Konfiguration einer MAC-basierten Zugriffskontrollliste (ACL) für WAP551 und WAP561 Access Points

Download-Optionen

  • PDF     (407.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (239.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (639.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Dezember 2018
Dokument-ID:SMB4360

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfiguration einer MAC-basierten Zugriffskontrollliste (ACL) für WAP551 und WAP561 Access Points

Ziel

Eine Zugriffskontrollliste (ACL) ist eine Sammlung von Zulassen- und Ablehnungsbedingungen, so genannten Regeln, die Sicherheit bieten, nicht autorisierte Benutzer blockieren und autorisierten Benutzern den Zugriff auf bestimmte Ressourcen ermöglichen. ACLs können ungerechtfertigte Versuche blockieren, auf Netzwerkressourcen zuzugreifen.  Eine MAC-ACL ist eine Layer-2-ACL. Das Netzwerkgerät überprüft den Frame und die ACL-Regeln anhand des Inhalts des Frames. Wenn eine der Regeln mit dem Inhalt übereinstimmt, wird für den Frame eine Zulassen- oder Ablehnungsaktion durchgeführt.

In diesem Dokument wird erläutert, wie eine MAC-Zugriffskontrollliste auf WAP551 und WAP561 Access Points erstellt und konfiguriert wird.

Unterstützte Geräte

・ WAP551
・ WAP561

Software-Version

・ v1.0.4.2

Konfiguration von MAC-Zugriffskontrolllisten

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Client QoS > ACL aus. Die Seite ACL wird geöffnet:

Erstellen einer MAC-Zugriffskontrollliste

Schritt 1: Geben Sie den Namen der ACL in das Feld ACL-Name ein.

Schritt 2: Wählen Sie MAC als ACL-Typ aus der Dropdown-Liste ACL Type (ACL-Typ) aus.

Schritt 3: Klicken Sie auf Add ACL (ACL hinzufügen), um eine neue MAC ACL zu erstellen.

Konfiguration einer Regel für eine MAC-Zugriffskontrollliste

Schritt 1: Wählen Sie die ACL aus der Dropdown-Liste ACL Name-ACL Type (ACL-Name - ACL-Typ) aus, der Sie Regeln hinzufügen möchten.

Schritt 2: Wenn eine neue Regel für die ausgewählte ACL konfiguriert werden muss, wählen Sie Neue Regel aus der Dropdown-Liste Regel. Wählen Sie andernfalls eine der vorhandenen Regeln aus der Dropdown-Liste Regel aus.

Hinweis: Es können maximal 10 Regeln für eine einzelne ACL erstellt werden.

Schritt 3: Wählen Sie in der Dropdown-Liste Action (Aktion) die gewünschte Aktion für die ACL-Regel aus.



Die verfügbaren Optionen sind wie folgt definiert:

・ Verweigern - Blockiert sämtlichen Datenverkehr, der die Regelkriterien erfüllt, um in das WAP-Gerät einzutreten oder es zu verlassen.

・ Zulassen - Ermöglicht dem gesamten Datenverkehr, der die Regelkriterien erfüllt, das Betreten oder Verlassen des WAP-Geräts.

Hinweis: Die Schritte 4 bis 9 sind optional. Wenn Sie einen Filter nicht auf eine ACL-Regel anwenden möchten, deaktivieren Sie das entsprechende Kontrollkästchen.

Schritt 4: Aktivieren Sie optional das Kontrollkästchen Jedem Paket zuordnen, um die Regel für jeden Frame oder jedes Paket unabhängig vom Inhalt zuzuordnen. Deaktivieren Sie das Kontrollkästchen Jedem Paket zuordnen, um eines der zusätzlichen Zuordnungskriterien zu konfigurieren.

Fahren Sie mit Schritt 11 fort, wenn das Kontrollkästchen Jedem Paket entsprechen aktiviert ist.

Schritt 5: Aktivieren Sie optional das Kontrollkästchen EtherType, um die Übereinstimmungskriterien mit dem Wert im Header eines Ethernet-Frames zu vergleichen. Wenn das Kontrollkästchen EtherType aktiviert ist, klicken Sie entweder auf die Optionsfelder Aus Liste auswählen oder Mit Wert übereinstimmen.



Die verfügbaren Optionen sind wie folgt definiert:

・ Aus Liste auswählen — Ermöglicht die Auswahl eines Protokolls aus der Dropdown-Liste. Die verfügbaren Optionen sind appletalk, arp, ipv4, ipv6, ipx, netbios und pppoe. Durch Auswahl einer Option wird die Regel auf Pakete des ausgewählten Protokolls angewendet.

- appletalk - Dies ist ein Netzwerkprotokoll, das von Apple Inc. für ihre Macintosh-Computer entwickelt wurde. Appletalk ist ein Plug-in-Play-System, das automatisch Adressen zuweist und alle anderen Netzwerkkonfigurationen ohne Benutzereingabe handhabt.

- arp - ARP (Address Resolution Protocol) ist ein wichtiges Protokoll, das zur Übersetzung von IP-Adressen in MAC-Adressen verwendet wird.

- ipv4 - IPv4 (Internet Protocol Version 4) ist ein wichtiges Protokoll, das für den meisten Internetverkehr verantwortlich ist. Er verarbeitet die IP-Adressen von Geräten.

- ipv6 - IPv6 ist der Nachfolger von IPv4 und der neuesten Version des Internet-Protokolls. Sie wurde als Reaktion auf die Erschöpfung der meisten vorhandenen IPv4-IP-Adressen entwickelt.

- ipx - IPX (Internetwork Packet Exchange) ist ein Netzwerk-/Transportprotokoll. Obwohl das Protokoll in großen Netzwerken nicht so gut funktioniert, hat IPX gegenüber TCP/IP den Vorteil, dass es nur wenig Speicher verwendet.

- netbios - NetBIOS (Network Basic Input/Output System) ist eine API (Application Programming Interface), die in modernen Netzwerken typischerweise neben TCP/IP läuft.

- pppoe - PPPoE (Point-to-Point Protocol over Ethernet) ist ein Netzwerkprotokoll, das verwendet wird, um PPP-Pakete in Ethernet-Paketen zu kapseln.

・ Match to Value - Ermöglicht die Eingabe einer benutzerdefinierten Protokollkennung im Feld Match to Value. Diese Option ist nützlich, wenn Pakete nach einem Protokoll gefiltert werden sollen, das nicht in der Dropdown-Liste Aus Liste auswählen enthalten ist. Gültige benutzerdefinierte Protokollkennungen reichen von 0600 bis FFFF.

Schritt 6. (Optional) Aktivieren Sie das Kontrollkästchen Class of Service, um eine 802.1p-Benutzerpriorität für den Vergleich mit einem Ethernet-Frame einzugeben. Geben Sie im Feld Class of Service (Serviceklasse) die Priorität zwischen 0 und 7 ein.

Schritt 7: Aktivieren Sie das Kontrollkästchen Quell-MAC-Adresse, um die Quell-MAC-Adresse mit einem Ethernet-Frame zu vergleichen, und geben Sie die Quell-MAC-Adresse in das Feld Quell-MAC-Adresse ein.



Schritt 8: Geben Sie optional die MAC-Adressmaske für die Quelle in das Feld Source MAC Mask (Quell-MAC-Maske) ein, das angibt, welche Bits in der Quell-MAC mit einem Ethernet-Frame verglichen werden sollen.

Schritt 9: Aktivieren Sie optional das Kontrollkästchen Ziel-MAC-Adresse, um die Ziel-MAC-Adresse mit einem Ethernet-Frame zu vergleichen, und geben Sie die Ziel-MAC-Adresse in das Feld Ziel-MAC-Adresse ein.



Schritt 10: Geben Sie optional im Feld "Destination MAC Mask" (Ziel-MAC-Maske) die MAC-Zieladressenmaske ein, die angibt, welche Bits in der Ziel-MAC-Adresse mit einem Ethernet-Frame verglichen werden sollen.

Schritt 11: (Optional) Aktivieren Sie das Kontrollkästchen VLAN ID, um die VLAN ID mit einem Ethernet-Frame zu vergleichen. Geben Sie die gewünschte VLAN-ID zwischen 0 und 4095 in das Feld für die VLAN-ID ein.

Schritt 12: (Optional) Um die konfigurierte ACL zu löschen, aktivieren Sie das Kontrollkästchen Delete ACL.

Schritt 13: Klicken Sie auf Speichern

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
12-Dec-2018
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren