访问控制列表(ACL)是用于提高安全性的网络流量过滤器和相关操作的列表。ACL包含允许或拒绝访问网络设备的主机。QoS功能包含差分服务(DiffServ)支持,允许将流量分类为流并根据定义的每跳行为进行特定QoS处理。
本文介绍如何在WAP121和WAP321接入点(WAP)上创建和配置基于IPv4的ACL。
· WAP121
· WAP321
•v1.0.3.4
IP ACL对IP堆栈中第3层的流量进行分类。每个ACL是一组最多10条规则,这些规则应用于从无线客户端发送或由无线客户端接收的流量。每条规则指定应使用给定字段的内容来允许还是拒绝对网络的访问。规则可以基于各种标准,并且可以应用于数据包中的一个或多个字段,例如源或目标IP地址、源或目标端口或数据包中承载的协议。
步骤1.登录接入点配置实用程序并选择Client QoS > ACL。ACL页面打开:
步骤2.在ACL Name字段中输入ACL的名称。
步骤3.从ACL Type下拉列表中选择ACL的IPv4类型。
步骤4.单击Add ACL创建新的IPv4 ACL。
步骤1.从ACL Name-ACL Type下拉列表中选择ACL,为其配置规则。
步骤2.如果必须为所选ACL配置新规则,请从Rule下拉列表中选择New Rule;否则,从“规则”(Rule)下拉列表中选择一个当前规则。
注意:一个ACL最多可创建10个规则。
步骤3.从Action下拉列表中选择ACL规则的操作。
可用选项如下所述:
·拒绝 — 阻止符合规则条件的所有流量进入或退出WAP设备。
·允许 — 允许符合规则条件的所有流量进入或退出WAP设备。
步骤4.选中Match Every Packet复选框,以匹配每个帧或数据包的规则,而不考虑其内容。如果要配置特定匹配条件,请取消选中“匹配每个数据包”复选框。
节省时间:如果选中Match Every Packet复选框,则跳至步骤13。
步骤5.(可选)根据IPv4数据包中IP协议字段的值,选中L3或L4协议匹配条件的Protocol复选框。如果选中Protocol 复选框,请单击其中一个单选按钮。
选项描述如下:
·从列表中选择 — 从从列表中选择下拉列表中选择协议。下拉列表包含ip、icmp、igmp、tcp、udp协议。
·与值匹配 — 用于列表中未显示的协议。输入从0到255的标准IANA分配协议ID。
步骤6.(可选)选中Source IP Address复选框,以在匹配条件中包含源的IP地址。在相应字段中输入源的IP地址和通配符掩码。通配符掩码允许您指定此访问列表应用到源IP地址的主机。
步骤7.(可选)选中Source Port复选框,以在匹配条件中包含源端口。如果选中Source Port(源端口)复选框,请单击其中一个单选按钮。
·从列表中选择 — 从从列表中选择下拉列表中选择源端口。下拉列表包含ftp、ftpdata、http、smtp、snmp、telnet、tftp、www端口。
·与端口匹配 — 用于列表中未显示的源端口。输入端口号,范围为0到65535。
步骤8.(可选)选中Destination IP Address复选框,将目标的IP地址包括在匹配条件中。在目标的IP地址和通配符掩码各自的字段中输入。通配符掩码允许您指定此访问列表应用于目标IP地址的主机。
步骤9.(可选)选中Destination Port复选框,将目标端口包括在匹配条件中。如果选中Destination Port(目标端口)复选框,请单击其中一个单选按钮。
·从列表中选择 — 从从列表中选择下拉列表中选择目标端口。下拉列表包含ftp、ftpdata、http、smtp、snmp、telnet、tftp、www端口。
·与端口匹配 — 用于列表中未显示的目标端口。在Match to Port字段中输入范围为0到65535的端口号。
注意:只能从“服务类型”区域选择其中一项服务,并且可以为匹配条件添加这些服务。
步骤10.(可选)选中IP DSCP复选框,以根据IP DSCP值匹配数据包。如果选中了IP DSCP复选框,请单击其中一个单选按钮。DSCP用于指定帧的IP报头上的流量优先级。这会将关联流量流的所有数据包与您从列表中选择的IP DSCP值进行分类。有关DSCP的更多详细信息,请参阅此处。
·从列表中选择 — 从从列表中选择下拉列表中选择IP DSCP值。下拉列表具有DSCP保证转发(AS)、服务类别(CS)或加速转发(EF)值。
·与值匹配 — 自定义DSCP值。在Match to Value字段中输入范围为0到63的DSCP值。
第11步。(可选)选中IP Precedence复选框,在匹配条件中包含IP Precedence值。如果选中IP优先级复选框,请输入IP优先级值,范围为0到7。有关IP优先级的详细信息,请参阅此处。
步骤12.(可选)选中IP TOS Bits复选框,以将数据包的IP报头中的Type of Service bits用作匹配条件。如果选中IP TOS Bits复选框,请在相应字段中输入IP TOS位,范围为00-FF,IP TOS掩码范围为00-FF。
步骤13.(可选)如果要删除已配置的ACL,请选中Delete ACL复选框。
步骤14.单击“保存”以保存设置。