إنشاء قاعدة وتكوينها لقائمة التحكم في الوصول (ACL) المستندة إلى IPv6 على نقاط وصول WAP121 و WAP321

الهدف

قائمة التحكم في الوصول (ACL) هي قائمة بعوامل تصفية حركة مرور الشبكة والإجراءات المرتبطة المستخدمة لتحسين الأمان. تحتوي قائمة التحكم في الوصول على البيئات المضيفة المسموح لها أو المرفوضة من الوصول إلى جهاز الشبكة. تحتوي ميزة جودة الخدمة على دعم خدمات مميزة (DiffServ) يتيح تصنيف حركة المرور في التدفقات وإعطائها معاملة معينة لجودة الخدمة وفقا للسلوكيات المحددة لكل خطوة.

يشرح هذا المقال كيفية إنشاء قائمة التحكم في الوصول (ACL) إلى IPv6 وتكوينها على نقاط وصول WAP121 و WAP321.

الأجهزة القابلة للتطبيق

· WAP121
· WAP321

إصدار البرامج

· v1.0.3.4

تكوين قائمة التحكم في الوصول (ACL) المستندة إلى IPv6

تصنف قوائم التحكم في الوصول (ACLs) إلى IP حركة المرور للطبقات 3 في مكدس IP. تعد كل قائمة من قوائم التحكم في الوصول (ACL) مجموعة تصل إلى 10 قواعد تنطبق على حركة المرور التي يتم إرسالها من عميل لاسلكي أو يتم استقبالها بواسطة عميل لاسلكي. تحدد كل قاعدة ما إذا كان يجب إستخدام محتويات حقل معين للسماح بالوصول إلى الشبكة أو رفضه. يمكن أن تستند القواعد إلى معايير مختلفة وقد تنطبق على حقل واحد أو أكثر داخل الحزمة، مثل عنوان IP للمصدر أو الوجهة، أو منفذ المصدر أو الوجهة، أو البروتوكول الذي تم تحميله في الحزمة.

إنشاء قائمة التحكم في الوصول (ACL) إلى IPv6

الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين نقطة الوصول واختر جودة خدمة العميل > قائمة التحكم في الوصول (ACL). يتم فتح صفحة قائمة التحكم في الوصول (ACL).

الخطوة 2. أدخل اسم قائمة التحكم في الوصول (ACL) في حقل اسم قائمة التحكم في الوصول.

الخطوة 3. أختر نوع IPv6 لقائمة التحكم في الوصول (ACL) من القائمة المنسدلة نوع قائمة التحكم في الوصول.

الخطوة 4. انقر فوق إضافة قائمة التحكم في الوصول (ACL) لإنشاء قائمة تحكم في الوصول (ACL) جديدة إلى IPv6.

تكوين قاعدة لقائمة التحكم بالوصول إلى IPv6

الخطوة 1. أختر قائمة التحكم في الوصول (ACL) من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL) التي يجب تكوين القاعدة لها.

الخطوة 2. إذا كان يجب تكوين قاعدة جديدة لقائمة التحكم في الوصول (ACL) المحددة، أختر قاعدة جديدة من القائمة المنسدلة القاعدة. وإلا فعليك إختيار أحد القواعد الحالية من القائمة المنسدلة القاعدة.

ملاحظة: يمكن إنشاء 10 قواعد كحد أقصى لقائمة تحكم في الوصول (ACL) واحدة.

الخطوة 3. أختر الإجراء لقاعدة قائمة التحكم في الوصول (ACL) من القائمة المنسدلة الإجراء.

· رفض — حظر جميع حركات المرور التي تفي بمعايير القاعدة لإدخال جهاز WAP أو الخروج منه.

· السماح — يسمح لجميع حركة المرور التي تفي بمعايير القاعدة بإدخال جهاز WAP أو الخروج منه.

تحذير: يجب إضافة قاعدة تصريح تسمح بحركة المرور لأنه إذا تم إختيار تصريح أو رفض دائما ما يكون هناك رفض ضمني في نهاية كل قاعدة.

الخطوة 4. حدد خانة الاختيار مطابقة كل حزمة لمطابقة القاعدة لكل إطار أو حزمة بغض النظر عن محتوياتها. إذا كنت تريد تكوين أي من معايير المطابقة الإضافية، فقم بإلغاء تحديد خانة الاختيار مطابقة كل حزمة.

الوقت: إذا قمت بالتحقق من مطابقة كل خانة إختيار للحزم، فقم بالتخطي إلى الخطوة 12.

الخطوة 5. حدد خانة الاختيار البروتوكول لتمكين حالة مطابقة البروتوكول من المستوى الثالث أو المستوى الرابع (الشبكة وطبقة النقل في مكدس IP) استنادا إلى قيمة حقل بروتوكول IP في حزم IPv6. في حالة تحديد خانة إختيار البروتوكول، انقر أحد أزرار الاختيار هذه.

· حدد من القائمة — أختر بروتوكولا من القائمة المنسدلة تحديد من القائمة. تحتوي القائمة المنسدلة على بروتوكولات IP و ICMP و IGMP و TCP و UDP.

· المطابقة مع القيمة — للبروتوكولات غير المعروضة في القائمة. أدخل نطاقات قياسية لمعرف البروتوكول المعين من قبل ANA من 0 إلى 255.

الخطوة 6. حدد خانة الاختيار مصدر عنوان IPv6 لتضمين عنوان IP للمصدر في حالة المطابقة. أدخل عنوان IPv6 وطول بادئة IPv6 للمصدر في الحقول ذات الصلة.

الخطوة 7. فحصت ال مصدر ميناء تدقيق صندوق أن يتضمن مصدر ميناء في المطابقة شرط. إذا كان مربع تأشير منفذ المصدر محددا، انقر أحد أزرار الانتقاء هذه.

· حدد من القائمة — أختر منفذ مصدر من القائمة المنسدلة تحديد من القائمة. تحتوي القائمة المنسدلة على منافذ FTP و ftpdata و http و smtp و snmp و telnet و tftp و www.

· مطابقة للمنفذ — لمنفذ المصدر غير المعروض في القائمة. أدخل رقم المنفذ الذي يتراوح من 0 إلى 65535 ويتضمن ثلاثة أنواع مختلفة من المنافذ.

- من 0 إلى 1023 — المنافذ المعروفة. المنفذ المستخدم بواسطة عملية الخادم كمنفذ جهة الاتصال الخاص به. يسمى ميناء جهة الاتصال أحيانا ميناء معروف.

- 1024 إلى 49151 — المنافذ المسجلة. هو منفذ شبكة يستخدم لبروتوكول معين أو لتطبيق.

- من 49152 إلى 65535 — المنافذ الديناميكية و/أو الخاصة. لا تتم إدارة المنافذ الديناميكية بواسطة أي هيئة تحكم مثل ANA ولا تحتوي على قيود إستخدام خاصة.

الخطوة 8. حدد خانة الاختيار عنوان IPv6 للوجهة لتضمين عنوان IP الخاص بالوجهة في حالة المطابقة. أدخل عنوان IPv6 وطول بادئة IPv6 للوجهة في الحقول ذات الصلة.

الخطوة 9. فحصت الغاية ميناء خانة الاختيار أن يتضمن غاية ميناء في المطابقة شرط. إن الغاية أيسر تدقيق يكون، طقطقت واحد من هذا زر انتقاء.

· حدد من القائمة — أختر منفذ وجهة من القائمة المنسدلة تحديد من القائمة. تحتوي القائمة المنسدلة على منافذ FTP و ftpdata و http و smtp و snmp و telnet و tftp و www.

· مطابقة للمنفذ — لمنفذ الوجهة غير معروض في القائمة. أدخل رقم المنفذ الذي يتراوح من 0 إلى 65535 ويتضمن ثلاثة أنواع مختلفة من المنافذ.

- من 0 إلى 1023 — المنافذ المعروفة.

- 1024 إلى 49151 — المنافذ المسجلة.

- من 49152 إلى 65535 — المنافذ الديناميكية و/أو الخاصة.

الخطوة 10. حدد خانة الاختيار لتسمية تدفق IPv6 لتضمين تسمية تدفق IPv6 في حالة المطابقة. يمكن إستخدام حقل تسمية التدفق 20 بت في رأس IPv6 من قبل مصدر لتسمية مجموعة من الحزم التي تنتمي إلى نفس التدفق. أدخل الرقم الذي يتراوح من 0000 إلى FFF في حقل تسمية تدفق IPv6. 

الخطوة 11. حدد خانة الاختيار IP DSCP لتضمين قيم IP DSCP في حالة المطابقة. إذا كان خانة إختيار IP DSCP محددة، انقر أحد أزرار الاختيار هذه.

· حدد من القائمة — قيمة IP DSCP للاختيار من القائمة المنسدلة تحديد من القائمة. تحتوي القائمة المنسدلة على قيم إعادة التوجيه المضمونة (AS) أو فئة الخدمة (CS) أو إعادة التوجيه السريع (EF) الخاصة ب DSCP.

· التوافق مع القيمة — لتخصيص قيمة DSCP التي تتراوح من 0 إلى 63.

الخطوة 12. (إختياري) إذا كنت تريد حذف قائمة التحكم في الوصول (ACL) التي تم تكوينها، فتحقق من خانة الاختيار حذف قائمة التحكم في الوصول (ACL).

الخطوة 13. انقر على حفظ لحفظ الإعدادات.