تكوين قائمة التحكم في الوصول (ACL) المستندة إلى IPv4 و IPv6 على نقاط وصول WAP551 و WAP561

خيارات التنزيل

PDF (309.4 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (139.4 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (364.6 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٠ ديسمبر ٢٠١٨

معرّف المستند:SMB4338

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين قائمة التحكم في الوصول (ACL) المستندة إلى IPv4 و IPv6 على نقاط وصول WAP551 و WAP561

الهدف

قوائم الوصول (ACL) هي مجموعات لشروط التصريح والرفض، تسمى قواعد، توفر أمانا لحظر المستخدمين غير المصرح لهم والسماح للمستخدمين المصرح لهم بالوصول إلى موارد معينة. يمكن أن تمنع قوائم التحكم في الوصول (ACL) أي محاولات غير مبررة للوصول إلى موارد الشبكة. تحتوي ميزة جودة الخدمة على دعم خدمات مميزة (DiffServ) يتيح تصنيف حركة المرور في التدفقات وإعطائها معاملة معينة لجودة الخدمة وفقا للسلوكيات المحددة لكل خطوة.

يشرح هذا المقال كيفية إنشاء قائمة التحكم في الوصول (ACL) المستندة إلى IPv4 و IPv6 وتكوينها على نقاط الوصول WAP551 و WAP561.

الأجهزة القابلة للتطبيق

· WAP551
· WAP561

إصدار البرامج

· الإصدار v1.0.4.2

تكوين قائمة التحكم في الوصول (ACL)

تصنف قوائم التحكم في الوصول (ACLs) إلى IP حركة المرور للطبقة 3 في مكدس IP. كل قائمة تحكم في الوصول (ACL) هي مجموعة تصل إلى 10 قواعد تنطبق على حركة المرور المرسلة من عميل لاسلكي أو التي سيتم استقبالها بواسطة عميل لاسلكي. تحدد كل قاعدة ما إذا كان يجب إستخدام محتويات حقل معين للسماح بالوصول إلى الشبكة أو رفضه. يمكن أن تستند القواعد إلى معايير مختلفة وقد تنطبق على حقل واحد أو أكثر داخل الحزمة، مثل عنوان IP للمصدر أو الوجهة، أو منفذ المصدر أو الوجهة، أو البروتوكول الذي تم تحميله في الحزمة.

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر جودة خدمة العميل > قائمة التحكم في الوصول (ACL). يتم فتح صفحة قائمة التحكم في الوصول (ACL):

الخطوة 2. أدخل اسم قائمة التحكم في الوصول (ACL) في حقل اسم قائمة التحكم في الوصول.

الخطوة 3. أختر النوع المطلوب من قائمة التحكم في الوصول (ACL) من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL). إذا تم إختيار IPv6 ارجع إلى قسم تكوين قائمة التحكم في الوصول (ACL) إلى IPv6. إذا تم إختيار قائمة التحكم في الوصول (ACL) المستندة إلى MAC من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL) إلى تكوين مقالة لقائمة التحكم في الوصول المستندة إلى MAC (ACL) على نقاط وصول WAP551 و WAP561.

الخطوة 4. انقر فوق إضافة قائمة التحكم في الوصول (ACL) لإنشاء قائمة تحكم في الوصول (ACL) جديدة.

تكوين قائمة التحكم في الوصول إلى IPv4

ملاحظة: إذا تم إختيار IPv4 من القائمة المنسدلة لنوع قائمة التحكم في الوصول (ACL)، فاتبع الخطوات أدناه لتكوين قواعد قائمة التحكم في الوصول ل IPv4.

الخطوة 1. أختر قائمة التحكم في الوصول (ACL) التي تم إنشاؤها من القائمة المنسدلة نوع قائمة التحكم في الوصول (ACL) لاسم قائمة التحكم في الوصول.

الخطوة 2. إذا كان يجب تكوين قاعدة جديدة، وإذا كان هناك أقل من 10 قواعد لقائمة التحكم في الوصول (ACL) المحددة، فاختر قاعدة جديدة من القائمة المنسدلة للقاعدة. وإلا، أختر أحد القواعد الحالية من القائمة المنسدلة "القاعدة".

ملاحظة: يمكن إنشاء 10 قواعد كحد أقصى لقائمة تحكم في الوصول (ACL) واحدة.

الخطوة 3. أختر الإجراء لقاعدة قائمة التحكم في الوصول (ACL) من القائمة المنسدلة "إجراء".

· رفض — حظر جميع حركات المرور التي تفي بمعايير القاعدة لإدخال جهاز WAP أو الخروج منه.

· السماح — يسمح لجميع حركة المرور التي تفي بمعايير القاعدة بإدخال جهاز WAP أو الخروج منه.

ملاحظة: جميع الخطوات التالية إختيارية. سيتم تمكين المربعات المحددة. قم بإلغاء تحديد المربع إذا كنت لا تريد تطبيق قاعدة معينة.

الخطوة 4. حدد خانة الاختيار مطابقة كل حزمة لمطابقة القاعدة لكل إطار أو حزمة بغض النظر عن محتوياتها. قم بإلغاء تحديد خانة الاختيار مطابقة كل حزمة لتكوين أي معايير تطابق إضافية.

الوقت: إذا تم التحقق من مطابقة كل حزمة، فقم بالتخطي إلى الخطوة 10.

الخطوة 5. حدد خانة الاختيار للبروتوكول لاستخدام حالة تطابق بروتوكول L3 أو L4 استنادا إلى قيمة حقل بروتوكول IP في حزم IPv4. إذا كان خانة الاختيار للبروتوكول محددة، انقر أحد أزرار الاختيار التالية:

· حدد من القائمة — بروتوكول للاختيار من القائمة المنسدلة تحديد من القائمة.

· مطابقة القيمة — للبروتوكول غير المعروض في القائمة. أدخل نطاقات قياسية لمعرف البروتوكول المعين من قبل ANA من 0 إلى 255.

الخطوة 6. حدد خانة الاختيار مصدر عنوان IP لتضمين عنوان IP للمصدر في حالة المطابقة. أدخل عنوان IP وقناع البطاقة البرية للمصدر في الحقول المقابلة.

الخطوة 7. حدد خانة الاختيار مصدر ميناء لتضمين مصدر ميناء في حالة المطابقة. إذا كان مربع تأشير منفذ المصدر محددا، انقر أحد أزرار الاختيار التالية:

· حدد من القائمة — منفذ المصدر للاختيار من القائمة المنسدلة تحديد من القائمة.

· مطابقة للمنفذ — لمنفذ المصدر غير المعروض في القائمة. أدخل رقم المنفذ الذي يتراوح من 0 إلى 65535 ويتضمن ثلاثة أنواع مختلفة من المنافذ.

- من 0 إلى 1023 — منافذ معروفة.

- 1024 إلى 49151 — المنافذ المسجلة.

- من 49152 إلى 65535 — المنافذ الديناميكية و/أو الخاصة.

الخطوة 8. حدد خانة الاختيار عنوان IP للوجهة لتضمين عنوان IP الخاص بالوجهة في حالة المطابقة. أدخل عنوان IP وقناع البطاقة البرية للوجهة في الحقول المقابلة.

الخطوة 9. فحصت الغاية ميناء تدقيق صندوق أن يتضمن غاية ميناء في مطابقة شرط. إن الغاية أيسر تدقيق يكون، طقطقت واحد من هذا زر انتقاء.

· حدد من القائمة — منفذ الوجهة للاختيار من القائمة المنسدلة تحديد من القائمة.

· مطابقة للمنفذ — لمنفذ الوجهة غير معروض في القائمة. دخلت الرقم أيسر أن يتراوح من 0 إلى 65535 في ال مطابقة إلى ميناء مجال. يتضمن النطاق ثلاثة أنواع مختلفة من المنافذ.

- من 0 إلى 1023 — المنافذ المعروفة.

- 1024 إلى 49151 — المنافذ المسجلة.

- من 49152 إلى 65535 — المنافذ الديناميكية و/أو الخاصة.

ملاحظة: يمكن تحديد خدمة واحدة فقط من منطقة "نوع الخدمة" ويمكن إضافتها لحالة المطابقة.

الخطوة 10. حدد خانة الاختيار IP DSCP لمطابقة الحزم المستندة إلى قيم IP DSCP. إذا كان خانة إختيار IP DSCP محددة، انقر أحد أزرار الاختيار التالية:

· حدد من القائمة — أختر قيمة IP DSCP المطلوبة من القائمة المنسدلة تحديد من القائمة.

· التوافق مع القيمة — لتخصيص قيم DSCP. أدخل قيمة DSCP التي تتراوح من 0 إلى 63 في حقل مطابقة القيمة.

الخطوة 11. حدد خانة الاختيار أسبقية IP لتضمين قيمة أسبقية IP في حالة المطابقة. إذا تم تحديد خانة إختيار أسبقية IP، فأدخل قيمة أسبقية IP التي تتراوح من 0 إلى 7. يمكن شرح قيم أسبقية IP ووصف القيمة المقابل لها كما يلي:

· 0 — الروتين أو أفضل الجهود

· 1 - الأولوية

· 2 — فوري

· 3 — ذاكرة Flash (تستخدم أساسا لإرسال إشارات الصوت أو الفيديو)

· 4 — تجاوز الذاكرة المؤقتة

· 5 — هام (يستخدم أساسا لبروتوكول RTP الصوتي)

· 6 — الإنترنت

· 7 — الشبكة

الخطوة 12. حدد خانة الاختيار IP TOS BITS لاستخدام نوع وحدات بت الخدمة في رأس IP كمعايير مطابقة. إذا تم تحديد خانة الاختيار IP TOS Bits، فأدخل وحدات بت IP TOS التي تتراوح من 00 إلى FF وقناع IP TOS والتي تتراوح من 00 إلى FF في الحقول المقابلة.

الخطوة 13. لحذف قائمة التحكم في الوصول (ACL) التي تم تكوينها، حدد خانة الاختيار حذف قائمة التحكم في الوصول (ACL) ثم انقر فوق حفظ.

تكوين قائمة التحكم في الوصول إلى IPv6

ملاحظة: إذا تم إختيار IPv6 من القائمة المنسدلة لنوع قائمة التحكم في الوصول (ACL)، فاتبع الخطوات أدناه لتكوين قواعد قائمة التحكم في الوصول ل IPv6.

الخطوة 2. إذا كان يجب تكوين قاعدة جديدة لقائمة التحكم في الوصول (ACL) المحددة، أختر قاعدة جديدة من القائمة المنسدلة "القاعدة". وإلا فعليك إختيار أحد القواعد الحالية من القائمة المنسدلة "القاعدة".

ملاحظة: يمكن إنشاء 10 قواعد كحد أقصى لقائمة تحكم في الوصول (ACL) واحدة.

الخطوة 3. أختر الإجراء لقاعدة قائمة التحكم في الوصول (ACL) من القائمة المنسدلة "إجراء".

· رفض — حظر جميع حركات المرور التي تفي بمعايير القاعدة لإدخال جهاز WAP أو الخروج منه.

· السماح — يسمح لجميع حركة المرور التي تفي بمعايير القاعدة بإدخال جهاز WAP أو الخروج منه.

الوقت: إذا تم التحقق من مطابقة كل حزمة، فقم بالتخطي إلى الخطوة 12.

الخطوة 5. حدد خانة الاختيار للبروتوكول لاستخدام حالة تطابق بروتوكول L3 أو L4 استنادا إلى قيمة حقل بروتوكول IP في حزم IPv6. إذا كان مربع تأشير البروتوكول محددا، انقر أحد أزرار الانتقاء تلك.

· حدد من القائمة — بروتوكول للاختيار من القائمة المنسدلة تحديد من القائمة.

· حدد من القائمة — منفذ المصدر للاختيار من القائمة المنسدلة تحديد من القائمة.

· مطابقة للمنفذ — لمنافذ المصدر غير المعروضة في القائمة. أدخل رقم المنفذ الذي يتراوح من 0 إلى 65535 ويتضمن ثلاثة أنواع مختلفة من المنافذ.

- من 0 إلى 1023 — منافذ معروفة.

- 1024 إلى 49151 — المنافذ المسجلة.

- من 49152 إلى 65535 — المنافذ الديناميكية و/أو الخاصة.

الخطوة 9. فحصت الغاية ميناء تدقيق صندوق أن يتضمن غاية ميناء في مطابقة شرط. إن الغاية أيسر تدقيق تدقيق يكون، طقطقت واحد من هذا راديو زر:

· حدد من القائمة — منفذ الوجهة للاختيار من القائمة المنسدلة تحديد من القائمة.

- من 0 إلى 1023 — المنافذ المعروفة.

- 1024 إلى 49151 — المنافذ المسجلة.

- من 49152 إلى 65535 — المنافذ الديناميكية و/أو الخاصة.

الخطوة 10. حدد خانة الاختيار لتسمية تدفق IPv6 لتضمين تسمية تدفق IPv6 في حالة المطابقة. يمكن إستخدام حقل تسمية التدفق 20 بت في رأس IPv6 من قبل مصدر لتسمية مجموعة من الحزم التي تنتمي إلى نفس التدفق. أدخل الرقم الذي يتراوح من 0000 إلى FFF في حقل تسمية تدفق IPv6.

الخطوة 11. حدد خانة الاختيار IPv6 DSCP لتضمين قيم IP DSCP في حالة المطابقة. إذا كان خانة إختيار IP DSCP محددة، انقر أحد أزرار الاختيار هذه.

· حدد من القائمة — قيمة IP DSCP للاختيار من القائمة المنسدلة تحديد من القائمة.

· التوافق مع القيمة — لتخصيص قيمة DSCP التي تتراوح من 0 إلى 63.

الخطوة 12. (إختياري) لحذف قائمة التحكم في الوصول (ACL) التي تم تكوينها، حدد خانة الاختيار حذف قائمة التحكم في الوصول (ACL) .

الخطوة 13. انقر فوق حفظ.