Une liste de contrôle d'accès (ACL) est un ensemble de conditions d'autorisation et de refus, appelées règles, qui fournissent la sécurité et bloquent les utilisateurs non autorisés et permettent aux utilisateurs autorisés d'accéder à des ressources spécifiques. La liste de contrôle d’accès peut bloquer toute tentative injustifiée d’atteindre les ressources réseau. ACL MAC est une ACL de couche 2. Le périphérique réseau inspecte la trame et vérifie les règles de la liste de contrôle d’accès en fonction du contenu de la trame, comme l’adresse MAC source et de destination. Si l'une des règles correspond au contenu, une action d'autorisation ou de refus est effectuée sur la trame.
Cet article explique comment créer et configurer une liste de contrôle d'accès MAC sur les points d'accès WAP121 et WAP321.
· WAP121
· WAP321
•v 1.0.3.4
Étape 1. Connectez-vous à l'utilitaire de configuration du point d'accès et choisissez Client QoS > ACL. La page ACL s'ouvre :
Étape 1. Entrez le nom de la liste de contrôle d'accès dans le champ Nom de la liste de contrôle d'accès.
Étape 2. Choisissez MAC pour le type de liste de contrôle d'accès dans la liste déroulante Type de liste de contrôle d'accès.
Étape 3. Cliquez sur Add ACL pour créer une nouvelle ACL MAC.
Étape 1. Choisissez la liste de contrôle d'accès souhaitée dans la liste déroulante Nom de la liste de contrôle d'accès - Type de liste de contrôle d'accès.
Étape 2. Si une nouvelle règle doit être configurée pour la liste de contrôle d'accès sélectionnée, sélectionnez Nouvelle règle dans la liste déroulante Règle ; sinon, choisissez l'une des règles actuelles dans la liste déroulante Règle.
Note: Vous pouvez créer un maximum de 10 règles pour une seule liste de contrôle d’accès.
Étape 3. Choisissez l'action de la règle ACL dans la liste déroulante Action.
· Deny : bloque tout le trafic qui satisfait aux critères de la règle pour entrer ou sortir du périphérique WAP.
· Permit : permet à tout le trafic qui satisfait aux critères de la règle d'entrer ou de sortir du périphérique WAP.
Note: Les étapes 4 à 11 sont facultatives. Les filtres cochés sont activés. Décochez la case du filtre si vous ne voulez pas qu'il s'applique à cette règle spécifique.
Étape 4. Cochez la case Correspondance de chaque paquet pour qu'elle corresponde à la règle de chaque trame ou paquet, quel que soit son contenu. Décochez la case Correspondance de chaque paquet pour configurer l'un des critères de correspondance supplémentaires.
Économie de temps : Si Correspondance est cochée, passez à l'étape 12.
Étape 5. Cochez la case EtherType pour comparer les critères de correspondance avec la valeur de l'en-tête d'une trame Ethernet. Si la case EtherType est cochée, cliquez sur l'une de ces cases d'option.
· Select From List : sélectionnez un protocole dans la liste déroulante. La liste déroulante contient appletalk, arp, ipv4, ipv6, ipx, netbios, pppoe.
· Match to Value : pour l'identificateur de protocole personnalisé. Entrez l'identificateur compris entre 0600 et FFFF.
Étape 6. Cochez la case Classe de service pour entrer la priorité utilisateur 802.1p à comparer à une trame Ethernet. Entrez la priorité comprise entre 0 et 7 dans le champ Classe de service.
Étape 7. Cochez la case Adresse MAC source pour comparer l'adresse MAC source à une trame Ethernet et entrez l'adresse MAC source dans le champ Adresse MAC source.
Étape 8. Entrez le masque d'adresse MAC source dans le champ Masque MAC source qui spécifie les bits de l'adresse MAC source à comparer à une trame Ethernet. Si le masque MAC utilise un bit 0, l’adresse est acceptée et si elle utilise un bit 1, l’adresse est ignorée.
Étape 9. Cochez la case Adresse MAC de destination pour comparer l'adresse MAC de destination à une trame Ethernet et entrez l'adresse MAC de destination dans le champ Adresse MAC de destination.
Étape 10. Entrez le masque d'adresse MAC de destination dans le champ Masque MAC de destination qui spécifie les bits de l'adresse MAC de destination à comparer à une trame Ethernet. Si le masque MAC utilise un bit 0, l’adresse est acceptée et si elle utilise un bit 1, l’adresse est ignorée.
Étape 11. Cochez la case ID de VLAN pour comparer l'ID de VLAN à une trame Ethernet. Entrez l'ID de VLAN compris entre 0 et 4 095 dans le champ ID de VLAN.
Note: Pour plus d'informations sur la création d'un nouveau VLAN, reportez-vous à l'article Configuration of Management and Untagged VLAN IDs on WAP121 and WAP321.
Étape 12. Cliquez sur Save pour enregistrer les paramètres.
Étape 13. (Facultatif) Pour supprimer la liste de contrôle d'accès configurée, cochez la case Supprimer la liste de contrôle d'accès, puis cliquez sur Enregistrer.