Configurare l'elenco di controllo di accesso MAC, IPv4 e IPv6 in un punto di accesso wireless

Opzioni per il download

  • PDF     (1.0 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (818.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (603.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 dicembre 2018
ID documento:SMB5254

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurare l'elenco di controllo di accesso MAC, IPv4 e IPv6 in un punto di accesso wireless

Obiettivo

Un elenco di controllo di accesso (ACL, Access Control List) è un elenco di filtri del traffico di rete e di azioni correlate utilizzato per migliorare la sicurezza. Blocca gli utenti non autorizzati e consente loro di accedere a risorse specifiche. Un ACL contiene gli host a cui è consentito o negato l'accesso al dispositivo di rete. Gli ACL possono essere definiti in due modi: tramite indirizzo IPv4 o tramite indirizzo IPv6.

In questo articolo viene illustrato come creare correttamente un ACL e configurare ACL basati su IPv4, IPv6 e Media Access Control (MAC) sul punto di accesso wireless (WAP) per migliorare la sicurezza della rete.

Dispositivi interessati

  • Serie WAP100
  • Serie WAP300
  • Serie WAP500

Versione del software

  • 1.0.6.2 - WAP121, WAP321
  • 1.2.0.2 - WAP371, WAP551, WAP561
  • 1.0.1.4 - WAP131, WAP351
  • 1.0.0.16 - WAP150, WAP361

Creazione di ACL

Nota: le immagini utilizzate per questa configurazione provengono da WAP150.

Passaggio 1. Accedere all'utility basata sul Web del punto di accesso e scegliere ACL > Regola ACL.

Images/****.png

Nota: per WAP121, WAP321, WAP371, WAP551 e WAP561: accedere all'utility basata sul Web del punto di accesso e scegliere QoS client > ACL.

Images/****.png

Passaggio 2. Dopo aver aperto la pagina Configurazione ACL, immettere il nome dell'ACL nel campo Nome ACL.

Images/****.png

Passaggio 3. Selezionare un tipo di ACL dall'elenco a discesa Tipo di ACL.

Images/****.png

  • IPv4: un indirizzo a 32 bit (4 byte).
  • IPv6: successore di IPv4, costituito da un indirizzo a 128 bit (8 byte).
  • MAC — l'indirizzo MAC è l'indirizzo univoco assegnato a un'interfaccia di rete.

Passaggio 4. Fare clic sul pulsante Add ACL.

Images/****.png

Se si sceglie MAC, saltare alla configurazione dell'ACL basato su MAC.

Se si sceglie IPv4, saltare alla configurazione dell'ACL basato su IPv4.

Se si sceglie IPv6, saltare alla configurazione dell'ACL basato su IPv6.

La creazione dell'ACL è stata completata.

Configurazione di ACL basati su MAC

Passaggio 1. Selezionare l'ACL dall'elenco a discesa Nome ACL - Tipo ACL a cui si desidera aggiungere le regole.

Nota: nell'immagine seguente, è stato scelto ACL1 MAC come esempio.

Images/****.png

Passaggio 2. Se è necessario configurare una nuova regola per l'ACL scelto, scegliere Nuova regola dall'elenco a discesa Regola. In caso contrario, scegliere una delle regole correnti dall'elenco a discesa Regola.

Nota: è possibile creare un massimo di 10 regole per un singolo ACL.

Images/****.png

Passaggio 3. Selezionare l'azione per la regola ACL dall'elenco a discesa Azione.

Nota: in questo esempio, viene creata un'istruzione Deny.

Images/****.png

  • Rifiuta — blocca tutto il traffico che soddisfa i criteri della regola per l'ingresso o l'uscita da WAP. Poiché alla fine di ogni ACL è presente una regola di negazione implicita di tutto, il traffico che non è esplicitamente autorizzato viene interrotto.
  • Autorizza — consente a tutto il traffico che soddisfa i criteri della regola di accedere o uscire dal WAP. Il traffico che non soddisfa i criteri viene eliminato.

Nota: i passi da 4 a 11 sono facoltativi. I filtri selezionati sono attivati. Deselezionare la casella di controllo relativa al filtro che non si desidera applicare a questa regola specifica.

Passaggio 4. Selezionare la casella di controllo Corrispondenza di ogni pacchetto per verificare la corrispondenza con la regola per ogni frame o pacchetto, indipendentemente dal relativo contenuto. Deselezionare la casella per configurare uno qualsiasi dei criteri di corrispondenza aggiuntivi.

Suggerimento: se Corrispondenza per ogni pacchetto è già selezionato, andare al passo 12.

Images/****.png

Passaggio 5. Nell'area EtherType, scegliere un pulsante di opzione per confrontare i criteri corrispondenti con il valore nell'intestazione di un frame Ethernet. È possibile scegliere una di queste opzioni o scegliere Qualsiasi:

  • Select From List: consente di scegliere un protocollo dall'elenco a discesa. L'elenco include le opzioni seguenti: appletalk, arp, IPv4, IPv6, ipx, netbios, pppoe.
  • Corrispondenza con valore - per l'identificativo di protocollo personalizzato, immettere l'identificativo che va da 0600 a FFFF.

Images/****.png

Passaggio 6. Nell'area Class Of Service, scegliere un pulsante di opzione per immettere la priorità utente 802.1p da confrontare con un frame Ethernet. È possibile scegliere Qualsiasi o una priorità definita dall'utente. Immettere la priorità compresa tra 0 e 7 nel campo Definita dall'utente.

Images/****.png

Passaggio 7. Nell'area MAC di origine, scegliere un pulsante di opzione per confrontare l'indirizzo MAC di origine con un frame Ethernet. È possibile scegliere Any (Qualsiasi) o User Defined (Definito dall'utente) e immettere l'indirizzo MAC di origine nel campo fornito.

Images/****.png

Passaggio 8. Immettere la maschera dell'indirizzo MAC di origine nel campo Maschera MAC di origine per specificare i bit dell'indirizzo MAC di origine da confrontare con un frame Ethernet.

Nota: se la maschera MAC utilizza un bit 0, l'indirizzo viene accettato e se utilizza un bit 1, l'indirizzo viene ignorato.

Images/****.png

Passaggio 9. Nell'area MAC di destinazione, scegliere un pulsante di opzione per confrontare l'indirizzo MAC di destinazione con un frame Ethernet. È possibile scegliere Anyor Definito dall'utente e immettere l'indirizzo MAC di destinazione nel campo fornito.

Images/****.png

Passaggio 10. Immettere la maschera dell'indirizzo MAC di destinazione nel campo Maschera MAC di destinazione per specificare i bit dell'indirizzo MAC di destinazione da confrontare con un frame Ethernet.

Nota: se la maschera MAC utilizza un bit 0, l'indirizzo viene accettato e, se utilizza un bit 1, viene ignorato.

Images/****.png

Passaggio 11. Nell'area VLAN ID, selezionare un pulsante di opzione per confrontare l'ID VLAN con un frame Ethernet. Immettere l'ID VLAN da 0 a 4095 nel campo fornito.

Images/****.png

Passaggio 12. Fare clic su Save (Salva).

Images/****.png

Passaggio 13. (Facoltativo) Per eliminare l'ACL configurato, selezionare la casella di controllo Elimina ACL e fare clic su Salva.

A questo punto, è necessario configurare correttamente l'ACL MAC sul WAP.

Configurazione di ACL basati su IPv4

Passaggio 1. Nell'area Configurazione regola ACL, configurare i seguenti parametri delle regole:

Nome ACL - Tipo ACLelezionare l'ACL da configurare con la nuova regola.

Nota: nell'immagine seguente, è stato scelto come esempio IPv4_ACL-IPv4.

Images/****.png

Passaggio 2. Se è necessario configurare una nuova regola per l'ACL scelto, scegliere Nuova regola dall'elenco a discesa Regola. In caso contrario, scegliere una delle regole correnti dall'elenco a discesa Regola.

Nota: è possibile creare un massimo di 10 regole per un singolo ACL.

Images/****.png

Passaggio 3. Selezionare l'azione per la regola ACL dall'elenco a discesa Azione.

Nota:in questo esempio, viene creata un'istruzione Permit.

  • Rifiuta — blocca tutto il traffico che soddisfa i criteri della regola per l'ingresso o l'uscita da WAP. Poiché alla fine di ogni ACL è presente una regola di negazione implicita di tutto, il traffico che non è esplicitamente autorizzato viene interrotto.
  • Autorizza — consente a tutto il traffico che soddisfa i criteri della regola di accedere o uscire dal WAP. Il traffico che non soddisfa i criteri viene eliminato.

Images/****.png

Nota: i passi da 4 a 9 sono facoltativi. I filtri selezionati sono attivati. Deselezionare la casella di controllo relativa al filtro se non si desidera applicarlo alla regola specifica.

Passaggio 4. Selezionare la casella di controllo Corrispondenza di ogni pacchetto per verificare la corrispondenza con la regola per ogni frame o pacchetto, indipendentemente dal relativo contenuto. Deselezionare la casella per configurare uno qualsiasi dei criteri di corrispondenza aggiuntivi.

Images/****.png

Suggerimento: l'opzione Corrispondenza per ogni pacchetto è abilitata per impostazione predefinita. Se si desidera mantenere questa impostazione, andare al passaggio 11.

Passaggio 5. Nell'area Protocollo, scegliere un pulsante di opzione per confrontare i criteri corrispondenti con il valore nell'intestazione di un frame Ethernet. È possibile scegliere Qualsiasi o effettuare una selezione dall'elenco a discesa

  • Select From List: consente di scegliere uno dei protocolli riportati di seguito.
 — IP — Il principale protocollo di comunicazione nella suite di protocolli Internet per l'inoltro dei dati attraverso le reti.
 — ICMP — Un protocollo della Internet Protocol Suite utilizzato da dispositivi come i router per inviare messaggi di errore.
 — IGMP — Protocollo di comunicazione utilizzato dall'host per stabilire l'appartenenza a gruppi multicast su reti IPv4.
 — TCP — Consente a due host di stabilire una connessione e scambiare flussi di dati.
 — UDP — Protocollo della suite di protocolli Internet che utilizza un modello di trasmissione senza connessione.
  • Corrispondenza con valore - Immettere un ID di protocollo standard assegnato da IANA compreso tra 0 e 255. Scegliere questo metodo per identificare un protocollo non elencato per nome nella lista Seleziona da.

Images/****.png

Passaggio 6. Nell'area Source IP (IP origine), scegliere un pulsante di opzione per includere l'indirizzo IP dell'origine nella condizione di corrispondenza. È possibile scegliere Qualsiasi o Definito dall'utente, quindi immettere l'indirizzo IP e la maschera con caratteri jolly dell'origine nei campi corrispondenti.

  • Source IP Address: immettere un indirizzo IP per applicare questo criterio.
  • Maschera con caratteri jolly — immettere la maschera con caratteri jolly per l'indirizzo IP di destinazione. La maschera con caratteri jolly determina i bit utilizzati e i bit ignorati. Una maschera con caratteri jolly di 255.255.255.255 indica che nessun bit è importante. Un carattere jolly di 0.0.0.0 indica che tutti i bit sono importanti. Questo campo è obbligatorio quando si seleziona Indirizzo IP di origine.

Nota: una maschera con caratteri jolly è fondamentalmente l'inverso di una subnet mask. Ad esempio, per far corrispondere i criteri a un singolo indirizzo host, utilizzare una maschera con caratteri jolly 0.0.0. Per verificare la corrispondenza dei criteri con una subnet a 24 bit, ad esempio 192.168.10.0/24, utilizzare una maschera con caratteri jolly di 0.0.0.255.

Images/****.png

Passaggio 7. Nell'area Porta di origine, scegliere un pulsante di opzione per includere una porta di origine nella condizione di corrispondenza. È possibile scegliere Qualsiasi per far corrispondere qualsiasi porta di origine oppure scegliere quanto segue:

  • Seleziona dall'elenco - Scegliere una porta di origine dall'elenco a discesa Seleziona dall'elenco. Le opzioni sono le seguenti:
 — File Transfer Protocol (FTP) — FTP è un protocollo di rete standard utilizzato per trasferire file da un host all'altro su una rete basata su TCP (Transmission Control Protocol), ad esempio Internet.
 — dati FTP — Canale dati avviato dal server collegato a un client, in genere tramite la porta 20.
 — HTTP (Hypertext Transfer Protocol) — HTTP è un protocollo applicativo alla base della comunicazione dei dati per il World Wide Web.
 — Simple Mail Transfer Protocol (SMTP) — SMTP è uno standard Internet per la trasmissione della posta elettronica.
 — Simple Network Management Protocol (SNMP) — SNMP è un protocollo Internet standard per la gestione di dispositivi su reti IP.
 — Telnet — Protocollo a livello di sessione utilizzato su Internet o nelle reti locali per fornire comunicazioni bidirezionali interattive orientate al testo.
 — Trivial File Transfer Protocol (TFTP) — Il TFTP è un'utility software Internet per il trasferimento di file più semplice da utilizzare rispetto al protocollo FTP, ma meno capace.
 — World Wide Web (WWW) — WWW è un sistema di server Internet che supportano documenti in formato HTTP.
  • Corrispondenza con porta - immettere il numero di porta non presente nell'elenco. I numeri di porta sono compresi tra 0 e 65535 nel campo Confronta con porta per le porte di origine non elencate. L'intervallo include tre tipi diversi di porte. Gli intervalli sono descritti come segue
 — da 0 a 1023 — Porte conosciute
 — da 1024 a 49151 — Porte registrate
 — da 49152 a 65535 — porte dinamiche e/o private
  • Maschera — immettere la maschera della porta. La maschera determina i bit utilizzati e i bit ignorati. È consentita solo la cifra esadecimale (0 — 0xFFFF). 0 indica che il bit è importante e 1 indica che questo bit deve essere ignorato.

Images/****.png

Passaggio 8. Nell'area IP di destinazione, scegliere un pulsante di opzione per includere l'indirizzo IP della destinazione nella condizione di corrispondenza. È possibile scegliere Qualsiasi o Definito dall'utente, quindi immettere l'indirizzo IP e la maschera con caratteri jolly della destinazione nei campi corrispondenti.

  • Indirizzo IP di destinazione: immettere un indirizzo IP per applicare questo criterio.
  • Maschera con caratteri jolly — immettere la maschera con caratteri jolly per l'indirizzo IP di destinazione. La maschera con caratteri jolly determina i bit utilizzati e i bit ignorati. Una maschera con caratteri jolly di 255.255.255.255 indica che nessun bit è importante. Un carattere jolly di 0.0.0.0 indica che tutti i bit sono importanti. Questo campo è obbligatorio quando si seleziona Indirizzo IP di destinazione.

Nota: una maschera con caratteri jolly è fondamentalmente l'inverso di una subnet mask. Ad esempio, per far corrispondere i criteri a un singolo indirizzo host, utilizzare una maschera con caratteri jolly 0.0.0. Per verificare la corrispondenza dei criteri con una subnet a 24 bit, ad esempio 192.168.10.0/24, utilizzare una maschera con caratteri jolly di 0.0.0.255.

Images/****.png

Passaggio 9. Nell'area Porta di destinazione, scegliere un pulsante di opzione per includere una porta di destinazione nella condizione di corrispondenza. È possibile scegliere Qualsiasi in base a qualsiasi porta di destinazione oppure scegliere quanto segue:

  • Seleziona da elenco — scegliere una porta di destinazione dall'elenco a discesa. Le opzioni sono le seguenti
— FTP — Protocollo di rete standard utilizzato per trasferire file da un host a un altro su una rete basata su TCP, ad esempio Internet.
— dati FTP — Canale dati avviato dal server collegato a un client, in genere tramite la porta 20.
— HTTP — Protocollo applicativo alla base della comunicazione dei dati per il World Wide Web.
— SMTP — Uno standard Internet per la trasmissione della posta elettronica.
— SNMP — Un protocollo Internet standard per la gestione dei dispositivi sulle reti IP.
— Telnet — Protocollo a livello di sessione utilizzato su Internet o nelle reti locali per fornire comunicazioni bidirezionali interattive orientate al testo.
— TFTP — Utilità software Internet per il trasferimento di file, più semplice da utilizzare rispetto a FTP ma meno funzionale.
— WWW — Un sistema di server Internet che supportano documenti in formato HTTP.
  • Corrispondenza con porta - immettere il numero di porta non presente nell'elenco. I numeri di porta sono compresi tra 0 e 65535 nel campo Confronta con porta per le porte di origine non elencate. L'intervallo include tre tipi diversi di porte. Gli intervalli sono descritti come segue:
 — da 0 a 1023 — Porte conosciute 
 — da 1024 a 49151 — Porte registrate
 — da 49152 a 65535 — porte dinamiche e/o private
  • Maschera — immettere la maschera della porta. La maschera determina i bit utilizzati e i bit ignorati. È consentita solo la cifra esadecimale (0-0xFFFF). 0 indica che il bit è importante e 1 indica che questo bit deve essere ignorato.


Passaggio 10. Nell'area Service Type (Tipo di servizio), scegliere un pulsante di opzione per trovare la corrispondenza tra i pacchetti in base al tipo di servizio specifico. È possibile scegliere Qualsiasi oppure scegliere tra le opzioni riportate di seguito.
  • IP DSCP Select From List: abbina i pacchetti in base ai relativi valori DSCP (Differentiated Services Code Point), AS (Assured Forwarding), CS (Class of Service) o EF (Expedited Forwarding).
  • Corrispondenza DSCP IP al valore — Corrisponde ai pacchetti in base a un valore DSCP personalizzato. Se selezionato, immettere un valore compreso tra 0 e 63 in questo campo.
  • IP Precedence: trova i pacchetti in base al relativo valore di IP Precedence. Se è stato selezionato, immettere un valore di precedenza IP compreso tra 0 e 7.
  • Bit TOS IP: specifica un valore per utilizzare i bit TOS dei pacchetti nell'intestazione IP come criteri di corrispondenza.
  • Il campo TOS IP in un pacchetto viene definito come tutti gli otto bit dell'ottetto Service Type nell'intestazione IP. Il valore IP TOS Bits è un numero esadecimale a due cifre compreso tra 00 e ff. I tre bit di ordine superiore rappresentano il valore di precedenza IP. I sei bit più significativi rappresentano il valore IP DSCP.
  • Maschera TOS IP: immettere un valore di maschera TOS IP per identificare le posizioni dei bit nel valore dei bit TOS IP utilizzati per il confronto con il campo TOS IP di un pacchetto.
  • Il valore IP TOS Mask è un numero esadecimale a due cifre compreso tra 00 e FF che rappresenta una maschera invertita, ovvero un carattere jolly. I bit a valore zero nella maschera del TOS IP indicano le posizioni dei bit nel valore dei bit del TOS IP utilizzati per il confronto con il campo TOS IP di un pacchetto. Ad esempio, per controllare un valore IP TOS con bit 7 e 5 impostati e bit 1 non impostato, dove il bit 7 è il più significativo, usare un valore IP TOS Bits di 0 e una maschera IP TOS di 00.

 
Passaggio 11. Fare clic su Save (Salva).



A questo punto, è necessario configurare correttamente un ACL basato su IPv4.

Configurare ACL basati su IPv6

Passaggio 1. Nell'area Configurazione regola ACL, configurare i seguenti parametri delle regole:

Nome ACL - Tipo ACL - Selezionare l'ACL da configurare con la nuova regola.

Nota: nell'immagine seguente è stato scelto IPv6_ACL — Pv6 come esempio.



Passaggio 2. Se è necessario configurare una nuova regola per l'ACL scelto, scegliere Nuova regola dall'elenco a discesa Regola. In caso contrario, scegliere una delle regole correnti dall'elenco a discesa Regola.

Nota: è possibile creare un massimo di 10 regole per un singolo ACL.



Passaggio 3. Selezionare l'azione per la regola ACL dall'elenco a discesa Azione.
  • Rifiuta — blocca tutto il traffico che soddisfa i criteri della regola per l'ingresso o l'uscita da WAP. Poiché alla fine di ogni ACL è presente una regola di negazione implicita di tutto, il traffico che non è esplicitamente autorizzato viene interrotto.
  • Autorizza — consente a tutto il traffico che soddisfa i criteri della regola di accedere o uscire dal WAP. Il traffico che non soddisfa i criteri viene eliminato.


Nota: i passi da 4 a 11 sono facoltativi. I filtri selezionati sono attivati. Deselezionare la casella di controllo relativa al filtro se non si desidera applicarlo alla regola specifica.

Passaggio 4. Selezionare la casella di controllo Corrispondenza per ogni pacchetto per verificare la corrispondenza con la regola per ogni frame o pacchetto, indipendentemente dal relativo contenuto. Deselezionare la casella per configurare uno qualsiasi dei criteri di corrispondenza aggiuntivi.



Suggerimento: per impostazione predefinita, l'opzione Corrispondenza per ogni pacchetto è abilitata. Se si desidera mantenere questa impostazione, andare al punto 12.

Passaggio 5. Nell'area Protocollo, scegliere un pulsante di opzione per confrontare i criteri corrispondenti con il valore nell'intestazione di un frame Ethernet. È possibile scegliere una di queste opzioni o scegliere Qualsiasi:
  • Select From List: consente di scegliere uno dei protocolli riportati di seguito.
 — IP — Il principale protocollo di comunicazione nella suite di protocolli Internet per l'inoltro dei dati attraverso le reti.
 — ICMP — Un protocollo della Internet Protocol Suite utilizzato da dispositivi come i router per inviare messaggi di errore.
 — IGMP — Protocollo di comunicazione utilizzato dall'host per stabilire l'appartenenza a gruppi multicast su reti IPv4.
 — TCP — Consente a due host di stabilire una connessione e scambiare flussi di dati.
 — UDP — Protocollo della suite di protocolli Internet che utilizza un modello di trasmissione senza connessione.
  • Corrispondenza con valore - Immettere un ID di protocollo standard assegnato da IANA compreso tra 0 e 255. Scegliere questo metodo per identificare un protocollo non elencato per nome nella lista Seleziona da.

Passaggio 6. Nell'area IPv6 di origine scegliere un pulsante di opzione per includere l'indirizzo IP dell'origine nella condizione di corrispondenza. È possibile scegliere Qualsiasi o Definito dall'utente, quindi immettere l'indirizzo IPv6 e la lunghezza del prefisso IPv6 di origine.
  • Indirizzo IPv6 di origine: immettere un indirizzo IPv6 per applicare questo criterio.
  • Lunghezza prefisso IPv6 di origine: immettere la lunghezza del prefisso dell'indirizzo IPv6 di origine.

Passaggio 7. Nell'area Source Port (Porta di origine), scegliere un pulsante di opzione per includere una porta di origine nella condizione di corrispondenza. È possibile scegliere Qualsiasi in base a qualsiasi porta di origine oppure scegliere quanto segue:
  • Seleziona dall'elenco — scegliere una porta di origine dall'elenco a discesa Seleziona da elenco. Le opzioni sono le seguenti:
— FTP — Protocollo di rete standard utilizzato per trasferire file da un host a un altro su una rete basata su TCP, ad esempio Internet.
— dati FTP — Canale dati avviato dal server collegato a un client, in genere tramite la porta 20.
— HTTP — Protocollo applicativo alla base della comunicazione dei dati per il World Wide Web.
— SMTP — Uno standard Internet per la trasmissione della posta elettronica.
— SNMP — Un protocollo Internet standard per la gestione dei dispositivi sulle reti IP.
— Telnet — Protocollo a livello di sessione utilizzato su Internet o nelle reti locali per fornire comunicazioni bidirezionali interattive orientate al testo.
— TFTP — Utilità software Internet per il trasferimento di file, più semplice da utilizzare rispetto a FTP ma meno funzionale.
— WWW — Un sistema di server Internet che supportano documenti in formato HTTP.
  • Corrispondenza con porta - immettere il numero di porta non presente nell'elenco. I numeri di porta sono compresi tra 0 e 65535 nel campo Confronta con porta per le porte di origine non elencate. L'intervallo include tre tipi diversi di porte. Gli intervalli sono descritti come segue:
 — da 0 a 1023 — Porte conosciute 
 — da 1024 a 49151 — Porte registrate
 — da 49152 a 65535 — porte dinamiche e/o private
  • Maschera — immettere la maschera della porta. La maschera determina i bit utilizzati e i bit ignorati. È consentita solo la cifra esadecimale (0 – 0xFFFF). 0 indica che il bit è importante e 1 indica che questo bit deve essere ignorato.


Passaggio 8. Nell'area IPv6 di destinazione scegliere un pulsante di opzione per includere l'indirizzo IP della destinazione nella condizione di corrispondenza. È possibile scegliere Qualsiasi oppure scegliere Definito dall'utente per immettere l'indirizzo IPv6 e la lunghezza del prefisso IPv6 di destinazione.
  • Indirizzo IPv6 di destinazione: immettere un indirizzo IPv6 per applicare questo criterio.
  • Lunghezza prefisso IPv6 di destinazione: immettere la lunghezza del prefisso dell'indirizzo IPv6 di destinazione.


Passaggio 9. Nell'area Porta di destinazione, scegliere un pulsante di opzione per includere una porta di destinazione nella condizione di corrispondenza. È possibile scegliere Qualsiasi in base a qualsiasi porta di destinazione oppure scegliere quanto segue:
  • Seleziona dall'elenco — scegliere una porta di destinazione dall'elenco a discesa Seleziona dall'elenco. Le opzioni sono FTP, FTP data, HTTP, SNMP, SMTP, TFTP, Telnet, WWW.
  • Corrispondenza con porta - immettere il numero di porta non presente nell'elenco. I numeri di porta sono compresi tra 0 e 65535 nel campo Confronta con porta per le porte di origine non elencate. L'intervallo include tre tipi diversi di porte. Gli intervalli sono descritti come segue:
 — da 0 a 1023 — Porte conosciute 
 — da 1024 a 49151 — Porte registrate
 — da 49152 a 65535 — porte dinamiche e/o private
  • Maschera — immettere la maschera della porta. La maschera determina i bit utilizzati e i bit ignorati. È consentita solo la cifra esadecimale (0-0xFFFF). 0 indica che il bit è importante e 1 indica che questo bit deve essere ignorato.


Passaggio 10. Nell'area Etichetta flusso IPv6 scegliere un pulsante di opzione per includere l'etichetta di flusso IPv6 nella condizione di corrispondenza. È possibile scegliere Qualsiasi o Definito dall'utente e immettere un numero a 20 bit univoco per un pacchetto IPv6. L'intervallo è compreso tra 0 e 0xffff.



Passaggio 11. Nell'area DSCP IPv6 scegliere un pulsante di opzione per far corrispondere i pacchetti al relativo valore DSCP IP. È possibile scegliere Qualsiasi oppure scegliere quanto segue:
  • Seleziona dall'elenco: scegliere uno dei valori seguenti: DSCP Assured Forwarding (AF), Class of Service (CS) o Expedited Forwarding (EF).
  • Corrispondenza con valore - immettere un valore DSCP personalizzato compreso tra 0 e 63.


Passaggio 12. Fare clic su Save (Salva).



Passaggio 13. (Facoltativo) Per eliminare un ACL, verificare che il nome dell'ACL sia selezionato nell'elenco Nome ACL-Tipo ACL, quindi selezionare Elimina ACL.

È ora necessario configurare correttamente un ACL basato su IPv6.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
12-Dec-2018
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci