ACL(Access List)은 허가되지 않은 사용자를 차단하고 권한이 있는 사용자가 특정 리소스에 액세스할 수 있도록 보안을 제공하는 허용 및 거부 조건의 모음으로, 규칙이라고 합니다. ACL은 네트워크 리소스에 도달하려는 모든 부당한 시도를 차단할 수 있습니다. QoS 기능에는 트래픽을 스트림으로 분류하고 정의된 홉별 동작에 따라 특정 QoS 처리를 제공하는 DiffServ(Differentiated Services) 지원이 포함되어 있습니다.
이 문서에서는 WAP551 및 WAP561 액세스 포인트(WAP)에서 IPv4 및 IPv6 기반 ACL을 만들고 구성하는 방법에 대해 설명합니다.
· WAP551
· WAP561
· v1.0.4.2
IP ACL은 IP 스택의 레이어 3에 대한 트래픽을 분류합니다. 각 ACL은 무선 클라이언트에서 보내거나 무선 클라이언트에서 받을 트래픽에 적용되는 최대 10개의 규칙 집합입니다. 각 규칙은 지정된 필드의 내용을 사용하여 네트워크에 대한 액세스를 허용할지 아니면 거부할지를 지정합니다. 규칙은 다양한 기준을 기반으로 할 수 있으며, 소스 또는 목적지 IP 주소, 소스 또는 목적지 포트, 또는 패킷에서 전달되는 프로토콜과 같은 패킷 내 하나 이상의 필드에 적용할 수 있습니다.
1단계. 웹 구성 유틸리티에 로그인하고 Client QoS(클라이언트 QoS) > ACL을 선택합니다. ACL 페이지가 열립니다.
2단계. ACL Name 필드에 ACL의 이름을 입력합니다.
3단계. ACL Type(ACL 유형) 드롭다운 목록에서 원하는 ACL 유형을 선택합니다. IPv6을 선택한 경우 IPv6 ACL Configuration(IPv6 ACL 컨피그레이션) 섹션을 참조하십시오. ACL Type(ACL 유형) 드롭다운 목록에서 MAC Based ACL을 선택하는 경우 WAP551 및 WAP561 액세스 포인트의 MAC Based ACL(Access Control List) 문서 구성을 참조하십시오.
4단계. Add ACL(ACL 추가)을 클릭하여 새 ACL을 생성합니다.
참고: ACL Type(ACL 유형) 드롭다운 목록에서 IPv4를 선택한 경우 아래 단계에 따라 IPv4 ACL 규칙을 구성합니다.
1단계. ACL Name-ACL Type(ACL 이름-ACL 유형) 드롭다운 목록에서 생성된 ACL을 선택합니다.
2단계. 새 규칙을 구성해야 하고 선택한 ACL에 대한 규칙이 10개 미만인 경우 Rule 드롭다운 목록에서 New Rule을 선택합니다. 그렇지 않으면 Rule 드롭다운 목록에서 현재 규칙 중 하나를 선택합니다.
참고: 단일 ACL에 대해 최대 10개의 규칙을 생성할 수 있습니다.
3단계. Action(작업) 드롭다운 목록에서 ACL 규칙에 대한 작업을 선택합니다.
· Deny — WAP 디바이스를 입력하거나 종료하는 규칙 기준을 충족하는 모든 트래픽을 차단합니다.
· Permit — 규칙 기준을 충족하는 모든 트래픽이 WAP 디바이스로 들어오거나 나갈 수 있도록 허용합니다.
참고: 다음 단계는 모두 선택 사항입니다. 선택된 상자가 활성화됩니다. 특정 규칙을 적용하지 않으려면 확인란을 선택 취소합니다.
4단계. 내용과 상관없이 모든 프레임 또는 패킷에 대해 규칙을 매칭하려면 Match Every Packet 확인란을 선택합니다. Match Every Packet(모든 패킷 일치) 확인란의 선택을 취소하여 추가 일치 기준을 구성합니다.
시간 절약: Match Every Packet(모든 패킷 일치)이 선택된 경우 10단계로 건너뜁니다.
5단계. IPv4 패킷에서 IP Protocol 필드의 값을 기반으로 L3 또는 L4 프로토콜 일치 조건을 사용하려면 Protocol 확인란을 선택합니다. Protocol(프로토콜) 확인란을 선택한 경우 다음 라디오 버튼 중 하나를 클릭합니다.
· 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 선택할 수 있는 프로토콜입니다.
· Match to Value — 목록에 없는 프로토콜입니다. 표준 IANA 할당 프로토콜 ID 범위는 0~255입니다.
6단계. 일치 조건에 소스의 IP 주소를 포함하려면 Source IP Address 확인란을 선택합니다. 각 필드에 소스의 IP 주소 및 와일드카드 마스크를 입력합니다.
7단계. 일치 조건에 소스 포트를 포함하려면 Source Port 확인란을 선택합니다. Source Port(소스 포트) 확인란을 선택한 경우 다음 라디오 버튼 중 하나를 클릭합니다.
· 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 선택할 소스 포트입니다.
· Match to Port(포트에 일치) - 목록에 표시되지 않은 소스 포트에 대한 것입니다. 0~65535 범위의 포트 번호를 입력하고 세 가지 유형의 포트를 포함합니다.
- 0~1023 — 잘 알려진 포트.
- 1024~49151 - 등록된 포트.
- 49152~65535 - 동적 및/또는 전용 포트.
8단계. Destination IP Address 확인란을 선택하여 일치 조건에 대상의 IP 주소를 포함합니다. 각 필드에 대상의 IP 주소 및 와일드카드 마스크를 입력합니다.
9단계. Destination Port(대상 포트) 확인란을 선택하여 일치 조건에 대상 포트를 포함합니다. Destination Port(대상 포트) 확인란을 선택한 경우 다음 라디오 버튼 중 하나를 클릭합니다.
· 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 선택할 대상 포트입니다.
· Match to Port(포트에 일치) - 목록에 없는 대상 포트에 대한 것입니다. Match to Port(포트에 일치) 필드에 0~65535 범위의 포트 번호를 입력합니다. 범위에는 세 가지 유형의 포트가 포함됩니다.
- 0~1023 — 잘 알려진 포트.
- 1024~49151 — 등록된 포트.
- 49152~65535 - 동적 및/또는 전용 포트.
참고: 서비스 유형 영역에서 서비스 중 하나만 선택할 수 있으며 일치 조건에 대해 추가할 수 있습니다.
10단계. IP DSCP 값을 기준으로 패킷을 매칭하려면 IP DSCP 확인란을 선택합니다. IP DSCP 확인란을 선택한 경우 다음 라디오 버튼 중 하나를 클릭합니다.
· 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 원하는 IP DSCP 값을 선택합니다.
· Match to Value — DSCP 값을 사용자 지정합니다. Match to value 필드에 0~63 범위의 DSCP 값을 입력합니다.
11단계. 일치 조건에 IP 우선 순위 값을 포함하려면 IP 우선 순위 확인란을 선택합니다. IP Precedence(IP 우선순위) 확인란을 선택한 경우 0~7 범위의 IP 우선순위 값을 입력합니다. IP 우선순위 값 및 해당 값 설명은 다음과 같이 설명할 수 있습니다.
· 0 — 루틴 또는 최선형
· 1 — 우선 순위
· 2 — 즉시
· 3 - Flash(주로 음성 신호 또는 비디오에 사용됨)
· 4 — 플래시 재정의
· 5 - 중요(주로 음성 RTP에 사용됨)
· 6 — 인터넷
· 7 — 네트워크
12단계. IP 헤더의 Type of Service 비트를 일치 기준으로 사용하려면 IP TOS Bits 확인란을 선택합니다. IP TOS Bits(IP TOS 비트) 확인란을 선택한 경우 각 필드에 00~FF 범위의 IP TOS 비트 및 00~FF 범위의 IP TOS 마스크를 입력합니다.
13단계. 구성된 ACL을 삭제하려면 Delete ACL(ACL 삭제) 확인란을 선택한 다음 Save(저장)를 클릭합니다.
참고: ACL Type(ACL 유형) 드롭다운 목록에서 IPv6를 선택한 경우 아래 단계에 따라 IPv6 ACL 규칙을 구성합니다.
1단계. ACL Name-ACL Type(ACL 이름-ACL 유형) 드롭다운 목록에서 생성된 ACL을 선택합니다.
2단계. 선택한 ACL에 대해 새 규칙을 구성해야 하는 경우 Rule 드롭다운 목록에서 New Rule을 선택합니다. 그렇지 않으면 Rule 드롭다운 목록에서 현재 규칙 중 하나를 선택합니다.
참고: 단일 ACL에 대해 최대 10개의 규칙을 생성할 수 있습니다.
3단계. Action(작업) 드롭다운 목록에서 ACL 규칙에 대한 작업을 선택합니다.
· Deny — WAP 디바이스를 입력하거나 종료하는 규칙 기준을 충족하는 모든 트래픽을 차단합니다.
· Permit — 규칙 기준을 충족하는 모든 트래픽이 WAP 디바이스로 들어오거나 나갈 수 있도록 허용합니다.
참고: 다음 단계는 모두 선택 사항입니다. 선택된 상자가 활성화됩니다. 특정 규칙을 적용하지 않으려면 확인란을 선택 취소합니다.
4단계. 내용과 상관없이 모든 프레임 또는 패킷에 대해 규칙을 매칭하려면 Match Every Packet 확인란을 선택합니다. Match Every Packet(모든 패킷 일치) 확인란의 선택을 취소하여 추가 일치 기준을 구성합니다.
시간 절약: Match Every Packet(모든 패킷 일치)이 선택된 경우 12단계로 건너뜁니다.
5단계. IPv6 패킷의 IP Protocol 필드 값을 기반으로 L3 또는 L4 프로토콜 일치 조건을 사용하려면 Protocol 확인란을 선택합니다. Protocol(프로토콜) 확인란을 선택한 경우 다음 라디오 버튼 중 하나를 클릭합니다.
· 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 선택할 수 있는 프로토콜입니다.
· Match to Value — 목록에 없는 프로토콜입니다. 표준 IANA 할당 프로토콜 ID 범위는 0~255입니다.
6단계. 일치 조건에 소스의 IP 주소를 포함하려면 Source IP Address 확인란을 선택합니다. 각 필드에 소스의 IP 주소 및 와일드카드 마스크를 입력합니다.
7단계. 일치 조건에 소스 포트를 포함하려면 Source Port 확인란을 선택합니다. Source Port(소스 포트) 확인란을 선택한 경우 다음 라디오 버튼 중 하나를 클릭합니다.
· 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 선택할 소스 포트입니다.
· Match to Port(포트에 일치) - 목록에 표시되지 않은 소스 포트에 대한 것입니다. 0~65535 범위의 포트 번호를 입력하고 세 가지 유형의 포트를 포함합니다.
- 0~1023 — 잘 알려진 포트.
- 1024~49151 - 등록된 포트.
- 49152~65535 - 동적 및/또는 전용 포트.
8단계. Destination IP Address 확인란을 선택하여 일치 조건에 대상의 IP 주소를 포함합니다. 각 필드에 대상의 IP 주소 및 와일드카드 마스크를 입력합니다.
9단계. Destination Port(대상 포트) 확인란을 선택하여 일치 조건에 대상 포트를 포함합니다. Destination Port(대상 포트) 확인란을 선택한 경우 다음 라디오 버튼 중 하나를 클릭합니다.
· 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 선택할 대상 포트입니다.
· Match to Port(포트에 일치) - 목록에 없는 대상 포트에 대한 것입니다. Match to Port(포트에 일치) 필드에 0~65535 범위의 포트 번호를 입력합니다. 범위에는 세 가지 유형의 포트가 포함됩니다.
- 0~1023 — 잘 알려진 포트.
- 1024~49151 — 등록된 포트.
- 49152~65535 - 동적 및/또는 전용 포트.
10단계. 일치 조건에 IPv6 흐름 레이블을 포함하려면 IPv6 흐름 레이블 확인란을 선택합니다. IPv6 헤더의 20비트 흐름 레이블 필드를 소스에서 사용하여 동일한 흐름에 속하는 패킷 집합에 레이블을 지정할 수 있습니다. IPv6 Flow label(IPv6 플로우 레이블) 필드에 00000~FFFFFFF 범위의 번호를 입력합니다.
11단계. 일치 조건에 IP DSCP 값을 포함하려면 IPv6 DSCP 확인란을 선택합니다. IP DSCP 확인란을 선택한 경우 다음 라디오 버튼 중 하나를 클릭합니다.
· 목록에서 선택 — 목록에서 선택 드롭다운 목록에서 선택할 IP DSCP 값입니다.
· Match to Value — 0~63 범위의 DSCP 값을 사용자 지정합니다.
12단계(선택 사항) 구성된 ACL을 삭제하려면 Delete ACL(ACL 삭제) 확인란을 선택합니다.
13단계. 저장을 클릭합니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
10-Dec-2018 |
최초 릴리스 |