무선 액세스 포인트에서 MAC, IPv4 및 IPv6 액세스 제어 목록 구성

다운로드 옵션

  • PDF     (1.1 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (811.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (598.7 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 12일
문서 ID:SMB5254

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

무선 액세스 포인트에서 MAC, IPv4 및 IPv6 액세스 제어 목록 구성

목표

ACL(Access Control List)은 보안 향상을 위해 사용되는 네트워크 트래픽 필터 및 상관된 작업의 목록입니다. 권한이 없는 사용자를 차단하고 권한이 있는 사용자가 특정 리소스에 액세스할 수 있도록 합니다. ACL에는 네트워크 디바이스에 대한 액세스가 허용되거나 거부된 호스트가 포함됩니다. ACL은 IPv4 주소별 또는 IPv6 주소별 중 한 가지 방법으로 정의할 수 있습니다.

이 문서에서는 ACL을 성공적으로 만들고 WAP(Wireless Access Point)에서 IPv4, IPv6 및 MAC(Media Access Control) 기반 ACL을 구성하여 네트워크 보안을 향상시키는 방법을 설명합니다.

적용 가능한 디바이스

  • WAP100 시리즈
  • WAP300 시리즈
  • WAP500 시리즈

소프트웨어 버전

  • 1.0.6.2 - WAP121, WAP321
  • 1.2.0.2 - WAP371, WAP551, WAP561
  • 1.0.1.4 - WAP131, WAP351
  • 1.0.0.16 - WAP150, WAP361

ACL 생성

참고: 이 구성에 사용되는 이미지는 WAP150에서 가져온 것입니다.

1단계. 액세스 포인트 웹 기반 유틸리티에 로그인하고 ACL(ACL) > ACL Rule(ACL 규칙)을 선택합니다.

Images/****.png

참고: WAP121, WAP321, WAP371, WAP551 및 WAP561의 경우: 액세스 포인트 웹 기반 유틸리티에 로그인하고 Client QoS > ACL을 선택합니다.

Images/****.png

2단계. ACL Configuration(ACL 컨피그레이션) 페이지가 열리면 ACL Name(ACL 이름) 필드에 ACL 이름을 입력합니다.

Images/****.png

3단계. ACL Type 드롭다운 목록에서 ACL Type을 선택합니다.

Images/****.png

  • IPv4 — 32비트(4바이트) 주소.
  • IPv6 - IPv4의 후속 주소이며 128비트(8바이트) 주소로 구성됩니다.
  • MAC — MAC 주소는 네트워크 인터페이스에 할당되는 고유 주소입니다.

4단계. Add ACL(ACL 추가) 버튼을 클릭합니다.

Images/****.png

MAC를 선택한 경우 MAC 기반 ACL 구성으로 건너뜁니다.

IPv4를 선택한 경우 IPv4 기반 ACL 구성으로 건너뜁니다.

IPv6을 선택한 경우 IPv6 기반 ACL 구성으로 건너뜁니다.

이제 성공적으로 ACL을 생성해야 합니다.

MAC 기반 ACL 구성

1단계. 규칙을 추가하려는 ACL Name(ACL 이름) - ACL Type(ACL 유형) 드롭다운 목록에서 ACL을 선택합니다.

참고: 아래 이미지에서는 ACL1 MAC이 예제로 선택되었습니다.

Images/****.png

2단계. 선택한 ACL에 대해 새 규칙을 구성해야 하는 경우 Rule 드롭다운 목록에서 New Rule을 선택합니다. 그렇지 않은 경우 Rule 드롭다운 목록에서 현재 규칙 중 하나를 선택합니다.

참고: 단일 ACL에 대해 최대 10개의 규칙을 생성할 수 있습니다.

Images/****.png

3단계. Action 드롭다운 목록에서 ACL 규칙에 대한 작업을 선택합니다.

참고: 이 예에서는 Deny 문이 생성됩니다.

Images/****.png

  • Deny — WAP를 입력하거나 종료하는 규칙 기준을 충족하는 모든 트래픽을 차단합니다. 모든 ACL의 끝에 암시적 deny-all 규칙이 있으므로 명시적으로 허용되지 않는 트래픽은 삭제됩니다.
  • Permit — 규칙 기준을 충족하는 모든 트래픽이 WAP에 들어오거나 WAP를 종료할 수 있도록 합니다. 기준을 충족하지 않는 트래픽은 삭제됩니다.

참고: 4~11단계는 선택 사항입니다. 선택된 필터가 활성화됩니다. 이 특정 규칙에 적용하지 않을 필터의 확인란을 선택 취소합니다.

4단계. 내용과 상관없이 모든 프레임 또는 패킷에 대해 규칙을 매칭하려면 Match Every Packet 확인란을 선택합니다. 일치하는 추가 기준을 구성하려면 확인란의 선택을 취소합니다.

팁: Match Every Packet(모든 패킷 일치)이 이미 선택되어 있는 경우 12단계로 건너뜁니다.

Images/****.png

5단계. EtherType 영역에서 일치하는 기준을 이더넷 프레임의 헤더의 값과 비교하는 라디오 버튼을 선택합니다. 다음 옵션 중 하나를 선택하거나 Any를 선택할 수 있습니다.

  • 목록에서 선택 — 드롭다운 목록에서 프로토콜을 선택합니다. 목록에는 appletalk, arp, IPv4, IPv6, ipx, netbios, pppoe 옵션이 있습니다.
  • Match to Value — 사용자 지정 프로토콜 식별자에 0600~FFFF 범위의 식별자를 입력합니다.

Images/****.png

6단계. Class Of Service(서비스 클래스) 영역에서 라디오 버튼을 선택하여 이더넷 프레임과 비교할 802.1p 사용자 우선순위를 입력합니다. Any(모두) 또는 User Defined(사용자 정의) 우선순위를 선택할 수 있습니다. User Defined(사용자 정의) 필드에 0~7 범위의 우선순위를 입력합니다.

Images/****.png

7단계. Source MAC(소스 MAC) 영역에서 소스 MAC 주소를 이더넷 프레임과 비교할 라디오 버튼을 선택합니다. Any(모두) 선택하거나 User Defined(사용자 정의)를 선택하고 제공된 필드에 소스 MAC 주소를 입력할 수 있습니다.

Images/****.png

8단계. 소스 MAC에서 이더넷 프레임과 비교할 비트를 지정하는 소스 MAC Mask 필드에 소스 MAC 주소 마스크를 입력합니다.

참고: MAC 마스크가 0비트를 사용하는 경우 주소가 수락되고 1비트를 사용하는 경우 주소가 무시됩니다.

Images/****.png

9단계. Destination MAC(대상 MAC) 영역에서 라디오 버튼을 선택하여 대상 MAC 주소를 이더넷 프레임과 비교합니다. Anyor(모두)를 선택하거나 User Defined(사용자 정의)를 선택하고 제공된 필드에 대상 MAC 주소를 입력할 수 있습니다.

Images/****.png

10단계. 대상 MAC에서 이더넷 프레임과 비교할 비트를 지정하는 대상 MAC 마스크 필드에 대상 MAC 주소 마스크를 입력합니다.

참고: MAC 마스크가 0비트를 사용하는 경우 주소가 수락되고 1비트를 사용하는 경우 주소가 무시됩니다.

Images/****.png

11단계. VLAN ID 영역에서 라디오 버튼을 선택하여 VLAN ID를 이더넷 프레임과 비교합니다. 제공된 필드에 0~4095 범위의 VLAN ID를 입력합니다.

Images/****.png

12단계. 저장을 클릭합니다.

Images/****.png

13단계(선택 사항) 구성된 ACL을 삭제하려면 Delete ACL(ACL 삭제) 확인란을 선택한 다음 Save(저장)를 클릭합니다.

이제 WAP에서 MAC ACL을 성공적으로 구성했어야 합니다.

IPv4 기반 ACL 구성

1단계. ACL Rule Configuration 영역에서 다음 규칙 매개변수를 구성합니다.

ACL Name(ACL 이름) - ACL Type(ACL 유형)새 규칙으로 구성할 ACL을 선택합니다.

참고: 아래 그림에서는 IPv4_ACL-IPv4를 예로 들었습니다.

Images/****.png

2단계. 선택한 ACL에 대해 새 규칙을 구성해야 하는 경우 Rule 드롭다운 목록에서 New Rule을 선택합니다. 그렇지 않은 경우 Rule 드롭다운 목록에서 현재 규칙 중 하나를 선택합니다.

참고: 단일 ACL에 대해 최대 10개의 규칙을 생성할 수 있습니다.

Images/****.png

3단계. Action 드롭다운 목록에서 ACL 규칙에 대한 작업을 선택합니다.

참고:이 예에서는 Permit 문이 생성됩니다.

  • Deny — WAP를 입력하거나 종료하는 규칙 기준을 충족하는 모든 트래픽을 차단합니다. 모든 ACL의 끝에 암시적 deny-all 규칙이 있으므로 명시적으로 허용되지 않는 트래픽은 삭제됩니다.
  • Permit — 규칙 기준을 충족하는 모든 트래픽이 WAP에 들어오거나 WAP를 종료할 수 있도록 합니다. 기준을 충족하지 않는 트래픽은 삭제됩니다.

Images/****.png

참고: 4~9단계는 선택 사항입니다. 선택된 필터가 활성화됩니다. 이 특정 규칙에 적용하지 않으려면 해당 필터의 확인란을 선택 취소합니다.

4단계. 내용과 상관없이 모든 프레임 또는 패킷에 대해 규칙을 매칭하려면 Match Every Packet 확인란을 선택합니다. 추가 일치 기준을 구성하려면 확인란의 선택을 취소합니다.

Images/****.png

팁: Match Every Packet은 기본적으로 활성화되어 있습니다. 이 설정을 유지하려면 11단계로 건너뜁니다.

5단계. Protocol 영역에서 라디오 버튼을 선택하여 일치하는 기준을 이더넷 프레임 헤더의 값과 비교합니다. Any(모두)를 선택하거나 드롭다운 목록에서 선택할 수 있습니다

  • 목록에서 선택 — 다음 프로토콜 중 하나를 선택합니다.
 — IP — 네트워크를 통해 데이터를 중계하는 인터넷 프로토콜 제품군의 기본 통신 프로토콜입니다.
 — ICMP — 라우터와 같은 디바이스에서 오류 메시지를 보내는 데 사용되는 인터넷 프로토콜 모음의 프로토콜입니다.
 — IGMP — IPv4 네트워크에서 멀티캐스트 그룹 멤버십을 설정하기 위해 호스트가 사용하는 통신 프로토콜입니다.
 — TCP — 두 호스트가 연결을 설정하고 데이터 스트림을 교환할 수 있습니다.
 — UDP — IP Protocol Suite에서 연결 없는 전송 모델을 사용하는 프로토콜입니다.
  • Match to Value — 표준 IANA 할당 프로토콜 ID(0~255)를 입력합니다. Select From List(목록에서 선택)에 이름으로 나열되지 않은 프로토콜을 식별하려면 이 방법을 선택합니다.

Images/****.png

6단계. Source IP(소스 IP) 영역에서 라디오 버튼을 선택하여 일치 조건에 소스의 IP 주소를 포함합니다. Any(모두) 또는 User Defined(사용자 정의)를 선택한 다음 해당 필드에 소스의 IP 주소 및 와일드카드 마스크를 입력할 수 있습니다.

  • 소스 IP 주소 — 이 기준을 적용할 IP 주소를 입력합니다.
  • Wild Card Mask(와일드카드 마스크) — 대상 IP 주소 와일드카드 마스크를 입력합니다. 와일드카드 마스크는 어떤 비트가 사용되고 어떤 비트가 무시되는지를 결정합니다. 와일드카드 마스크가 255.255.255.255이면 중요한 비트가 없음을 나타냅니다. 와일드카드 0.0.0.0은 모든 비트가 중요함을 나타냅니다. 이 필드는 Source IP Address(소스 IP 주소)를 선택한 경우 필요합니다.

참고: 와일드카드 마스크는 기본적으로 서브넷 마스크의 역입니다. 예를 들어 기준을 단일 호스트 주소에 일치시키려면 와일드카드 마스크 0.0.0.0을 사용합니다. 기준을 24비트 서브넷(예: 192.168.10.0/24)에 일치시키려면 와일드카드 마스크 0.0.0.255를 사용합니다.

Images/****.png

7단계. Source Port(소스 포트) 영역에서 라디오 버튼을 선택하여 일치 조건에 소스 포트를 포함합니다. Anyto(모두)를 선택하여 소스 포트에 일치시키거나 다음을 선택할 수 있습니다.

  • 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 소스 포트를 선택합니다. 옵션은 다음과 같습니다.
 — FTP(파일 전송 프로토콜) — FTP는 인터넷과 같은 TCP(Transmission Control Protocol) 기반 네트워크를 통해 한 호스트에서 다른 호스트로 파일을 전송하는 데 사용되는 표준 네트워크 프로토콜입니다.
 — FTP 데이터 — 서버에 의해 시작된 데이터 채널로, 일반적으로 포트 20을 통해 클라이언트에 연결됩니다.
 — HTTP(Hypertext Transfer Protocol) — HTTP는 World Wide Web의 데이터 통신의 기초가 되는 애플리케이션 프로토콜입니다.
 — SMTP(Simple Mail Transfer Protocol) — SMTP는 전자 메일(이메일) 전송을 위한 인터넷 표준입니다.
 — SNMP(Simple Network Management Protocol) — SNMP는 IP 네트워크에서 디바이스를 관리하기 위한 인터넷 표준 프로토콜입니다.
 — 텔넷 — 양방향 인터랙티브 텍스트 지향 통신을 제공하기 위해 인터넷 또는 LAN에서 사용되는 세션 레이어 프로토콜입니다.
 — TFTP(Trivial File Transfer Protocol) — TFTP는 FTP보다 사용하기 쉬우나 기능은 떨어지는 파일을 전송하는 인터넷 소프트웨어 유틸리티입니다.
 — WWW(World Wide Web) — WWW는 HTTP 형식의 문서를 지원하는 인터넷 서버 시스템입니다.
  • Match to Port — 목록에 없는 포트 번호를 입력합니다. 나열되지 않은 소스 포트의 Match to Port(포트에 일치) 필드에서 포트 번호의 범위는 0~65535입니다. 범위에는 세 가지 유형의 포트가 포함됩니다. 범위는 다음과 같이 설명됩니다
 — 0~1023 — 잘 알려진 포트
 — 1024~49151 — 등록된 포트
 — 49152~65535 — 동적 및/또는 전용 포트
  • 마스크 — 포트 마스크를 입력합니다. 마스크는 어떤 비트가 사용되고 어떤 비트는 무시되는지를 결정한다. 16진수(0 — 0xFFFF)만 허용됩니다. 0은 비트가 중요하다는 것을 의미하고 1은 이 비트를 무시해야 한다는 것을 의미한다.

Images/****.png

8단계. Destination IP(대상 IP) 영역에서 라디오 버튼을 선택하여 일치 조건에 대상의 IP 주소를 포함합니다. Any(모두) 또는 User Defined(사용자 정의)를 선택한 다음 각 필드에 대상의 IP 주소 및 와일드카드 마스크를 입력할 수 있습니다.

  • Destination IP Address — 이 기준을 적용할 IP 주소를 입력합니다.
  • Wild Card Mask(와일드카드 마스크) — 대상 IP 주소 와일드카드 마스크를 입력합니다. 와일드카드 마스크는 어떤 비트가 사용되고 어떤 비트가 무시되는지를 결정합니다. 와일드카드 마스크가 255.255.255.255이면 중요한 비트가 없음을 나타냅니다. 와일드카드 0.0.0.0은 모든 비트가 중요함을 나타냅니다. 이 필드는 대상 IP 주소가 선택된 경우 필요합니다.

참고: 와일드카드 마스크는 기본적으로 서브넷 마스크의 역입니다. 예를 들어 기준을 단일 호스트 주소에 일치시키려면 와일드카드 마스크 0.0.0.0을 사용합니다. 기준을 24비트 서브넷(예: 192.168.10.0/24)에 일치시키려면 와일드카드 마스크 0.0.0.255를 사용합니다.

Images/****.png

9단계. Destination Port(대상 포트) 영역에서 라디오 버튼을 선택하여 일치 조건에 대상 포트를 포함합니다. 모든 목적지 포트에 매칭하려면 Any를 선택하거나 다음을 선택할 수 있습니다.

  • 목록에서 선택 — 드롭다운 목록에서 목적지 포트를 선택합니다. 옵션은 다음과 같습니다
— FTP — 인터넷과 같은 TCP 기반 네트워크를 통해 한 호스트에서 다른 호스트로 파일을 전송하는 데 사용되는 표준 네트워크 프로토콜입니다.
— FTP 데이터 — 서버에 의해 시작된 데이터 채널로, 일반적으로 포트 20을 통해 클라이언트에 연결됩니다.
— HTTP — WWW(World Wide Web)를 위한 데이터 통신의 기초가 되는 애플리케이션 프로토콜입니다.
— SMTP — 전자 메일(이메일) 전송을 위한 인터넷 표준입니다.
— SNMP — IP 네트워크에서 디바이스를 관리하기 위한 인터넷 표준 프로토콜입니다.
— 텔넷 — 양방향 인터랙티브 텍스트 지향 통신을 제공하기 위해 인터넷 또는 LAN에서 사용되는 세션 레이어 프로토콜입니다.
— TFTP — FTP보다 사용하기 쉽지만 성능은 떨어지는 파일을 전송하는 인터넷 소프트웨어 유틸리티입니다.
— WWW — HTTP 형식의 문서를 지원하는 인터넷 서버 시스템입니다.
  • Match to Port — 목록에 없는 포트 번호를 입력합니다. 나열되지 않은 소스 포트의 Match to Port(포트에 일치) 필드에서 포트 번호 범위는 0~65535입니다. 범위에는 세 가지 유형의 포트가 포함됩니다. 범위는 다음과 같이 설명됩니다.
 — 0~1023 — 잘 알려진 포트 
 — 1024~49151 — 등록된 포트
 — 49152~65535 — 동적 및/또는 전용 포트
  • 마스크 — 포트 마스크를 입력합니다. 마스크는 어떤 비트가 사용되고 어떤 비트는 무시되는지를 결정한다. 16진수(0-0xFFFF)만 허용됩니다. 0은 비트가 중요하다는 것을 의미하고 1은 이 비트를 무시해야 한다는 것을 의미한다.


10단계. Service Type(서비스 유형) 영역에서 라디오 버튼을 선택하여 특정 서비스 유형에 따라 패킷을 확인합니다. Any(모두)를 선택하거나 다음 중에서 선택할 수 있습니다.
  • IP DSCP Select From List(목록에서 IP DSCP 선택) - AS(Differentiated Services Code Point), CS(Class of Service) 또는 EF(Expedited Forwarding) 값을 기반으로 패킷을 확인합니다.
  • IP DSCP Match to Value — 맞춤형 DSCP 값을 기반으로 패킷을 확인합니다. 선택하는 경우 이 필드에 0~63의 값을 입력합니다.
  • IP Precedence — IP 우선 순위 값을 기반으로 패킷을 확인합니다. 선택하는 경우 IP Precedence(IP 우선순위) 값을 0~7로 입력합니다.
  • IP TOS Bits — IP 헤더에 있는 패킷의 TOS 비트를 일치 기준으로 사용할 값을 지정합니다.
  • 패킷의 IP TOS 필드는 IP 헤더에 있는 Service Type 옥텟의 모든 8비트로 정의됩니다. IP TOS Bits(IP TOS 비트) 값은 00에서 ff 사이의 2자리 16진수입니다. 상위 3비트는 IP 우선순위 값을 나타냅니다. 상위 6비트는 IP DSCP 값을 나타냅니다.
  • IP TOS Mask(IP TOS 마스크) - IP TOS Mask(IP TOS 마스크) 값을 입력하여 패킷의 IP TOS 필드와 비교하는 데 사용되는 IP TOS Bits(IP TOS 비트) 값의 비트 위치를 식별합니다.
  • IP TOS Mask 값은 00에서 FF까지의 두 자리 16진수로, 반전(즉, 와일드카드) 마스크를 나타냅니다. IP TOS 마스크의 0값 비트는 패킷의 IP TOS 필드와 비교하기 위해 사용되는 IP TOS Bits 값의 비트 위치를 나타냅니다. 예를 들어 비트 7과 5가 설정되고 비트 1이 지워진 IP TOS 값을 확인하려면(비트 7이 가장 중요) IP TOS 비트 값 0과 IP TOS 마스크 00을 사용합니다.

 
11단계. 저장을 클릭합니다.



이제 IPv4 기반 ACL을 성공적으로 구성했어야 합니다.

IPv6 기반 ACL 구성

1단계. ACL Rule Configuration 영역에서 다음 규칙 매개변수를 구성합니다.

ACL Name(ACL 이름) - ACL Type(ACL 유형) - 새 규칙으로 구성할 ACL을 선택합니다.

참고: 아래 이미지에서는 IPv6_ACL — Pv6를 예로 들었습니다.



2단계. 선택한 ACL에 대해 새 규칙을 구성해야 하는 경우 Rule(규칙) 드롭다운 목록에서 New Rule(새 규칙)을 선택합니다. 그렇지 않으면 Rule 드롭다운 목록에서 현재 규칙 중 하나를 선택합니다.

참고: 단일 ACL에 대해 최대 10개의 규칙을 생성할 수 있습니다.



3단계. Action 드롭다운 목록에서 ACL 규칙에 대한 작업을 선택합니다
  • Deny — WAP를 입력하거나 종료하는 규칙 기준을 충족하는 모든 트래픽을 차단합니다. 모든 ACL의 끝에 암시적 deny-all 규칙이 있으므로 명시적으로 허용되지 않는 트래픽은 삭제됩니다.
  • Permit — 규칙 기준을 충족하는 모든 트래픽이 WAP에 들어오거나 WAP를 종료할 수 있도록 합니다. 기준을 충족하지 않는 트래픽은 삭제됩니다.


참고: 4~11단계는 선택 사항입니다. 선택된 필터가 활성화됩니다. 이 특정 규칙에 적용하지 않으려면 해당 필터의 확인란을 선택 취소합니다.

4단계. 내용과 상관없이 모든 프레임 또는 패킷에 대해 규칙을 매칭하려면 Match Every Packet 확인란을 선택합니다. 추가 일치 기준을 구성하려면 확인란의 선택을 취소합니다.



팁: Match Every Packet은 기본적으로 활성화되어 있습니다. 이 설정을 유지하려면 12단계로 건너뜁니다.

5단계. Protocol 영역에서 라디오 버튼을 선택하여 일치하는 기준을 이더넷 프레임 헤더의 값과 비교합니다. 다음 옵션 중 하나를 선택하거나 Any를 선택할 수 있습니다.
  • 목록에서 선택 — 다음 프로토콜 중 하나를 선택합니다.
 — IP — 네트워크를 통해 데이터를 중계하는 인터넷 프로토콜 제품군의 기본 통신 프로토콜입니다.
 — ICMP — 라우터와 같은 디바이스에서 오류 메시지를 보내는 데 사용되는 인터넷 프로토콜 모음의 프로토콜입니다.
 — IGMP — IPv4 네트워크에서 멀티캐스트 그룹 멤버십을 설정하기 위해 호스트가 사용하는 통신 프로토콜입니다.
 — TCP — 두 호스트가 연결을 설정하고 데이터 스트림을 교환할 수 있습니다.
 — UDP — IP Protocol Suite에서 연결 없는 전송 모델을 사용하는 프로토콜입니다.
  • Match to Value — 표준 IANA 할당 프로토콜 ID(0~255)를 입력합니다. Select From List(목록에서 선택)에 이름으로 나열되지 않은 프로토콜을 식별하려면 이 방법을 선택합니다.

6단계. Source IPv6 영역에서 라디오 버튼을 선택하여 일치 조건에 소스의 IP 주소를 포함합니다. Any(모두) 또는 User Defined(사용자 정의)를 선택한 다음 IPv6 주소 및 소스 IPv6 Prefix Length(IPv6 접두사 길이)를 입력할 수 있습니다.
  • Source IPv6 Address — 이 기준을 적용할 IPv6 주소를 입력합니다.
  • Source IPv6 Prefix Length — 소스 IPv6 주소의 접두사 길이를 입력합니다.

7단계. Source Port(소스 포트) 영역에서 라디오 버튼을 선택하여 일치 조건에 소스 포트를 포함합니다. 모든 소스 포트에 매칭하려면 Any를 선택하거나 다음을 선택할 수 있습니다.
  • 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 소스 포트를 선택합니다. 옵션은 다음과 같습니다.
— FTP — 인터넷과 같은 TCP 기반 네트워크를 통해 한 호스트에서 다른 호스트로 파일을 전송하는 데 사용되는 표준 네트워크 프로토콜입니다.
— FTP 데이터 — 서버에 의해 시작된 데이터 채널로, 일반적으로 포트 20을 통해 클라이언트에 연결됩니다.
— HTTP — WWW(World Wide Web)를 위한 데이터 통신의 기초가 되는 애플리케이션 프로토콜입니다.
— SMTP — 전자 메일(이메일) 전송을 위한 인터넷 표준입니다.
— SNMP — IP 네트워크에서 디바이스를 관리하기 위한 인터넷 표준 프로토콜입니다.
— 텔넷 — 양방향 인터랙티브 텍스트 지향 통신을 제공하기 위해 인터넷 또는 LAN에서 사용되는 세션 레이어 프로토콜입니다.
— TFTP — FTP보다 사용하기 쉽지만 성능은 떨어지는 파일을 전송하는 인터넷 소프트웨어 유틸리티입니다.
— WWW — HTTP 형식의 문서를 지원하는 인터넷 서버 시스템입니다.
  • Match to Port — 목록에 없는 포트 번호를 입력합니다. 나열되지 않은 소스 포트의 Match to Port(포트에 일치) 필드에서 포트 번호 범위는 0~65535입니다. 범위에는 세 가지 유형의 포트가 포함됩니다. 범위는 다음과 같이 설명됩니다.
 — 0~1023 — 잘 알려진 포트 
 — 1024~49151 — 등록된 포트
 — 49152~65535 — 동적 및/또는 전용 포트
  • 마스크 — 포트 마스크를 입력합니다. 마스크는 어떤 비트가 사용되고 어떤 비트는 무시되는지를 결정한다. 16진수(0€“xFFFF)만 허용됩니다. 0은 비트가 중요하다는 것을 의미하고 1은 이 비트를 무시해야 한다는 것을 의미한다.


8단계. Destination IPv6(대상 IPv6) 영역에서 라디오 버튼을 선택하여 일치 조건에 대상의 IP 주소를 포함합니다. Any(모두)를 선택하거나 User Defined(사용자 정의)를 선택하여 IPv6 주소 및 Destination IPv6 Prefix Length(대상 IPv6 접두사 길이)를 입력할 수 있습니다.
  • Destination IPv6 Address(대상 IPv6 주소) - 이 기준을 적용할 IPv6 주소를 입력합니다.
  • 대상 IPv6 접두사 길이 — 대상 IPv6 주소의 접두사 길이를 입력합니다.


9단계. Destination Port(대상 포트) 영역에서 라디오 버튼을 선택하여 일치 조건에 대상 포트를 포함합니다. 모든 목적지 포트에 매칭하려면 Any를 선택하거나 다음을 선택할 수 있습니다.
  • 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 대상 포트를 선택합니다. 옵션은 FTP, FTP data, HTTP, SNMP, SMTP, TFTP, Telnet, WWW입니다.
  • Match to Port — 목록에 없는 포트 번호를 입력합니다. 나열되지 않은 소스 포트의 Match to Port(포트에 일치) 필드에서 포트 번호 범위는 0~65535입니다. 범위에는 세 가지 유형의 포트가 포함됩니다. 범위는 다음과 같이 설명됩니다.
 — 0~1023 — 잘 알려진 포트 
 — 1024~49151 — 등록된 포트
 — 49152~65535 — 동적 및/또는 전용 포트
  • 마스크 — 포트 마스크를 입력합니다. 마스크는 어떤 비트가 사용되고 어떤 비트는 무시되는지를 결정한다. 16진수(0-0xFFFF)만 허용됩니다. 0은 비트가 중요하다는 것을 의미하고 1은 이 비트를 무시해야 한다는 것을 의미한다.


10단계. IPv6 Flow Label(IPv6 플로우 레이블) 영역에서 라디오 버튼을 선택하여 IPv6 플로우 레이블을 일치 조건에 포함합니다. Any(모두) 또는 User Defined(사용자 정의)를 선택하고 IPv6 패킷에 고유한 20비트 숫자를 입력할 수 있습니다. 범위는 0~0xffff입니다.



11단계. IPv6 DSCP 영역에서 라디오 버튼을 선택하여 패킷을 IP DSCP 값과 일치시킵니다. Any(모두)를 선택하거나 다음을 선택할 수 있습니다.
  • 목록에서 선택 — DSCP AF(Assured Forwarding), CS(Class of Service) 또는 EF(Expedited Forwarding) 값 중 하나를 선택합니다.
  • Match to Value — 0~63 범위의 맞춤형 DSCP 값을 입력합니다.


12단계. 저장을 클릭합니다.



13단계(선택 사항) ACL을 삭제하려면 ACL Name-ACL Type(ACL 이름-ACL 유형) 목록에서 ACL 이름이 선택되었는지 확인한 다음 Delete ACL(ACL 삭제)을 선택합니다.

이제 IPv6 기반 ACL을 성공적으로 구성했어야 합니다.

개정 이력

개정 게시 날짜 의견
1.0
12-Dec-2018
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의