تكوين قائمة التحكم في الوصول (ACL) إلى IPv6 على WAP125

الهدف

تعد قوائم التحكم في الوصول (ACL) الإصدار 4 من بروتوكول الإنترنت (IPv4) والإصدار 6 من بروتوكول الإنترنت (IPv6) مجموعة من القواعد مطبقة على الحزم المستلمة بواسطة نقطة الوصول اللاسلكية (WAP). يتم إستخدام كل قاعدة لتحديد ما إذا كان يجب السماح بالوصول إلى الشبكة أو رفضه. يمكن تكوين قوائم التحكم في الوصول (ACL) لفحص حقول إطار مثل عنوان IP المصدر أو الوجهة، ومعرف شبكة المنطقة المحلية الظاهرية (VLAN) (ID)، أو فئة الخدمة (CoS). عندما يدخل إطار في منفذ جهاز WAP، فإنه يفحص الإطار ويتحقق من قواعد قائمة التحكم بالوصول (ACL) مقابل محتوى الإطار. إذا كانت أي من القواعد تطابق المحتوى، يتم إتخاذ إجراء السماح أو الرفض على الإطار.

يتم إستخدام تكوين قوائم التحكم في الوصول (ACL) بشكل شائع لتفويض الوصول إلى موارد الشبكة. في إعداد الشركة، يكون الأشخاص الذين يتم منحهم حق الوصول إلى الموارد لتحديد الأجهزة في الشبكة هم عادة المدراء، أو الأشخاص المرخص لهم بالوصول إلى الموارد. وهذا يجعل خادم الموارد أكثر كفاءة ويجعل الشبكة أكثر أمانا.

يهدف هذا مادة أن يبدي أنت كيف أن يشكل IPv6 acl على WAP125 منفذ نقطة.

ملاحظة: في هذا المثال، سيتم السماح لجميع حركات المرور من المضيف المحدد بعنوان IP 2001:DB8::22:F673:FF3b:AC99/10 بالوصول إلى الشبكة. سيتم رفض جميع حركات المرور الأخرى من البيئات المضيفة الأخرى.

الأجهزة القابلة للتطبيق

• WAP125

إصدار البرامج

• 1.0.0.3

تكوين قائمة تحكم في الوصول (ACL) إلى IPv6

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في WAP125 واختر التحكم في الوصول > قائمة التحكم في الوصول.

الخطوة 2. انقر فوق  الزر لإضافة قائمة تحكم في الوصول (ACL).

الخطوة 3. أدخل اسم لقائمة التحكم بالوصول (ACL) في حقل اسم قائمة التحكم بالوصول (ACL).

ملاحظة: في هذا المثال، يتم إدخال IPv6TestACL.

الخطوة 4. أختر IPv6 من القائمة المنسدلة لنوع قائمة التحكم في الوصول (ACL).

الخطوة 5. انقر فوق  الزر واختر واجهة من القائمة المنسدلة "الواجهة المقترنة". الخيارات هي:

• نقطة الوصول الظاهرية 2.4G VAP 0 (اسم SSID) — سيقوم هذا الخيار بتطبيق قائمة التحكم في الوصول ل MAC على نقطة الوصول الظاهرية (VAP) بسرعة 2.4 جيجاهرتز. قد يتغير قسم اسم SSID حسب اسم SSID المكون على WAP.
• نقطة الوصول الظاهرية 5G VAP 0 (اسم SSID) — سيقوم هذا الخيار بتطبيق قائمة التحكم في الوصول (ACL) إلى نقطة الوصول VAP بسرعة 5 جيجاهرتز.
• منفذ الإيثرنت — سيقوم هذا الخيار بتطبيق قائمة التحكم في الوصول (MAC) على واجهة الإيثرنت ل WAP.

ملاحظة: يمكن إقران واجهات متعددة بقوائم التحكم في الوصول (ACL). ومع ذلك، لا يمكن إقرانه بقوائم تحكم في الوصول (ACL) أخرى عندما تكون قد اقترنت بالفعل بقوائم تحكم في الوصول (ACL). في هذا المثال، يتم إقران منفذ الإيثرنت ب IPv6TestACL. قم بإلغاء تحديد المربع لإلغاء ربط الواجهة من قائمة التحكم في الوصول (ACL).

الخطوة 6. وانقر فوق OK.

الخطوة 7. انقر فوق زر المزيد... لتكوين معلمات قائمة التحكم في الوصول (ACL).

الخطوة 8. انقر فوق  الزر لإضافة قاعدة جديدة.

الخطوة 9. أختر إجراء من القائمة المنسدلة "إجراء". الخيارات هي:

• السماح — سيسمح هذا الخيار للحزم التي تطابق معايير قائمة التحكم في الوصول بالاتصال بالشبكة.
• رفض — يمنع هذا الخيار الحزم التي تطابق معايير قائمة التحكم في الوصول من الاتصال بالشبكة.

ملاحظة: في هذا المثال، يتم إختيار الإذن.

الخطوة 10. أختر خدمة أو بروتوكول لتصفية الخدمة من القائمة المنسدلة (البروتوكول) للخدمة. الخيارات هي:

• كل حركة المرور — سيعامل هذا الخيار جميع الحزم كتطابق مع مرشح قائمة التحكم في الوصول.
• حدد من القائمة — سيتيح لك هذا الخيار إختيار IPv6 أو ICMPv6 أو IGMP أو TCP أو UDP كعوامل تصفية لقائمة التحكم في الوصول (ACL). إذا تم إختيار هذا الخيار، فقم بالمتابعة إلى الخطوة 11.
• مخصص — سيتيح لك هذا الخيار إدخال معرف بروتوكول مخصص كمرشح للحزم. القيمة هي رقم سداسي عشر من أربعة أرقام. المدى هو 0 إلى 255.

ملاحظة: في هذا المثال، يتم إختيار تحديد من القائمة.

الخطوة 11. أختر بروتوكولا من القائمة المنسدلة خدمة (بروتوكول). الخيارات هي:

• IPv6 — يتيح هذا الخيار تصفية نقطة الوصول للمضيفين الذين يصلون إلى الشبكة باستخدام عنوان IPv6 الخاص بهم كعامل تصفية.
• ICMPv6 — سيتيح هذا الخيار تصفية نقطة الوصول لبروتوكول رسالة التحكم في الإنترنت الإصدار 6 (ICMPv6) للحزم التي تدخل الشبكة من خلال نقطة الوصول.
• IGMP — سيتيح هذا الخيار لتصفية نقطة الوصول لحزم بروتوكول إدارة مجموعة الإنترنت (IGMP) التي تدخل الشبكة من خلال نقطة الوصول.
• TCP — يسمح هذا الخيار لحزم بروتوكول التحكم في إرسال نقطة الوصول (TCP) التي تدخل الشبكة من خلال نقطة الوصول.
• UDP — سيتيح هذا الخيار لتصفية حزم بروتوكول مخطط بيانات المستخدم (UDP) لنقطة الوصول التي تدخل الشبكة من خلال نقطة الوصول.

ملاحظة: في هذا المثال، يتم إختيار IPv6.

الخطوة 12. قم بتحديد عنوان IPv6 المصدر من القائمة المنسدلة لعنوان IPv6 المصدر. الخيارات هي:

• أي — يسمح هذا الخيار للمرشح بتطبيق المرشح على الحزم من أي عنوان IP.
• عنوان واحد — يسمح هذا الخيار ل WAP بتطبيق المرشح على الحزم من عنوان IP محدد.
• العنوان/القناع — سيتيح هذا الخيار ل WAP تطبيق المرشح على الحزم على عنوان IP وقناع IP.

ملاحظة: في هذا المثال، يتم إختيار العنوان/القناع.

الخطوة 13. أدخل عنوان IPv6 المصدر في حقل عنوان IPv6 المصدر.

ملاحظة: في هذا المثال، يتم إدخال 2001:DB8::22:F673:FF3b:AC20.

الخطوة 14. أدخل قناع IPv6 في حقل القناع.

ملاحظة: في هذا المثال، يتم إدخال 10.

الخطوة 15. أخترت مصدر ميناء للشرط. الخيارات هي:

• أي — يسمح هذا خيار كل ربط من المصدر ميناء أن يفي المعيار.
• حدد من القائمة — يتيح لك هذا الخيار إختيار بيانات ftp و ftp و http و smtp و snmp و telnet و tftp و www.
• مخصص — سيتيح لك هذا الخيار إدخال رقم منفذ ANA ليطابق منفذ المصدر المحدد في رأس مخطط البيانات. مدى المنفذ هو من 0 إلى 65535 ويتضمن التالي:
• من 0 إلى 1023 — المنافذ المعروفة
• 1024 — 49151 — المنافذ المسجلة.
• 49152 — 65535 — المنافذ الديناميكية و/أو الخاصة

ملاحظة: في هذا المثال، يتم إختيار أي.

الخطوة 16. أختر عنوان وجهة من القائمة المنسدلة لعنوان IPv6 للوجهة. الخيارات هي:

• أي — يعامل هذا الخيار أي عنوان IP كتطابق مع عبارة قائمة التحكم في الوصول (ACL).
• عنوان واحد — يتيح لك هذا الخيار إدخال عنوان IP محدد لشرط قائمة التحكم في الوصول (ACL).
• العنوان/القناع — يتيح لك هذا الخيار إدخال نطاق عنوان IP.

ملاحظة: في هذا المثال، يتم إختيار عنوان واحد.

الخطوة 17. دخلت الغاية IPv6 عنوان في الغاية IPv6 عنوان مجال.

ملاحظة: في هذا المثال، يتم إدخال 2001:DB8::22:F376:FF3B:AC99.

الخطوة 18. أخترت غاية ميناء من الغاية ميناء قائمة ميلان إلى جانب. الخيارات هي:

• أي — يعامل هذا خيار all of the غاية ميناء من الربط بما أن يطابق العبارة في ال ACL.
• حدد من قائمة — يتيح لك هذا خيار أن تختار كلمة أساسية مرتبطة بمنفذ الوجهة لتطابق. الخيارات هي: ftp و ftpdata و http و smtp و snmp و telnet و tftp و www. تتم ترجمة هذه الكلمات الأساسية إلى أرقام المنافذ المقابلة لها.
• مخصص — سيتيح لك هذا الخيار إدخال رقم منفذ ANA ليطابق منفذ المصدر المحدد في رأس مخطط البيانات. مدى المنفذ هو من 0 إلى 65535 ويتضمن التالي:
• من 0 إلى 1023 — المنافذ المعروفة
• 1024 — 49151 — المنافذ المسجلة.
• 49152 — 65535 — منافذ ديناميكية و/أو خاصة

ملاحظة: في هذا المثال، يتم إختيار أي.

الخطوة 19. أختر تسمية تدفق IPv6 من القائمة المنسدلة لتسمية التدفق. وهذا يحدد رقم 20 بت فريدا لحزمة IPv6. الخيارات هي:

• أي — يحدد هذا الخيار أي رقم 20 بت.
• قيمة DSCP — يطابق هذا الخيار الحزم بناء على قيمة DSCP المخصصة الخاصة بها. عند إختيار هذا الخيار، أدخل قيمة من 0 إلى 63 في حقل قيمة DSCP.

ملاحظة: في هذا المثال، يتم إختيار أي.

الخطوة 20. أختر إعداد نقطة كود الخدمات المميزة (DSCP) من القائمة المنسدلة DSCP. الخيارات هي:

• أي — يتعامل هذا الخيار مع أي نوع من الخدمات على أنه تطابق.
• حدد من القائمة — يتيح لك هذا الخيار إختيار مرشح DSCP من قائمة DSCP. تعتمد الخيارات على تكوين DSCP.
• مخصص — يتيح لك هذا الخيار إدخال قيمة DSCP مخصصة من 0 إلى 63.

ملاحظة: في هذا المثال، يتم إختيار أي.

الخطوة 21. (إختياري) كرر الخطوة 8 إلى الخطوة 20 حتى اكتمال قائمة التحكم في الوصول (ACL).

الخطوة 22. (إختياري) قم بتغيير ترتيب الشروط على قائمة التحكم في الوصول (ACL) عن طريق النقر فوق زري لأعلى ولأسفل حتى تكونا بالترتيب الصحيح.

الخطوة 23. وانقر فوق OK.

الخطوة 24. طقطقة حفظ.

يجب أن تكون قد انتهيت الآن من إكمال قائمة التحكم في الوصول IPv6 ACL على نقطة وصول WAP125.