Creazione e configurazione di una regola per l'elenco di controllo di accesso basato su IPv6 (ACL) nei punti di accesso WAP121 e WAP321

Opzioni per il download

PDF (302.1 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (151.5 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (183.6 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:9 luglio 2017

ID documento:SMB2213

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Creazione e configurazione di una regola per l'elenco di controllo di accesso basato su IPv6 (ACL) nei punti di accesso WAP121 e WAP321

Obiettivo

Un elenco di controllo di accesso (ACL, Access Control List) è un elenco di filtri del traffico di rete e di azioni correlate utilizzato per migliorare la sicurezza. Un elenco di controllo di accesso contiene gli host a cui è consentito o negato l'accesso al dispositivo di rete. La funzionalità QoS contiene il supporto di Differentiated Services (DiffServ), che consente di classificare il traffico nei flussi e riceve un determinato trattamento QoS in base ai comportamenti per-hop definiti.

In questo articolo viene spiegato come creare e configurare ACL IPv6 sui punti di accesso WAP121 e WAP321.

Dispositivi interessati

· WAP121
· WAP321

Versione del software

· v1.0.3.4

Configurazione di ACL basati su IPv6

Gli ACL IP classificano il traffico per il layer 3 dello stack IP. Ogni ACL è costituito da un massimo di 10 regole applicate al traffico inviato da un client wireless o ricevuto da un client wireless. Ogni regola specifica se il contenuto di un determinato campo deve essere utilizzato per consentire o negare l'accesso alla rete. Le regole possono essere basate su diversi criteri e possono essere applicate a uno o più campi all'interno di un pacchetto, ad esempio l'indirizzo IP di origine o di destinazione, la porta di origine o di destinazione o il protocollo contenuto nel pacchetto.

Creazione di ACL IPv6

Passaggio 1. Accedere all'utility di configurazione del punto di accesso e scegliere QoS client > ACL. Si apre la pagina ACL.

Passaggio 2. Inserire il nome dell'ACL nel campo Nome ACL.

Passaggio 3. Selezionare il tipo di IPv6 per l'ACL dall'elenco a discesa ACL Type (Tipo di ACL).

Passaggio 4. Per creare un nuovo ACL IPv6, fare clic su Add ACL (Aggiungi ACL).

Configurazione di una regola per ACL IPv6

Passaggio 1. Selezionare l'ACL dall'elenco a discesa Nome ACL-Tipo ACL per cui configurare la regola.

Passaggio 2. Se è necessario configurare una nuova regola per l'ACL selezionato, scegliere Nuova regola dall'elenco a discesa Regola. In caso contrario, scegliere una delle regole correnti dall'elenco a discesa Regola.

Nota: È possibile creare un massimo di 10 regole per un singolo ACL.

Passaggio 3. Selezionare l'azione per la regola ACL dall'elenco a discesa Azione.

· Nega: blocca tutto il traffico che soddisfa i criteri della regola per l'ingresso o l'uscita dal dispositivo WAP.

· Autorizza: consente a tutto il traffico che soddisfa i criteri della regola di entrare o uscire dal dispositivo WAP.

Attenzione: È necessario aggiungere una regola di autorizzazione per autorizzare il traffico. Se si sceglie un'autorizzazione o una negazione, alla fine di ogni regola verrà visualizzato un rifiuto implicito.

Passaggio 4. Selezionare la casella di controllo Corrispondenza ogni pacchetto per verificare la corrispondenza con la regola per ogni frame o pacchetto, indipendentemente dal relativo contenuto. Se si desidera configurare uno dei criteri di corrispondenza aggiuntivi, deselezionare la casella di controllo Corrispondenza ogni pacchetto.

Timesaver: Se si seleziona la casella di controllo Corrispondenza per ogni pacchetto, andare al punto 12.

Passaggio 5. Selezionare la casella di controllo Protocollo per abilitare la condizione di corrispondenza del protocollo L3 o L4 (livello Rete e trasporto dello stack IP) in base al valore del campo Protocollo IP nei pacchetti IPv6. Se la casella di controllo Protocollo è selezionata, fare clic su uno di questi pulsanti di opzione.

· Select From List: consente di scegliere un protocollo dall'elenco a discesa Select From List. L'elenco a discesa contiene i protocolli ip, icmp, igmp, tcp, udp.

· Corrispondenza con valore - Per i protocolli non presenti nell'elenco. Immettere un intervallo di ID di protocollo standard assegnato da IANA compreso tra 0 e 255.

Passaggio 6. Selezionare la casella di controllo Indirizzo IPv6 di origine per includere un indirizzo IP dell'origine nella condizione di corrispondenza. Immettere l'indirizzo IPv6 e la lunghezza del prefisso IPv6 dell'origine nei campi relativi.

Passaggio 7. Selezionare la casella di controllo Porta di origine per includere una porta di origine nella condizione di corrispondenza. Se la casella di controllo Porta di origine è selezionata, fare clic su uno di questi pulsanti di opzione.

· Seleziona da elenco - Scegliere una porta di origine dall'elenco a discesa Seleziona da elenco. L'elenco a discesa contiene le porte ftp, ftpdata, http, smtp, snmp, telnet, tftp, www.

· Corrispondenza con porta - per la porta di origine non presente nell'elenco. Immettere il numero di porta compreso tra 0 e 65535 e che include tre diversi tipi di porte.

- Da 0 a 1023 — Porte conosciute. Porta utilizzata dal processo server come porta di contatto. La porta del contatto è a volte denominata porta nota.

- da 1024 a 49151 — Porte registrate. Porta di rete utilizzata per un determinato protocollo o per un'applicazione.

da 49152 a 65535 — porte dinamiche e/o private. Le porte dinamiche non sono gestite da alcun ente di gestione come IANA e non hanno restrizioni speciali all'utilizzo.

Passaggio 8. Selezionare la casella di controllo Indirizzo IPv6 di destinazione per includere l'indirizzo IP della destinazione nella condizione di corrispondenza. Immettere l'indirizzo IPv6 e la lunghezza del prefisso IPv6 della destinazione nei campi relativi.

Passaggio 9. Selezionare la casella di controllo Porta di destinazione per includere una porta di destinazione nella condizione di corrispondenza. Se la casella di controllo Porta di destinazione è selezionata, fare clic su uno di questi pulsanti di opzione.

· Select From List (Seleziona dall'elenco) - Consente di scegliere una porta di destinazione dall'elenco a discesa Select From List (Seleziona dall'elenco). L'elenco a discesa contiene le porte ftp, ftpdata, http, smtp, snmp, telnet, tftp, www.

· Corrispondenza con porta - per la porta di destinazione non presente nell'elenco. Immettere il numero di porta compreso tra 0 e 65535 e che include tre diversi tipi di porte.

- Da 0 a 1023 — Porte conosciute.

- da 1024 a 49151 — Porte registrate.

da 49152 a 65535 — porte dinamiche e/o private.

Passaggio 10. Selezionare la casella di controllo Etichetta flusso IPv6 per includere l'etichetta flusso IPv6 nella condizione di corrispondenza. Il campo dell'etichetta di flusso a 20 bit nell'intestazione IPv6 può essere utilizzato da un'origine per etichettare un set di pacchetti appartenenti allo stesso flusso. Immettere il numero compreso tra 00000 e FFFFF nel campo Etichetta flusso IPv6.

Passaggio 11. Selezionare la casella di controllo IP DSCP per includere i valori IP DSCP nella condizione di corrispondenza. Se la casella di controllo DSCP IP è selezionata, fare clic su uno di questi pulsanti di opzione.

· Select From List: valore IP DSCP da selezionare dall'elenco a discesa Select From List. L'elenco a discesa contiene i valori DSCP Assured Forwarding (AS), Class of Service (CS) o Expedited Forwarding (EF).

· Corrispondenza con valore - Consente di personalizzare il valore DSCP compreso tra 0 e 63.

Passaggio 12. (Facoltativo) Se si desidera eliminare l'ACL configurato, selezionare la casella di controllo Elimina ACL.

Passaggio 13. Fare clic su Save per salvare le impostazioni.

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)