إنشاء قاعدة وتكوينها لقائمة التحكم في الوصول (ACL) المستندة إلى IPv4 على نقاط وصول WAP121 و WAP321

الهدف

قائمة التحكم في الوصول (ACL) هي قائمة بعوامل تصفية حركة مرور الشبكة والإجراءات المرتبطة المستخدمة لتحسين الأمان. تحتوي قائمة التحكم في الوصول (ACL) على البيئات المضيفة المسموح لها أو المرفوضة من الوصول إلى جهاز الشبكة. تحتوي ميزة جودة الخدمة على دعم خدمات مميزة (DiffServ) يتيح تصنيف حركة المرور في التدفقات وإعطائها معاملة معينة لجودة الخدمة وفقا للسلوكيات المحددة لكل خطوة.

يشرح هذا المقال كيفية إنشاء قائمة التحكم في الوصول (ACL) المستندة إلى IPv4 وتكوينها على نقاط الوصول WAP121 و WAP321.

الأجهزة القابلة للتطبيق

· WAP121
· WAP321

إصدار البرامج

· v1.0.3.4

تكوين قائمة التحكم في الوصول (ACL) المستندة إلى IPv4

تصنف قوائم التحكم في الوصول (ACLs) إلى IP حركة المرور للطبقات 3 في مكدس IP. كل قائمة تحكم في الوصول (ACL) هي مجموعة تصل إلى 10 قواعد تنطبق على حركة المرور المرسلة من عميل لاسلكي أو التي سيتم استقبالها بواسطة عميل لاسلكي. تحدد كل قاعدة ما إذا كان يجب إستخدام محتويات حقل معين للسماح بالوصول إلى الشبكة أو رفضه. يمكن أن تستند القواعد إلى معايير مختلفة وقد تنطبق على حقل واحد أو أكثر داخل الحزمة، مثل عنوان IP للمصدر أو الوجهة، أو منفذ المصدر أو الوجهة، أو البروتوكول الذي تم تحميله في الحزمة.

إنشاء قائمة التحكم في الوصول ل IPv4

الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين نقطة الوصول واختر جودة خدمة العميل > قائمة التحكم في الوصول (ACL). يتم فتح صفحة قائمة التحكم في الوصول (ACL):

الخطوة 2. أدخل اسم قائمة التحكم في الوصول (ACL) في حقل اسم قائمة التحكم في الوصول.

الخطوة 3. أختر نوع IPv4 لقائمة التحكم في الوصول (ACL) من القائمة المنسدلة نوع قائمة التحكم في الوصول.

الخطوة 4. انقر فوق إضافة قائمة التحكم في الوصول (ACL) لإنشاء قائمة تحكم في الوصول (ACL) جديدة إلى IPv4.

تكوين قاعدة لقائمة التحكم في الوصول إلى IPv4

الخطوة 1. أختر قائمة التحكم في الوصول (ACL) من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL) التي يجب تكوين القواعد لها.

الخطوة 2. إذا كان يجب تكوين قاعدة جديدة لقائمة التحكم في الوصول (ACL) المختارة، فأختر قاعدة جديدة من القائمة المنسدلة للقاعدة، وإلا، أختر أحد القواعد الحالية من القائمة المنسدلة القاعدة.

ملاحظة: يمكن إنشاء 10 قواعد كحد أقصى لقائمة تحكم في الوصول (ACL) واحدة.

الخطوة 3. أختر الإجراء لقاعدة قائمة التحكم في الوصول (ACL) من القائمة المنسدلة "إجراء".

وتوصف الخيارات المتاحة على النحو التالي:

· رفض — حظر جميع حركات المرور التي تفي بمعايير القاعدة لإدخال جهاز WAP أو الخروج منه.

· السماح — يسمح لجميع حركة المرور التي تفي بمعايير القاعدة بإدخال جهاز WAP أو الخروج منه.

الخطوة 4. حدد خانة الاختيار مطابقة كل حزمة لمطابقة القاعدة لكل إطار أو حزمة بغض النظر عن محتوياتها. إذا كنت تريد تكوين معايير تطابق محددة، فقم بإلغاء تحديد خانة الاختيار مطابقة كل حزمة.

الوقت: إذا قمت بتحديد مطابقة كل خانة إختيار حزمة، فعليك التخطي إلى الخطوة 13.

الخطوة 5. (إختياري) حدد خانة الاختيار للبروتوكول لحالة تطابق بروتوكول L3 أو L4 استنادا إلى قيمة حقل بروتوكول IP في حزم IPv4. إذا كان خانة الاختيار بروتوكول محددة، انقر أحد أزرار الاختيار هذه.

وتوصف الخيارات على النحو التالي:

· تحديد من القائمة — أختر بروتوكولا من القائمة المنسدلة تحديد من القائمة. تحتوي القائمة المنسدلة على بروتوكولات IP و ICMP و IGMP و TCP و UDP.

· مطابقة القيمة — للبروتوكول غير المعروض في القائمة. أدخل معرف بروتوكول معياري معين من قبل ANA مستعر من 0 إلى 255.

الخطوة 6. (إختياري) حدد خانة الاختيار مصدر عنوان IP لتضمين عنوان IP للمصدر في حالة المطابقة. أدخل عنوان IP وقناع البطاقة الطبيعية للمصدر في الحقول المقابلة. يتيح لك قناع البطاقة البرية تحديد المضيف لعنوان IP المصدر الذي يتم تطبيق قائمة الوصول هذه عليه.

خطوة 7. (إختياري) فحصت المصدر ميناء تدقيق صندوق أن يتضمن مصدر ميناء في المطابقة شرط. إن المصدر ميناء تدقيق يكون فحصت صندوق، طقطقت واحد من هذا راديو زر.

· تحديد من القائمة — أختر منفذ مصدر من القائمة المنسدلة تحديد من القائمة. تحتوي القائمة المنسدلة على منافذ FTP و ftpdata و http و smtp و snmp و telnet و tftp و www.

· مطابقة للمنفذ — لمنفذ المصدر غير المعروض في القائمة. أدخل رقم المنفذ الذي يتراوح من 0 إلى 65535.

الخطوة 8. (إختياري) حدد خانة الاختيار عنوان IP للوجهة لتضمين عنوان IP الخاص بالوجهة في حالة المطابقة. أدخل عنوان IP وقناع البطاقة البرية للوجهة في حقولهم الخاصة. يتيح لك قناع البطاقة الطبيعية تحديد مضيف عنوان IP الوجهة الذي يتم تطبيق قائمة الوصول هذه عليه.

خطوة 9. (إختياري) فحصت الغاية ميناء تدقيق صندوق أن يتضمن غاية ميناء في المطابقة شرط. إن الغاية ميناء يكون فحصت صندوق يكون، طقطقت واحد من هذا راديو زر.

· تحديد من القائمة — أختر منفذ وجهة من القائمة المنسدلة تحديد من القائمة. تحتوي القائمة المنسدلة على منافذ FTP و ftpdata و http و smtp و snmp و telnet و tftp و www.

· مطابقة للمنفذ — لمنفذ الوجهة غير معروض في القائمة. دخلت الرقم أيسر أن يتراوح من 0 إلى 65535 في ال مطابقة إلى ميناء مجال.

ملاحظة: يمكن تحديد خدمة واحدة فقط من منطقة نوع الخدمة ويمكن إضافتها لحالة المطابقة.

الخطوة 10. (إختياري) حدد خانة الاختيار IP DSCP لمطابقة الحزم المستندة إلى قيم IP DSCP. في حالة تحديد خانة إختيار IP DSCP، انقر فوق أحد أزرار الاختيار هذه. يتم إستخدام DSCP لتحديد أولويات حركة مرور البيانات عبر رأس IP الخاص بالإطار. وهذا يصنف جميع الحزم لتدفق حركة المرور المقترن بقيمة IP DSCP التي تحددها من القائمة. لمزيد من التفاصيل حول بروتوكول DSCP، الرجاء الرجوع هنا.

· حدد من القائمة — أختر قيمة IP DSCP من القائمة المنسدلة تحديد من القائمة. تحتوي القائمة المنسدلة على قيم إعادة التوجيه المضمونة (AS) أو فئة الخدمة (CS) أو إعادة التوجيه السريع (EF) الخاصة ب DSCP.

· التوافق مع القيمة — لتخصيص قيم DSCP. أدخل قيمة DSCP التي تتراوح من 0 إلى 63 في حقل مطابقة القيمة.

الخطوة 11. (إختياري) حدد خانة الاختيار أسبقية IP لتضمين قيمة أسبقية IP في حالة المطابقة. إذا تم تحديد خانة إختيار أسبقية IP، فأدخل قيمة أسبقية IP التي تتراوح من 0 إلى 7. للحصول على مزيد من التفاصيل حول أسبقية IP، يرجى الرجوع هنا.

الخطوة 12. (إختياري) حدد خانة الاختيار IP TOS BITS لاستخدام نوع وحدات بت الخدمة الخاصة بالحزمة في رأس IP كمعايير مطابقة. إذا تم تحديد خانة الاختيار IP TOS Bits، فأدخل وحدات بت IP TOS التي تتراوح من 00-FF وقناع IP TOS الذي يتراوح من 00-FF في الحقول المقابلة.

الخطوة 13. (إختياري) إذا كنت تريد حذف قائمة التحكم في الوصول (ACL) التي تم تكوينها، فتحقق من خانة الاختيار حذف قائمة التحكم في الوصول (ACL).

الخطوة 14. انقر على حفظ لحفظ الإعدادات.