匹配 — 用于列表中未显示的目标端口。在Match to Port字段中输入范围为0到65535的端口号。

注意：只能从“服务类型”区域选择其中一项服务，并且可以为匹配条件添加这些服务。

步骤10.（可选）选中IP DSCP复选框，以根据IP DSCP值匹配数据包。如果选中了IP DSCP复选框，请单击其中一个单选按钮。DSCP用于指定帧的IP报头上的流量优先级。这会将关联流量流的所有数据包与您从列表中选择的IP DSCP值进行分类。有关DSCP的更多详细信息，请参阅此处。

·从列表中选择 — 从从列表中选择下拉列表中选择IP DSCP值。下拉列表具有DSCP保证转发(AS)、服务类别(CS)或加速转发(EF)值。

·与值匹配 — 自定义DSCP值。在Match to Value字段中输入范围为0到63的DSCP值。

第11步。（可选）选中IP Precedence复选框，在匹配条件中包含IP Precedence值。如果选中IP优先级复选框，请输入IP优先级值，范围为0到7。有关IP优先级的详细信息，请参阅此处。

步骤12.（可选）选中IP TOS Bits复选框，以将数据包的IP报头中的Type of Service bits用作匹配条件。如果选中IP TOS Bits复选框，请在相应字段中输入IP TOS位，范围为00-FF，IP TOS掩码范围为00-FF。

步骤13.（可选）如果要删除已配置的ACL，请选中Delete ACL复选框。

步骤14.单击“保存”以保存设置。