Création et configuration d'une règle pour la liste de contrôle d'accès IPv4 sur les points d'accès WAP121 et WAP321

Options de téléchargement

PDF (793.5 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (583.3 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (909.0 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:23 août 2017

ID du document:SMB2211

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Création et configuration d'une règle pour la liste de contrôle d'accès IPv4 sur les points d'accès WAP121 et WAP321

Objectif

Une liste de contrôle d’accès (ACL) est une liste de filtres de trafic réseau et d’actions corrélées utilisées pour améliorer la sécurité. Une liste de contrôle d’accès contient les hôtes auxquels l’accès au périphérique réseau est autorisé ou refusé. La fonctionnalité QoS contient la prise en charge des services différenciés (DiffServ) qui permet de classer le trafic en flux et de lui attribuer un traitement QoS en fonction des comportements définis par saut.

Cet article explique comment créer et configurer une liste de contrôle d'accès IPv4 sur les points d'accès WAP121 et WAP321.

Périphériques pertinents

· WAP121
· WAP321

Version du logiciel

•v 1.0.3.4

Configuration de la liste de contrôle d'accès IPv4

Les listes de contrôle d’accès IP classent le trafic des couches 3 dans la pile IP. Chaque liste de contrôle d’accès est un ensemble de 10 règles maximum appliquées au trafic envoyé par un client sans fil ou à recevoir par un client sans fil. Chaque règle spécifie si le contenu d'un champ donné doit être utilisé pour autoriser ou refuser l'accès au réseau. Les règles peuvent être basées sur différents critères et peuvent s’appliquer à un ou plusieurs champs d’un paquet, tels que l’adresse IP source ou de destination, le port source ou de destination ou le protocole transporté dans le paquet.

Création d'une liste de contrôle d'accès IPv4

Étape 1. Connectez-vous à l'utilitaire de configuration du point d'accès et choisissez Client QoS > ACL. La page ACL s'ouvre :

Étape 2. Entrez le nom de la liste de contrôle d'accès dans le champ Nom de la liste de contrôle d'accès.

Étape 3. Choisissez le type IPv4 de la liste de contrôle d'accès dans la liste déroulante Type de liste de contrôle d'accès.

Étape 4. Cliquez sur Ajouter une liste de contrôle d'accès pour créer une nouvelle liste de contrôle d'accès IPv4.

Configuration d'une règle pour une liste de contrôle d'accès IPv4

Étape 1. Choisissez la liste de contrôle d'accès dans la liste déroulante Nom de la liste de contrôle d'accès -Type de liste pour laquelle des règles doivent être configurées.

Étape 2. Si une nouvelle règle doit être configurée pour la liste de contrôle d'accès choisie, sélectionnez Nouvelle règle dans la liste déroulante Règle ; sinon, choisissez l'une des règles actuelles dans la liste déroulante Règle.

Note: Vous pouvez créer un maximum de 10 règles pour une seule liste de contrôle d’accès.

Étape 3. Sélectionnez l'action de la règle ACL dans la liste déroulante Action.

Les options disponibles sont décrites comme suit :

· Deny : bloque tout le trafic qui satisfait aux critères de la règle pour entrer ou sortir du périphérique WAP.

· Permit : permet à tout le trafic qui satisfait aux critères de la règle d'entrer ou de sortir du périphérique WAP.

Étape 4. Cochez la case Correspondance de chaque paquet pour qu'elle corresponde à la règle de chaque trame ou paquet, quel que soit son contenu. Si vous voulez configurer un critère de correspondance spécifique, décochez la case Correspondance de chaque paquet.

Économiseur de temps : Si vous cochez la case Correspondance de chaque paquet, passez à l'étape 13.

Étape 5. (Facultatif) Cochez la case Protocol pour la condition de correspondance de protocole de couche 3 ou de couche 4 en fonction de la valeur du champ IP Protocol dans les paquets IPv4. Si la case Protocol est cochée, cliquez sur l'un de ces boutons radio.

Les options sont décrites comme suit :

· Sélectionner dans la liste : sélectionnez un protocole dans la liste déroulante Sélectionner dans la liste. La liste déroulante contient les protocoles ip, icmp, igmp, tcp et udp.

· Match to Value : pour le protocole non présenté dans la liste. Entrez un ID de protocole attribué à l'IANA standard compris entre 0 et 255.

Étape 6. (Facultatif) Cochez la case Adresse IP source pour inclure une adresse IP de la source dans la condition de correspondance. Entrez l'adresse IP et le masque générique de la source dans les champs respectifs. Le masque générique vous permet de spécifier à quel hôte de l'adresse IP source cette liste d'accès est appliquée.

Étape 7. (Facultatif) Cochez la case Port source pour inclure un port source dans la condition de correspondance. Si la case Port source est cochée, cliquez sur l'un de ces boutons radio.

· Sélectionner dans la liste — Choisissez un port source dans la liste déroulante Sélectionner dans la liste. La liste déroulante contient les ports ftp, ftpdata, http, smtp, snmp, telnet, tftp et www.

· faire correspondre au port : pour le port source non présenté dans la liste. Entrez le numéro de port compris entre 0 et 65535.

Étape 8. (Facultatif) Cochez la case Adresse IP de destination pour inclure l'adresse IP de destination dans la condition de correspondance. Entrez l'adresse IP et le masque générique de la destination dans leurs champs respectifs. Le masque générique vous permet de spécifier à quel hôte de l'adresse IP de destination cette liste d'accès est appliquée.

Étape 9. (Facultatif) Cochez la case Port de destination pour inclure un port de destination dans la condition de correspondance. Si la case Port de destination est cochée, cliquez sur l'une de ces cases d'option.

· Select From List : sélectionnez un port de destination dans la liste déroulante Select From List. La liste déroulante contient les ports ftp, ftpdata, http, smtp, snmp, telnet, tftp et www.

· faire correspondre au port : pour le port de destination non présenté dans la liste. Entrez le numéro de port compris entre 0 et 65535 dans le champ Correspondance au port.

Note: Un seul des services peut être sélectionné dans la zone Type de service et peut être ajouté pour la condition de correspondance.

Étape 10. (Facultatif) Cochez la case IP DSCP pour qu'elle corresponde aux paquets en fonction des valeurs IP DSCP. Si la case IP DSCP est cochée, cliquez sur l'un de ces boutons radio. DSCP est utilisé pour spécifier les priorités de trafic sur l’en-tête IP de la trame. Ceci classe tous les paquets pour le flux de trafic associé avec la valeur IP DSCP que vous sélectionnez dans la liste. Pour plus de détails sur le DSCP, veuillez vous référer ici.

· Select From List : sélectionnez une valeur DSCP IP dans la liste déroulante Select From List. La liste déroulante contient des valeurs DSCP Asened Forwarding (AS), Class of Service (CS) ou Expeded Forwarding (EF).

· faire correspondre à la valeur : pour personnaliser les valeurs DSCP. Entrez la valeur DSCP comprise entre 0 et 63 dans le champ Correspondance à la valeur.

Étape 11. (Facultatif) Cochez la case Priorité IP pour inclure une valeur Priorité IP dans la condition de correspondance. Si la case Priorité IP est cochée, entrez une valeur de priorité IP comprise entre 0 et 7. Pour plus de détails sur la priorité IP, veuillez vous référer ici.

Étape 12. (Facultatif) Cochez la case Bits TOS IP pour utiliser les bits de type de service du paquet dans l'en-tête IP comme critères de correspondance. Si la case à cocher IP TOS Bits est cochée, entrez les bits IP TOS compris entre 00-FF et le masque IP TOS compris entre 00-FF dans les champs respectifs.

Étape 13. (Facultatif) Si vous voulez supprimer la liste de contrôle d'accès configurée, cochez la case Supprimer la liste de contrôle d'accès.

Étape 14. Cliquez sur Save pour enregistrer les paramètres.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)