Creatie en configuratie van MAC-gebaseerde toegangscontrolelijst (ACL’s) op WAP121 en WAP321 access points

Downloadopties

PDF (263.9 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (113.5 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (191.8 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:12 augustus 2017

Document-id:SMB2214

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Creatie en configuratie van op MAC gebaseerde toegangscontrolelijst (ACL) op WAP121 en WAP321 access points

Doel

Een toegangscontrolelijst (ACL) is een verzameling van vergunningen en ontkent voorwaarden, zogenaamde regels, die beveiliging bieden en niet-geautoriseerde gebruikers blokkeren en geautoriseerde gebruikers toegang bieden tot specifieke bronnen. ACL kan om het even welke ongerechtvaardigde pogingen blokkeren om netwerkmiddelen te bereiken. MAC ACL is een Layer 2 ACL. Het netwerkapparaat inspecteert het kader en controleert de ACL-regels tegen de inhoud van het kader, zoals het MAC-adres van de bron en van de bestemming. Als een van de regels overeenkomt met de inhoud, wordt er een vergunning of actie geweigerd op het frame.

Dit artikel legt uit hoe u MAC ACL kunt maken en configureren op WAP121 en WAP321 access points (WAP).

Toepasselijke apparaten

•WAP121
•WAP321

Softwareversie

· v1.0.3.4

Creatie van op MAC gebaseerde ACL

Stap 1. Log in bij het hulpprogramma voor configuratie van access point en kies client-QoS > ACL. De ACL-pagina opent:

Creatie van een op MAC gebaseerde ACL

Stap 1. Voer de naam van de ACL in het veld ACL-naam in.

Stap 2. Kies MAC voor het ACL-type in de vervolgkeuzelijst ACL-type.

Stap 3. Klik op ACL toevoegen om een nieuwe MAC ACL te maken.

Configuratie van een regel voor op MAC gebaseerde ACL

Stap 1. Kies de gewenste ACL in de vervolgkeuzelijst ACL-naam - ACL-type.

Stap 2. Als er een nieuwe regel moet worden geconfigureerd voor de geselecteerde ACL, kies dan Nieuwe regel uit de vervolgkeuzelijst Regel; anders kies je een van de huidige regels uit de vervolgkeuzelijst Regel.

Opmerking: er kunnen maximaal 10 regels worden gemaakt voor één ACL.

Stap 3. Kies de actie voor de ACL-regel in de vervolgkeuzelijst Actie.

· Ontken — Blokkeert al verkeer dat aan de regelcriteria voldoet om het WAP apparaat in te gaan of te verlaten.

· Vergunning — Laat al verkeer toe dat aan de regelcriteria voldoet om het WAP apparaat in te gaan of te verlaten.

Opmerking: de stappen 4 tot en met 11 zijn optioneel. Filters die zijn ingeschakeld worden ingeschakeld. Schakel het aanvinkvakje voor het filter uit als u niet wilt dat dit op deze specifieke regel van toepassing is.

Stap 4. Controleer de optie Overeenkomsten met elk pakket om de regel aan te passen voor elk frame of pakket, ongeacht de inhoud ervan. Schakel het aanvinkvakje Match Every Packet uit om een van de extra matchcriteria te configureren.

Timesaver: Als Match Elk Packet is geselecteerd, ga dan over naar Stap 12.

Stap 5. Controleer het aanvinkvakje EtherType om de matchcriteria te vergelijken met de waarde in de header van een Ethernet-frame. Als het selectievakje EtherType is ingeschakeld, klikt u op een van deze keuzerondjes.

· Selecteer uit lijst — Kies een protocol uit de vervolgkeuzelijst. De vervolgkeuzelijst bevat appletalk, arp, ipv4, ipv6, ipx, netbios, pppoe.

· Overeenkomsten met waarde — voor de aangepaste protocolidentificatie. Voer de identificatiecode in die varieert van 0600 tot FFFF.

Stap 6. Schakel het aanvinkvakje Class of Service in om de gebruikersprioriteit van 802.1p in te voeren en te vergelijken met een Ethernet-frame. Voer in het veld Klasse van de service de prioriteit in die varieert van 0 tot 7.

Stap 7. Controleer het aanvinkvakje Source MAC Address om het bron MAC-adres te vergelijken met een Ethernet-frame en voer het bron MAC-adres in het veld Source MAC Address in.

Stap 8. Voer het MAC-adresmasker in in het veld Source MAC Mask dat aangeeft welke bits in de bron-MAC moeten worden vergeleken met een Ethernet-frame. Als het MAC-masker een 0-bits gebruikt, wordt het adres geaccepteerd en als het 1-bits gebruikt, wordt het adres genegeerd.

Stap 9. Schakel het aanvinkvakje MAC-adres van bestemming in om het MAC-adres van de bestemming te vergelijken met een Ethernet-frame en voer het MAC-adres van de bestemming in het veld MAC-adres van bestemming in.

Stap 10. Voer het doelMAC-adresmasker in in het veld Bestemming MAC-masker dat aangeeft welke bits in de doelmap moeten worden vergeleken met een Ethernet-frame. Als het MAC-masker een 0-bits gebruikt, wordt het adres geaccepteerd en als het een 1-bits gebruikt, wordt het adres genegeerd.

Stap 11. Controleer het aanvinkvakje VLAN-id om de VLAN-id te vergelijken met een Ethernet-frame. Voer de VLAN-id in die varieert van 0 tot 4095 in het veld VLAN-id.

Opmerking: Raadpleeg het artikel Configuration of Management en Untagged VLAN IDs op WAP121 en WAP321 voor informatie over het maken van een nieuw VLAN.

Stap 12. Klik op Opslaan om de instellingen op te slaan.

Stap 13. (Optioneel) Als u de geconfigureerde ACL wilt verwijderen, schakelt u het selectievakje ACL verwijderen in en klikt u vervolgens op Opslaan.

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)