Gli elenchi di controllo di accesso (ACL, Access Control List) IP versione 4 (IPv4) e IPv6 (Internet Protocol versione 6) sono un insieme di regole applicate ai pacchetti ricevuti dal punto di accesso wireless (WAP, Wireless Access Point). Ogni regola viene utilizzata per determinare se consentire o negare l'accesso alla rete. Gli ACL possono essere configurati per ispezionare i campi di un frame, ad esempio l'indirizzo IP di origine o di destinazione, l'ID (Virtual Local Area Network) o la classe di servizio (CoS). Quando un frame entra nella porta del dispositivo WAP, controlla il frame e confronta le regole ACL con il contenuto del frame. Se una delle regole corrisponde al contenuto, viene eseguita un'azione di autorizzazione o rifiuto sul frame.
La configurazione degli ACL viene in genere utilizzata per autorizzare l'accesso alle risorse di rete. In un ambiente aziendale, quelli a cui è concesso l'accesso alle risorse per selezionare i dispositivi della rete sono in genere i manager o quelli autorizzati ad accedere alle risorse. Ciò rende il server delle risorse più efficiente e rende la rete più sicura.
In questo documento viene spiegato come configurare un ACL IPv6 su un access point WAP125.
Nota: Nell'esempio, tutto il traffico proveniente dall'host selezionato con indirizzo IP 2001:DB8:22:F673:FF3B:AC99/10 sarà autorizzato ad accedere alla rete. Tutto il traffico proveniente da altri host verrà rifiutato.
Passaggio 1. Accedere all'utility basata sul Web di WAP125 e scegliere Controllo accesso > ACL.
Passaggio 2. Fare clic sul pulsante per aggiungere un ACL.
Passaggio 3. Inserire un nome per l'ACL nel campo Nome ACL.
Nota: Nell'esempio, viene immesso IPv6TestACL.
Passaggio 4. Selezionare IPv6 dall'elenco a discesa Tipo ACL.
Passaggio 5. Fare clic sul pulsante e scegliere un'interfaccia dall'elenco a discesa Interfaccia associata. Le opzioni sono:
Nota: Ad un ACL possono essere associate più interfacce. Tuttavia, non può essere associato a un altro ACL se è già stato associato a un ACL. Nell'esempio, la porta Ethernet è associata all'ACL IPv6TestACL. Deselezionare la casella per dissociare l'interfaccia dall'ACL.
Passaggio 6. Fare clic su OK.
Passaggio 7. Fare clic sul pulsante More... per configurare i parametri dell'ACL.
Passaggio 8. Fare clic sul pulsante per aggiungere una nuova regola.
Passaggio 9. Scegliere un'azione dall'elenco a discesa Azione. Le opzioni sono:
Nota: Nell'esempio riportato di seguito, viene selezionato Permit.
Passaggio 10. Scegliere un servizio o un protocollo da filtrare dall'elenco a discesa Servizio (protocollo). Le opzioni sono:
Nota: In questo esempio, viene scelto Seleziona da elenco.
Passaggio 11. Scegliere un protocollo dall'elenco a discesa Service(Protocol). Le opzioni sono:
Nota: In questo esempio viene scelto ipv6.
Passaggio 12. Definire l'indirizzo IPv6 di origine dall'elenco a discesa Indirizzo IPv6 di origine. Le opzioni sono:
Nota: Nell'esempio viene scelto Indirizzo/Maschera.
Passaggio 13. Immettere l'indirizzo IPv6 di origine nel campo Indirizzo IPv6 di origine.
Nota: Nell'esempio, viene immesso 2001:DB8::22:F673:FF3B:AC20.
Passaggio 14. Immettere la maschera IPv6 nel campo maschera.
Nota: Nell'esempio, viene immesso 10.
Passaggio 15. Scegliere una porta di origine per la condizione. Le opzioni sono:
Nota: Nell'esempio, viene scelto Qualsiasi.
Passaggio 16. Scegliere un indirizzo di destinazione dall'elenco a discesa Indirizzo IPv6 di destinazione. Le opzioni sono:
Nota: Nell'esempio viene scelto Indirizzo singolo.
Passaggio 17. Immettere l'indirizzo IPv6 di destinazione nel campo Indirizzo IPv6 di destinazione.
Nota: Nell'esempio, viene immesso 2001:DB8::22:F376:FF3B:AC99.
Passaggio 18. Scegliere una porta di destinazione dall'elenco a discesa Porta di destinazione. Le opzioni sono:
Nota: Nell'esempio, viene scelto Qualsiasi.
Passaggio 19. Scegliere un'etichetta di flusso IPv6 dall'elenco a discesa Etichetta flusso. Specifica un numero a 20 bit univoco per un pacchetto IPv6. Le opzioni sono:
Nota: Nell'esempio, viene scelto Qualsiasi.
Passaggio 20. Scegliere un'impostazione DSCP (Differentiated Services Code Point) dall'elenco a discesa DSCP. Le opzioni sono:
Nota: Nell'esempio, viene scelto Qualsiasi.
Passaggio 21. (Facoltativo) Ripetere i passaggi da 8 a 20 finché l'ACL non è completo.
Passaggio 2. (Facoltativo) Modificare l'ordine delle condizioni nell'ACL facendo clic sui pulsanti Su e Giù finché non sono nell'ordine corretto.
Passaggio 23. Fare clic su OK.
Passaggio 24. Fare clic su Salva.
A questo punto, è necessario aver completato l'ACL IPv6 sul punto di accesso WAP125.