Configurazione dell'elenco di controllo di accesso (ACL) basato su IPv4 e IPv6 sui punti di accesso WAP551 e WAP561

Opzioni per il download

  • PDF     (296.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (152.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (368.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:10 dicembre 2018
ID documento:SMB4338

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione dell'elenco di controllo di accesso (ACL) basato su IPv4 e IPv6 sui punti di accesso WAP551 e WAP561

Obiettivo

Gli elenchi di accesso (ACL, Access List) sono raccolte di condizioni di autorizzazione e di negazione, denominate regole, che forniscono protezione per bloccare utenti non autorizzati e consentire agli utenti autorizzati di accedere a risorse specifiche. Gli ACL possono bloccare qualsiasi tentativo non giustificato di raggiungere le risorse di rete. La funzionalità QoS contiene il supporto DiffServ (Differentiated Services), che consente di classificare il traffico in flussi e ricevere un determinato trattamento QoS in base ai comportamenti per-hop definiti.

In questo documento viene spiegato come creare e configurare ACL IPv4 e IPv6 basati su WAP551 e WAP561 Access Point (WAP).

Dispositivi interessati

· WAP551
· WAP561

Versione del software

· v1.0.4.2

Configurazione ACL

Gli ACL IP classificano il traffico per il layer 3 dello stack IP. Ogni ACL è costituito da un massimo di 10 regole applicate al traffico inviato da un client wireless o che deve essere ricevuto da un client wireless. Ogni regola specifica se il contenuto di un determinato campo deve essere utilizzato per consentire o negare l'accesso alla rete. Le regole possono essere basate su diversi criteri e possono essere applicate a uno o più campi all'interno di un pacchetto, ad esempio l'indirizzo IP di origine o di destinazione, la porta di origine o di destinazione o il protocollo contenuto nel pacchetto.

Passaggio 1. Accedere all'utility di configurazione Web e scegliere QoS client > ACL. Viene visualizzata la pagina ACL:

Passaggio 2. Inserire il nome dell'ACL nel campo Nome ACL.

Passaggio 3. Selezionare il tipo di ACL desiderato dall'elenco a discesa Tipo di ACL. Se si sceglie IPv6, vedere la sezione Configurazione ACL IPv6. Se si sceglie ACL basato su MAC dall'elenco a discesa Tipo di ACL, consultare l'articolo Configurazione di ACL basati su MAC sui punti di accesso WAP551 e WAP561.

Passaggio 4. Per creare un nuovo ACL, fare clic su Add ACL.

Configurazione ACL IPv4

Nota: Se si sceglie IPv4 dall'elenco a discesa Tipo di ACL, configurare le regole dell'ACL IPv4 attenendosi alla seguente procedura.

Passaggio 1. Selezionare l'ACL creato dall'elenco a discesa Nome ACL-Tipo ACL.

Passaggio 2. Se è necessario configurare una nuova regola e sono presenti meno di 10 regole per l'ACL selezionato, scegliere Nuova regola dall'elenco a discesa Regola. In caso contrario, scegliere una delle regole correnti dall'elenco a discesa Regola.

Nota: è possibile creare un massimo di 10 regole per un singolo ACL.

Passaggio 3. Selezionare l'azione per la regola ACL dall'elenco a discesa Azione.

· Nega: blocca tutto il traffico che soddisfa i criteri della regola per l'ingresso o l'uscita dal dispositivo WAP.

· Autorizza: consente a tutto il traffico che soddisfa i criteri della regola di entrare o uscire dal dispositivo WAP.

Nota: Tutti i seguenti passaggi sono facoltativi. Le caselle selezionate verranno attivate. Deselezionare la casella se non si desidera applicare una regola specifica.

Passaggio 4. Selezionare la casella di controllo Corrispondenza ogni pacchetto per ottenere la corrispondenza con la regola per ogni frame o pacchetto indipendentemente dal relativo contenuto. Deselezionare la casella di controllo Corrispondenza ogni pacchetto per configurare eventuali criteri di corrispondenza aggiuntivi.

Timesaver: se l'opzione Corrispondenza per tutti i pacchetti è selezionata, andare al passo 10.

Passaggio 5. Selezionare la casella di controllo Protocollo per utilizzare una condizione di corrispondenza del protocollo L3 o L4 in base al valore del campo Protocollo IP nei pacchetti IPv4. Se la casella di controllo Protocollo è selezionata, fare clic su uno dei seguenti pulsanti di opzione:

· Selezionare dall'elenco - Protocollo da scegliere dall'elenco a discesa Seleziona da elenco.

· Corrispondenza con valore - per il protocollo non presente nell'elenco. Immettere un intervallo di ID di protocollo standard assegnato da IANA compreso tra 0 e 255.

Passaggio 6. Selezionare la casella di controllo Source IP Address per includere l'indirizzo IP dell'origine nella condizione di corrispondenza. Immettere l'indirizzo IP e la maschera con caratteri jolly dell'origine nei rispettivi campi. 

Passaggio 7. Selezionare la casella di controllo Porta di origine per includere una porta di origine nella condizione di corrispondenza. Se la casella di controllo Porta di origine è selezionata, fare clic su uno dei seguenti pulsanti di opzione:

· Seleziona da elenco - Porta di origine da selezionare dall'elenco a discesa Seleziona da elenco. 

· Corrispondenza con porta - per la porta di origine non presente nell'elenco. Immettere il numero di porta compreso tra 0 e 65535 e che include tre diversi tipi di porte.

- da 0 a 1023 — Porte conosciute.

- da 1024 a 49151 — Porti registrati.

da 49152 a 65535 — porte dinamiche e/o private.

Passaggio 8. Selezionare la casella di controllo Indirizzo IP di destinazione per includere l'indirizzo IP della destinazione nella condizione di corrispondenza. Immettere l'indirizzo IP e la maschera con caratteri jolly della destinazione nei rispettivi campi. 

Passaggio 9. Selezionare la casella di controllo Porta di destinazione per includere una porta di destinazione nella condizione di corrispondenza. Se la casella di controllo Porta di destinazione è selezionata, fare clic su uno di questi pulsanti di opzione.

· Selezionare dall'elenco - Porta di destinazione da scegliere dall'elenco a discesa Seleziona da elenco.

· Corrispondenza con porta - per la porta di destinazione non presente nell'elenco. Immettere il numero di porta compreso tra 0 e 65535 nel campo Corrispondenza con porta. L'intervallo include tre tipi diversi di porte.

- Da 0 a 1023 — Porte conosciute.

- da 1024 a 49151 — Porte registrate.

da 49152 a 65535 — porte dinamiche e/o private.

Nota: Solo uno dei servizi può essere selezionato dall'area Tipo di servizio e può essere aggiunto per la condizione di corrispondenza.

 

Passaggio 10. Selezionare la casella di controllo IP DSCP per trovare una corrispondenza con i pacchetti basati sui valori IP DSCP. Se la casella di controllo DSCP IP è selezionata, fare clic su uno dei pulsanti di opzione seguenti:

· Select From List (Seleziona da elenco) - Consente di scegliere il valore DSCP IP desiderato dall'elenco a discesa Select From List (Seleziona da elenco).

· Corrispondenza con valore - Consente di personalizzare i valori DSCP. Immettere il valore DSCP compreso tra 0 e 63 nel campo Corrispondenza con valore. 

Passaggio 11. Selezionare la casella di controllo Precedenza IP per includere un valore di Precedenza IP nella condizione di corrispondenza. Se la casella di controllo Precedenza IP è selezionata, immettere un valore di precedenza IP compreso tra 0 e 7. I valori di precedenza IP e la descrizione del valore corrispondente possono essere spiegati come segue:

· 0 — Routine o massimo sforzo

· 1 — Priorità

· 2 — Immediato

· 3 — Flash (utilizzato principalmente per segnali vocali o video)

· 4 — Flash Override

· 5 — Critico (utilizzato principalmente per RTP voce)

· 6 — Internet

· 7 — Rete

Passaggio 12. Selezionare la casella di controllo Bit TOS IP per utilizzare i bit del tipo di servizio nell'intestazione IP come criteri di corrispondenza. Se la casella di controllo Bit IP TOS è selezionata, immettere nei campi corrispondenti i bit IP TOS compresi tra 00 e FF e la maschera IP TOS compresa tra 00 e FF.

Passaggio 13. Per eliminare l'ACL configurato, selezionare la casella di controllo Elimina ACL e fare clic su Salva.

Configurazione ACL IPv6

Nota: Se si sceglie IPv6 dall'elenco a discesa Tipo ACL, eseguire la procedura seguente per configurare le regole ACL IPv6.

Passaggio 1. Selezionare l'ACL creato dall'elenco a discesa Nome ACL-Tipo ACL.

Passaggio 2. Se è necessario configurare una nuova regola per l'ACL selezionato, scegliere Nuova regola dall'elenco a discesa Regola. In caso contrario, scegliere una delle regole correnti dall'elenco a discesa Regola.

Nota: È possibile creare un massimo di 10 regole per un singolo ACL.

Passaggio 3. Selezionare l'azione per la regola ACL dall'elenco a discesa Azione.

· Nega: blocca tutto il traffico che soddisfa i criteri della regola per l'ingresso o l'uscita dal dispositivo WAP.

· Autorizza: consente a tutto il traffico che soddisfa i criteri della regola di entrare o uscire dal dispositivo WAP.

Nota: Tutti i seguenti passaggi sono facoltativi. Le caselle selezionate verranno attivate. Deselezionare la casella se non si desidera applicare una regola specifica.

Passaggio 4. Selezionare la casella di controllo Corrispondenza ogni pacchetto per ottenere la corrispondenza con la regola per ogni frame o pacchetto indipendentemente dal relativo contenuto. Deselezionare la casella di controllo Corrispondenza ogni pacchetto per configurare eventuali criteri di corrispondenza aggiuntivi.

Timesaver: se l'opzione Corrispondenza per ogni pacchetto è selezionata, andare al passo 12.

Passaggio 5. Selezionare la casella di controllo Protocollo per utilizzare una condizione di corrispondenza del protocollo L3 o L4 in base al valore del campo Protocollo IP nei pacchetti IPv6. Se la casella di controllo Protocollo è selezionata, fare clic su uno dei pulsanti di opzione seguenti.

· Selezionare dall'elenco - Protocollo da scegliere dall'elenco a discesa Seleziona da elenco.

· Corrispondenza con valore - per il protocollo non presente nell'elenco. Immettere un intervallo di ID di protocollo standard assegnato da IANA compreso tra 0 e 255.

Passaggio 6. Selezionare la casella di controllo Source IP Address per includere un indirizzo IP dell'origine nella condizione di corrispondenza. Immettere l'indirizzo IP e la maschera con caratteri jolly dell'origine nei rispettivi campi. 

Passaggio 7. Selezionare la casella di controllo Porta di origine per includere una porta di origine nella condizione di corrispondenza. Se la casella di controllo Porta di origine è selezionata, fare clic su uno dei pulsanti di opzione seguenti:

· Seleziona da elenco - Porta di origine da selezionare dall'elenco a discesa Seleziona da elenco. 

· Corrispondenza con la porta - per le porte di origine non presenti nell'elenco. Immettere il numero di porta compreso tra 0 e 65535 e che include tre diversi tipi di porte.

- da 0 a 1023 — Porte conosciute.

- da 1024 a 49151 — Porti registrati.

da 49152 a 65535 — porte dinamiche e/o private.

 Passaggio 8. Selezionare la casella di controllo Indirizzo IP di destinazione per includere l'indirizzo IP della destinazione nella condizione di corrispondenza. Immettere l'indirizzo IP e la maschera con caratteri jolly della destinazione nei rispettivi campi. 

Passaggio 9. Selezionare la casella di controllo Porta di destinazione per includere una porta di destinazione nella condizione di corrispondenza. Se la casella di controllo Porta di destinazione è selezionata, fare clic su uno dei pulsanti di opzione seguenti:

· Selezionare dall'elenco - Porta di destinazione da scegliere dall'elenco a discesa Seleziona da elenco.

· Corrispondenza con porta - per la porta di destinazione non presente nell'elenco. Immettere il numero di porta compreso tra 0 e 65535 nel campo Corrispondenza con porta. L'intervallo include tre tipi diversi di porte.

- Da 0 a 1023 — Porte conosciute.

- da 1024 a 49151 — Porte registrate.

da 49152 a 65535 — porte dinamiche e/o private.

Passaggio 10. Selezionare la casella di controllo Etichetta di flusso IPv6 per includere l'etichetta di flusso IPv6 nella condizione di corrispondenza. Il campo dell'etichetta di flusso a 20 bit nell'intestazione IPv6 può essere utilizzato da un'origine per etichettare un set di pacchetti appartenenti allo stesso flusso. Immettere il numero compreso tra 00000 e FFFFF nel campo Etichetta flusso IPv6. 

Passaggio 11. Selezionare la casella di controllo DSCP IPv6 per includere i valori DSCP IP nella condizione di corrispondenza. Se la casella di controllo DSCP IP è selezionata, fare clic su uno di questi pulsanti di opzione.

· Select From List: valore IP DSCP da selezionare dall'elenco a discesa Select From List.

· Corrispondenza con valore - Consente di personalizzare il valore DSCP compreso tra 0 e 63.

Passaggio 12. (Facoltativo) Per eliminare l'ACL configurato, selezionare la casella di controllo Elimina ACL.

Passaggio 13. Fare clic su Salva.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci