Une liste de contrôle d'accès (ACL) est un ensemble de conditions d'autorisation et de refus, appelées règles, qui fournissent la sécurité, bloquent les utilisateurs non autorisés et permettent aux utilisateurs autorisés d'accéder à des ressources spécifiques. Les listes de contrôle d’accès peuvent bloquer toute tentative injustifiée d’atteindre les ressources réseau. Une liste de contrôle d’accès MAC est une liste de contrôle d’accès de couche 2. Le périphérique réseau inspecte la trame et vérifie les règles de la liste de contrôle d’accès en fonction du contenu de la trame. Si l'une des règles correspond au contenu, une action d'autorisation ou de refus est effectuée sur la trame.
L'objectif de ce document est de montrer à l'utilisateur comment créer et configurer une liste de contrôle d'accès MAC sur les points d'accès WAP551 et WAP561.
· WAP551
· WAP561
•v 1.0.4.2
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Client QoS > ACL. La page ACL s'ouvre :
Étape 1. Entrez le nom de la liste de contrôle d'accès dans le champ Nom de la liste de contrôle d'accès.
Étape 2. Choisissez MAC pour le type de liste de contrôle d'accès dans la liste déroulante Type de liste de contrôle d'accès.
Étape 3. Cliquez sur Add ACL pour créer une nouvelle ACL MAC.
Étape 1. Choisissez la liste de contrôle d'accès dans la liste déroulante Nom de la liste de contrôle d'accès -Type de liste de contrôle d'accès à laquelle vous souhaitez ajouter des règles.
Étape 2. Si une nouvelle règle doit être configurée pour la liste de contrôle d'accès sélectionnée, sélectionnez Nouvelle règle dans la liste déroulante Règle. Sinon, choisissez l'une des règles actuelles dans la liste déroulante Règle.
Note: Vous pouvez créer un maximum de 10 règles pour une seule liste de contrôle d’accès.
Étape 3. Choisissez l'action de la règle ACL dans la liste déroulante Action.
Les options disponibles sont définies comme suit :
· Deny : bloque tout le trafic qui satisfait aux critères de la règle pour entrer ou sortir du périphérique WAP.
· Permit : permet à tout le trafic qui satisfait aux critères de la règle d'entrer ou de sortir du périphérique WAP.
Note: Les étapes 4 à 9 sont facultatives. Si vous ne voulez pas appliquer un filtre à une règle de liste de contrôle d'accès, décochez sa case correspondante.
Étape 4. (Facultatif) Cochez la case Correspondance de chaque paquet pour qu'elle corresponde à la règle de chaque trame ou paquet, quel que soit son contenu. Décochez la case Correspondance de chaque paquet pour configurer l'un des critères de correspondance supplémentaires.
Passez à l'étape 11 si la case Correspondre à chaque paquet est cochée.
Étape 5. (Facultatif) Cochez la case EtherType pour comparer les critères de correspondance avec la valeur de l'en-tête d'une trame Ethernet. Si la case à cocher EtherType est cochée, cliquez sur les cases d'option Sélectionner dans la liste ou Associer à la valeur.
Les options disponibles sont définies comme suit :
· Select From List : permet de choisir un protocole dans la liste déroulante. Les options disponibles sont appletalk, arp, ipv4, ipv6, ipx, netbios et pppoe. Le choix d'une option appliquera la règle aux paquets du protocole sélectionné.
- appletalk — Protocole réseau conçu par Apple Inc. pour leurs ordinateurs Macintosh. Appletalk est un système plug-n-play ; il attribue automatiquement des adresses et gère toutes les autres configurations réseau sans que l'utilisateur n'y entre.
- arp : le protocole ARP (Address Resolution Protocol) est un protocole critique utilisé pour traduire les adresses IP en adresses MAC.
- ipv4 - IPv4 (Internet Protocol version 4) est un protocole important responsable de la plupart du trafic sur Internet. Il gère les adresses IP des périphériques.
- ipv6 — IPv6 est le successeur d'IPv4 et de la dernière version du protocole Internet. Il a été développé en réponse à l'épuisement de la plupart des adresses IPv4 existantes.
- ipx - IPX (Internetwork Packet Exchange) est un protocole réseau/transport. Bien que le protocole ne fonctionne pas aussi bien sur les grands réseaux, l'avantage d'IPX sur TCP/IP est la petite quantité de mémoire qu'il utilise.
- netbios — NetBIOS (Network Basic Input/Output System) est une API (interface de programmation d'applications) qui fonctionne généralement avec TCP/IP dans les réseaux modernes.
- pppoe : PPPoE (Point-to-Point Protocol over Ethernet) est un protocole réseau utilisé pour encapsuler des paquets PPP dans des paquets Ethernet.
· faire correspondre à la valeur : vous permet d'entrer un identificateur de protocole personnalisé dans le champ Associer à la valeur. Cette option est utile si vous voulez filtrer les paquets par un protocole non inclus dans la liste déroulante Sélectionner dans la liste. Les identificateurs de protocole personnalisés valides vont de 0600 à FFFF.
Étape 6. (Facultatif) Cochez la case Classe de service pour entrer une priorité utilisateur 802.1p à comparer à une trame Ethernet. Entrez la priorité, qui va de 0 à 7, dans le champ Classe de service.
Étape 7. (Facultatif) Cochez la case Adresse MAC source pour comparer l'adresse MAC source à une trame Ethernet et entrez l'adresse MAC source dans le champ Adresse MAC source.
Étape 8. (Facultatif) Entrez le masque d'adresse MAC source dans le champ Masque MAC source qui spécifie les bits de l'adresse MAC source à comparer à une trame Ethernet.
Étape 9. (Facultatif) Cochez la case Adresse MAC de destination pour comparer l'adresse MAC de destination à une trame Ethernet et entrez l'adresse MAC de destination dans le champ Adresse MAC de destination.
Étape 10. (Facultatif) Entrez le masque d'adresse MAC de destination dans le champ Masque MAC de destination qui spécifie les bits de l'adresse MAC de destination à comparer à une trame Ethernet.
Étape 11. (Facultatif) Cochez la case ID VLAN pour comparer l'ID VLAN à une trame Ethernet. Entrez l'ID de VLAN souhaité, qui va de 0 à 4095, dans le champ ID de VLAN.
Étape 12. (Facultatif) Pour supprimer la liste de contrôle d'accès configurée, cochez la case Supprimer la liste de contrôle d'accès.
Étape 13. Click Save.