ACL(Access Control List)은 보안을 제공하고, 권한이 없는 사용자를 차단하고, 권한이 있는 사용자가 특정 리소스에 액세스할 수 있도록 허용하는 허용 및 거부 조건의 모음으로서 규칙이라고 합니다. ACL은 네트워크 리소스에 도달하려는 모든 부당한 시도를 차단할 수 있습니다. MAC ACL은 레이어 2 ACL입니다. 네트워크 디바이스는 프레임을 검사하고 프레임의 내용에 대해 ACL 규칙을 검사합니다. 규칙 중 내용과 일치하는 규칙이 있는 경우 프레임에 대해 허용 또는 거부 작업이 수행됩니다.
이 문서의 목적은 WAP551 및 WAP561 액세스 포인트에서 MAC ACL을 만들고 구성하는 방법을 사용자에게 보여주는 것입니다.
· WAP551
· WAP561
· v1.0.4.2
1단계. 웹 구성 유틸리티에 로그인하고 Client QoS(클라이언트 QoS) > ACL을 선택합니다. ACL 페이지가 열립니다.
1단계. ACL Name 필드에 ACL의 이름을 입력합니다.
2단계. ACL Type 드롭다운 목록에서 ACL 유형에 MAC을 선택합니다.
3단계. 새 MAC ACL을 생성하려면 Add ACL(ACL 추가)을 클릭합니다.
1단계. 규칙을 추가하려는 ACL Name-ACL Type 드롭다운 목록에서 ACL을 선택합니다.
2단계. 선택한 ACL에 대해 새 규칙을 구성해야 하는 경우 Rule 드롭다운 목록에서 New Rule을 선택합니다. 그렇지 않은 경우 Rule 드롭다운 목록에서 현재 규칙 중 하나를 선택합니다.
참고: 단일 ACL에 대해 최대 10개의 규칙을 생성할 수 있습니다.
3단계. Action 드롭다운 목록에서 ACL 규칙에 대한 작업을 선택합니다.
사용 가능한 옵션은 다음과 같이 정의됩니다.
· Deny — WAP 디바이스를 입력하거나 종료하는 규칙 기준을 충족하는 모든 트래픽을 차단합니다.
· Permit — 규칙 기준을 충족하는 모든 트래픽이 WAP 디바이스로 들어오거나 나갈 수 있도록 허용합니다.
참고: 4~9단계는 선택 사항입니다. ACL 규칙에 필터를 적용하지 않으려면 해당 확인란의 선택을 취소합니다.
4단계. (선택 사항) Match Every Packet(모든 패킷 일치) 확인란을 선택하여 내용에 관계없이 모든 프레임 또는 패킷에 대한 규칙을 일치시킵니다. Match Every Packet(모든 패킷 일치) 확인란의 선택을 취소하여 추가 일치 기준을 구성합니다.
Match Every Packet(모든 패킷 일치) 상자가 선택된 경우 11단계로 건너뜁니다.
5단계. (선택 사항) EtherType 확인란을 선택하여 일치 기준을 이더넷 프레임 헤더의 값과 비교합니다. 이더 타입 확인란이 선택된 경우 목록에서 선택 또는 값에 일치 라디오 버튼을 클릭합니다.
사용 가능한 옵션은 다음과 같이 정의됩니다.
· 목록에서 선택 — 드롭다운 목록에서 프로토콜을 선택할 수 있습니다. 사용 가능한 옵션은 appletalk, arp, ipv4, ipv6, ipx, netbios 및 pppoe입니다. 옵션을 선택하면 선택한 프로토콜의 패킷에 규칙이 적용됩니다.
- appletalk — Apple Inc.에서 Macintosh 컴퓨터를 위해 설계한 네트워크 프로토콜입니다. Appletalk는 플러그 앤 플레이 시스템입니다. 사용자 입력 없이 자동으로 주소를 할당하고 다른 네트워크 컨피그레이션을 처리합니다.
- arp — ARP(Address Resolution Protocol)는 IP 주소를 MAC 주소로 변환하는 데 사용되는 중요한 프로토콜입니다.
- ipv4 — IPv4(Internet Protocol version 4)는 인터넷의 대부분의 트래픽을 책임지는 중요한 프로토콜입니다. 디바이스의 IP 주소를 처리합니다.
- ipv6 - IPv6는 IPv4 및 최신 버전의 인터넷 프로토콜의 후속 버전입니다. 대부분의 기존 IPv4 IP 주소의 고갈에 대응하여 개발되었다.
- ipx — IPX(Internetwork Packet Exchange)는 네트워크/전송 프로토콜입니다. 프로토콜이 대규모 네트워크에서는 제대로 작동하지 않지만 IPX가 TCP/IP보다 우위에 있는 장점은 사용하는 메모리 양이 적다는 것입니다.
- netbios - NetBIOS(Network Basic Input/Output System)는 최신 네트워크에서 일반적으로 TCP/IP와 함께 실행되는 API(application programming interface)입니다.
- pppoe —PPPoE(Point-to-Point Protocol over Ethernet)는 이더넷 패킷 내에 PPP 패킷을 캡슐화하는 데 사용되는 네트워크 프로토콜입니다.
· Match to Value — Match to Value 필드에 사용자 지정 프로토콜 식별자를 입력할 수 있습니다. 이 옵션은 Select From List 드롭다운 목록에 포함되지 않은 프로토콜로 패킷을 필터링하려는 경우 유용합니다. 유효한 사용자 지정 프로토콜 식별자 범위는 0600~FFFF입니다.
6단계. (선택 사항) Class of Service 확인란을 선택하여 이더넷 프레임과 비교할 802.1p 사용자 우선순위를 입력합니다. Class of Service(서비스 클래스) 필드에 0~7의 우선순위를 입력합니다.
7단계(선택 사항) Source MAC Address(소스 MAC 주소) 확인란을 선택하여 소스 MAC 주소를 이더넷 프레임과 비교하고 Source MAC Address(소스 MAC 주소) 필드에 소스 MAC 주소를 입력합니다.
8단계(선택 사항) 소스 MAC에서 이더넷 프레임과 비교할 비트를 지정하는 소스 MAC 마스크 필드에 소스 MAC 주소 마스크를 입력합니다.
9단계(선택 사항) Destination MAC Address(대상 MAC 주소) 확인란을 선택하여 대상 MAC 주소를 이더넷 프레임과 비교하고 Destination MAC Address(대상 MAC 주소) 필드에 대상 MAC 주소를 입력합니다.
10단계(선택 사항) 목적지 MAC에서 이더넷 프레임과 비교할 비트를 지정하는 목적지 MAC Mask 필드에 목적지 MAC 주소 마스크를 입력합니다.
11단계. (선택 사항) VLAN ID 확인란을 선택하여 VLAN ID를 이더넷 프레임과 비교합니다. VLAN ID 필드에 원하는 VLAN ID(0~4095)를 입력합니다.
12단계(선택 사항) 구성된 ACL을 삭제하려면 Delete ACL(ACL 삭제) 확인란을 선택합니다.
13단계. 저장을 클릭합니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
12-Dec-2018 |
최초 릴리스 |