عوامل تصفية قائمة التحكم في الوصول (ACL) على مثال تكوين نقاط الوصول (APs) Aironet

المقدمة

يصف هذا المستند كيفية تكوين عوامل التصفية المستندة إلى قائمة التحكم في الوصول (ACL) على نقاط الوصول (APs) Cisco Aironet باستخدام واجهة المستخدم الرسومية (GUI).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة أساسية بالمواضيع التالية:

• تكوين توصيل لاسلكي باستخدام نقطة وصول Aironet ومهايئ عميل Aironet 802.11 a/b/g
• ACLs

المكونات المستخدمة

يستعمل هذا وثيقة Aironet 1040 sery APs أن شوط cisco ios ^® برمجية إطلاق 15.2(2)jb.

 تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

أنت يستطيع استعملت مرشح على APs in order to أنجزت هذا مهمة:

• تقييد الوصول إلى شبكة LAN اللاسلكية (WLAN)
• توفير طبقة إضافية من الأمان اللاسلكي

يمكنك إستخدام أنواع مختلفة من عوامل التصفية لتصفية حركة المرور استنادا إلى:

• البروتوكولات المحددة
• عنوان MAC الخاص بجهاز العميل
• عنوان IP الخاص بجهاز العميل

يمكنك أيضا تمكين عوامل التصفية لتقييد حركة المرور من المستخدمين على شبكة LAN السلكية. تسمح عوامل تصفية عنوان IP وعنوان MAC بإعادة توجيه حزم البث الأحادي والبث المتعدد التي يتم إرسالها إلى أو من عناوين IP أو MAC معينة أو تمنعها.

توفر عوامل التصفية المستندة إلى البروتوكول طريقة أكثر دقة لتقييد الوصول إلى بروتوكولات معينة من خلال واجهات إيثرنت والراديو لنقطة الوصول. أنت يستطيع استعملت أحد هذا طريقة in order to شكلت المرشح على ال APs:

• Web Gui
• CLI

يشرح هذا المستند كيفية إستخدام قوائم التحكم في الوصول (ACL) لتكوين عوامل التصفية من خلال واجهة المستخدم الرسومية (GUI).

ملاحظة: للحصول على مزيد من المعلومات حول التكوين من خلال إستخدام واجهة سطر الأوامر (CLI)، ارجع إلى مثال تكوين عامل تصفية قائمة التحكم في الوصول (ACL) لنقطة الوصول مقال Cisco.

التكوين

يصف هذا القسم كيفية تكوين المرشحات المستندة إلى قائمة التحكم في الوصول على نقاط الوصول Cisco Aironet APs باستخدام واجهة المستخدم الرسومية (GUI).

مكان إنشاء قوائم التحكم في الوصول (ACL)

انتقل إلى الأمان > الأمان المتقدم. أختر علامة التبويب قائمة الوصول للاقتران، وانقر فوق تعريف عامل التصفية:

عوامل تصفية عنوان MAC

يمكنك إستخدام المرشحات المستندة إلى عنوان MAC لتصفية أجهزة العميل بناء على عنوان MAC المرمز بشكل ثابت. عندما يتم رفض وصول عميل من خلال عامل تصفية مستند إلى MAC، لا يمكن للعميل الاقتران بنقطة الوصول. تسمح عوامل تصفية عنوان MAC بإعادة توجيه حزم البث الأحادي والبث المتعدد إما التي يتم إرسالها من عناوين MAC المحددة أو الموجهة إليها.

يوضح هذا المثال كيفية تكوين عامل تصفية يستند إلى MAC من خلال واجهة المستخدم الرسومية (GUI) لتصفية العميل باستخدام عنوان MAC 0040.96a5.b5d4:

1. قم بإنشاء قائمة التحكم في الوصول (ACL) لعنوان MAC 700. لا تسمح قائمة التحكم في الوصول (ACL) هذه للعميل 0040.96a5.b5d4 بالاقتران بنقطة الوصول.
   
   

   

2. طقطقة يضيف in order to أضفت هذا مرشح إلى المرشح صنف. يمكنك أيضا تحديد الإجراء الافتراضي على أنه إعادة توجيه الكل أو رفض الكل.
3. انقر فوق تطبيق. تم إنشاء قائمة التحكم في الوصول (ACL) 700 الآن.
4. من أجل تطبيق قائمة التحكم في الوصول (ACL) 700 على واجهة راديو، انتقل إلى قسم تطبيق عوامل التصفية. يمكنك الآن تطبيق قائمة التحكم في الوصول (ACL) هذه على واجهة راديو أو GigabitEthernet واردة أو صادرة.
   
   

   

عوامل تصفية IP

يمكنك إستخدام قوائم التحكم في الوصول (ACL) القياسية أو الموسعة للسماح بإدخال أجهزة العميل في شبكة WLAN أو عدم السماح به استنادا إلى عنوان IP الخاص بالعميل. 

يستخدم مثال التكوين هذا قوائم التحكم في الوصول (ACL) الموسعة. يجب أن تسمح قائمة التحكم في الوصول (ACL) الموسعة بالوصول إلى Telnet للعملاء. يجب عليك تقييد جميع البروتوكولات الأخرى على شبكة WLAN. كما يستخدم العملاء DHCP للحصول على عنوان IP. يجب إنشاء قائمة تحكم في الوصول (ACL) موسعة:

• يسمح ب DHCP و telnet حركة مرور
• ينفي كل انواع المرور الاخري

أتمت هذا steps in order to خلقت هو:

1. قم بتسمية عامل التصفية، ثم حدد حظر الكل من القائمة المنسدلة الإجراء الافتراضي، نظرا لأنه يجب حظر حركة المرور المتبقية:
   
   

   
   

2. حدد Telnet من القائمة المنسدلة منفذ TCP، وعميل BOOTP وخادم BOOTP من القائمة المنسدلة منفذ UDP:
   
   
   
   
3. انقر فوق تطبيق. يتم الآن إنشاء عامل تصفية IP allow_DHCP؟_Telnet، ويمكنك تطبيق قائمة التحكم في الوصول (ACL) هذه على واجهة إيثرنت جيجابت أو راديو وارد أو صادر.
   
   

عوامل تصفية EtherType

يمكنك إستخدام عوامل تصفية EtherType لحظر حركة مرور تبادل حزم الشبكة البينية (IPX) على نقطة الوصول Cisco Aironet AP. والحالة النموذجية التي يكون فيها ذلك مفيدا هي عندما يقوم خادم IPX ببث الوصلة اللاسلكية خنقا، وهو ما يحدث أحيانا على شبكة مؤسسة كبيرة.

أكمل الخطوات التالية لتكوين عامل تصفية يمنع حركة مرور IPX وتطبيقه:

1. انقر صفحة عوامل تصفية EtherType.
2. في حقل فهرس المرشح، قم بتسمية المرشح برقم من 200 إلى 299. يقوم الرقم الذي قمت بتعيينه بإنشاء قائمة تحكم في الوصول (ACL) للمرشح.
3. أدخل 8137 في حقل إضافة EtherType.
4. أترك القناع ل EtherType في حقل القناع بالقيمة الافتراضية.
5. حدد حظر من قائمة الإجراء، وانقر إضافة.
   
   

   
   

6. لإزالة EtherType من قائمة فئات المرشحات، قم بتحديده، وانقر حذف فئة. كرر الخطوات السابقة، وقم بإضافة الأنواع 8138، 00ff، و00e0 إلى المرشح. يمكنك الآن تطبيق قائمة التحكم في الوصول (ACL) هذه على واجهة راديو أو GigabitEthernet واردة أو صادرة.