إنشاء قائمة التحكم في الوصول (ACL) المستندة إلى MAC وتكوينها على نقاط الوصول WAP121 و WAP321

خيارات التنزيل

  • PDF     (268.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (109.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (187.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ أغسطس ٢٠١٧
معرّف المستند:SMB2214

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

إنشاء قائمة التحكم في الوصول (ACL) المستندة إلى MAC وتكوينها على نقاط الوصول WAP121 و WAP321

الهدف

قائمة التحكم بالوصول (ACL) هي مجموعة من شروط التصريح والرفض، تسمى قواعد، توفر الأمان وتمنع المستخدمين غير المصرح لهم من الدخول وتسمح للمستخدمين المصرح لهم بالوصول إلى موارد معينة. يمكن أن تمنع قائمة التحكم في الوصول (ACL) أي محاولات غير مبررة للوصول إلى موارد الشبكة. قائمة التحكم في الوصول (ACL) إلى Mac هي قائمة تحكم في الوصول (ACL) من الطبقة 2. يتفحص جهاز الشبكة الإطار ويتحقق من قواعد قائمة التحكم بالوصول (ACL) مقابل محتوى الإطار مثل عنوان MAC للمصدر والوجهة. إذا كانت أي من القواعد تطابق المحتوى، يتم إتخاذ إجراء السماح أو الرفض على الإطار.

يشرح هذا المقال كيفية إنشاء قائمة التحكم في الوصول ل MAC وتكوينها على نقاط الوصول WAP121 و WAP321 (WAP).

الأجهزة القابلة للتطبيق

· WAP121
· WAP321

إصدار البرامج

· v1.0.3.4

إنشاء قائمة التحكم في الوصول (ACL) المستندة إلى MAC

الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين نقطة الوصول واختر جودة خدمة العميل > قائمة التحكم في الوصول (ACL). يتم فتح صفحة قائمة التحكم في الوصول (ACL):


 

إنشاء قائمة تحكم في الوصول (ACL) مستندة إلى MAC

الخطوة 1. أدخل اسم قائمة التحكم في الوصول (ACL) في حقل اسم قائمة التحكم في الوصول.

الخطوة 2. أختر MAC لنوع قائمة التحكم في الوصول (ACL) من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL).

الخطوة 3. انقر فوق إضافة قائمة التحكم في الوصول (ACL) لإنشاء قائمة تحكم في الوصول (ACL) جديدة إلى MAC.
 

تكوين قاعدة لقائمة التحكم في الوصول (ACL) المستندة إلى MAC

الخطوة 1. أختر قائمة التحكم في الوصول (ACL) المطلوبة من اسم قائمة التحكم في الوصول (ACL) - نوع قائمة التحكم في الوصول (ACL) المنسدلة.

الخطوة 2. إذا كان يجب تكوين قاعدة جديدة لقائمة التحكم في الوصول (ACL) المحددة، أختر قاعدة جديدة من القائمة المنسدلة القاعدة؛ وإلا، أختر أحد القواعد الحالية من القائمة المنسدلة القاعدة.

ملاحظة: يمكن إنشاء 10 قواعد كحد أقصى لقائمة تحكم في الوصول (ACL) واحدة.

الخطوة 3. أختر الإجراء لقاعدة قائمة التحكم في الوصول (ACL) من القائمة المنسدلة الإجراء.

· رفض — حظر جميع حركات المرور التي تفي بمعايير القاعدة لإدخال جهاز WAP أو الخروج منه.

· السماح — يسمح لجميع حركة المرور التي تفي بمعايير القاعدة بإدخال جهاز WAP أو الخروج منه.

ملاحظة: الخطوات من 4 إلى 11 إختيارية. تم تمكين عوامل التصفية التي تم تحديدها. قم بإلغاء تحديد خانة الاختيار الخاصة بعامل التصفية إذا لم تكن ترغب في تطبيقه على هذه القاعدة المحددة.

الخطوة 4. حدد خانة الاختيار مطابقة كل حزمة لمطابقة القاعدة لكل إطار أو حزمة بغض النظر عن محتوياتها. قم بإلغاء تحديد خانة الاختيار مطابقة كل حزمة لتكوين أي من معايير المطابقة الإضافية.

الوقت: إذا تم التحقق من مطابقة كل حزمة، فقم بالتخطي إلى الخطوة 12.

الخطوة 5. حدد خانة الاختيار EtherType لمقارنة معايير المطابقة مقابل القيمة الموجودة في رأس إطار Ethernet. إذا تم تحديد خانة إختيار EtherType، انقر أحد أزرار الانتقاء هذه.

· حدد من القائمة — أختر بروتوكولا من القائمة المنسدلة. تحتوي القائمة المنسدلة على AppleTalk و ARP و IPv4 و IPv6 و IPX و NetBIOS و PPPoE.

· مطابقة القيمة — لمعرف البروتوكول المخصص. أدخل المعرف الذي يتراوح من 0600 إلى FFFF.

الخطوة 6. حدد خانة الاختيار فئة الخدمة لإدخال أولوية المستخدم وفقا لمعيار 802.1p للمقارنة مع إطار إيثرنت. أدخل الأولوية التي تتراوح من 0 إلى 7 في حقل فئة الخدمة.

الخطوة 7. حدد خانة الاختيار مصدر عنوان MAC لمقارنة عنوان MAC المصدر مع إطار إيثرنت وإدخال عنوان MAC المصدر في حقل مصدر عنوان MAC.

الخطوة 8. أدخل قناع عنوان MAC المصدر في حقل قناع MAC المصدر الذي يحدد أي وحدات بت في MAC المصدر للمقارنة مع إطار إيثرنت. إذا كان قناع MAC يستخدم إصدار 0 بت، فسيتم قبول العنوان، وإذا كان يستخدم 1 بت، فسيتم تجاهل العنوان.

الخطوة 9. حدد خانة الاختيار غاية {upper}mac address لمقارنة غاية {upper}mac address مع إطار إثرنيت وإدخال الغاية {upper}mac address في حقل غاية {upper}mac address.

الخطوة 10. أدخل قناع عنوان MAC للوجهة في حقل قناع MAC للوجهة الذي يحدد وحدات بت في MAC الوجهة للمقارنة مع إطار إيثرنت. إذا كان قناع MAC يستخدم وحدة بت 0، فسيتم قبول العنوان، وإذا كان يستخدم وحدة بت واحدة، فيتم تجاهل العنوان.

الخطوة 11. حدد خانة الاختيار معرف شبكة VLAN لمقارنة معرف شبكة VLAN مقابل إطار إيثرنت. دخلت ال VLAN id أن يتراوح من 0 إلى 4095 في ال VLAN id مجال.

ملاحظة: للحصول على معلومات حول كيفية إنشاء شبكة VLAN جديدة، ارجع إلى المقالة تكوين الإدارة ومعرفات شبكات VLAN غير المميزة على WAP121 و WAP321.

الخطوة 12. انقر على حفظ لحفظ الإعدادات.

الخطوة 13. (إختياري) لحذف قائمة التحكم في الوصول (ACL) التي تم تكوينها، حدد خانة الاختيار حذف قائمة التحكم في الوصول (ACL) ثم انقر فوق حفظ.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا