Configuratie van IPv4- en IPv6-gebaseerde toegangscontrolelijst (ACL) op WAP551 en WAP561 access points

Downloadopties

  • PDF     (305.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (143.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (367.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 december 2018
Document-id:SMB4338

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configuratie van IPv4- en IPv6-gebaseerde toegangscontrolelijst (ACL) op WAP551 en WAP561 access points

Doel

Toegangslijsten (ACL’s) zijn verzamelingen van vergunningen en ontkennen voorwaarden, zogenaamde regels, die beveiliging bieden om onbevoegde gebruikers te blokkeren en gemachtigde gebruikers toegang te bieden tot specifieke bronnen. ACL’s kunnen alle ongegronde pogingen om netwerkbronnen te bereiken blokkeren. De QoS-functie bevat ondersteuning voor gedifferentieerde services (DiffServ) waarmee verkeer in stromen kan worden geclassificeerd en een bepaalde QoS-behandeling kan worden gegeven in overeenstemming met gedefinieerd gedrag per hop.

In dit artikel wordt uitgelegd hoe u op IPv4 en IPv6 gebaseerde ACL op WAP551 en WAP561 access points (WAP) kunt maken en configureren.

Toepasselijke apparaten

•WAP551
•WAP561

Softwareversie

· v1.0.4.2

ACL-configuratie

IP ACL’s classificeren verkeer voor Layer 3 in de IP-stack. Elke ACL is een set van maximaal 10 regels die worden toegepast op verkeer dat wordt verzonden vanaf een draadloze client of dat wordt ontvangen door een draadloze client. Elke regel specificeert of de inhoud van een bepaald veld gebruikt moet worden om toegang tot het netwerk toe te staan of te weigeren. De regels kunnen op diverse criteria worden gebaseerd en kunnen op één of meerdere gebieden binnen een pakket, zoals het bron of bestemmingsIP adres, de bron of bestemmingshaven, of het protocol van toepassing zijn dat in het pakket wordt gedragen.

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Client QoS > ACL. De ACL-pagina opent:

Stap 2. Voer de naam van de ACL in het veld ACL-naam in.

Stap 3. Kies het gewenste type ACL in de vervolgkeuzelijst ACL-type. Als IPv6 is gekozen, raadpleegt u het gedeelte IPv6 ACL-configuratie. Als op MAC gebaseerde ACL wordt gekozen uit de vervolgkeuzelijst ACL-type, raadpleegt u artikel Configuratie van op MAC gebaseerde toegangscontrolelijst (ACL) op WAP551 en WAP561 access points.

Stap 4. Klik op ACL toevoegen om een nieuwe ACL te maken.

Configuratie IPv4 ACL

N.B.: Als IPv4 wordt gekozen uit de vervolgkeuzelijst ACL-type, volgt u de onderstaande stappen om de IPv4 ACL-regels te configureren.

Stap 1. Kies de gemaakte ACL in de vervolgkeuzelijst ACL-naam/ACL-type.

Stap 2. Als een nieuwe regel moet worden geconfigureerd en als er minder dan 10 regels zijn voor de geselecteerde ACL, kies dan Nieuwe regel in de vervolgkeuzelijst Regel. Anders kiest u een van de huidige regels uit de vervolgkeuzelijst Regel.

Opmerking: er kunnen maximaal 10 regels worden gemaakt voor één ACL.

Stap 3. Kies de actie voor de ACL-regel in de vervolgkeuzelijst Actie.

· Ontken — Blokkeert al verkeer dat aan de regelcriteria voldoet om het WAP apparaat in te gaan of te verlaten.

· Vergunning — Laat al verkeer toe dat aan de regelcriteria voldoet om het WAP apparaat in te gaan of te verlaten.

N.B.: De volgende stappen zijn optioneel. De selectievakjes worden ingeschakeld. Schakel het vakje uit als u geen specifieke regel wilt toepassen.

Stap 4. Controleer de optie Overeenkomsten met elk pakket om de regel aan te passen voor elk frame of pakket, ongeacht de inhoud ervan. Schakel het aanvinkvakje Match Every Packet uit om extra overeenkomende criteria te configureren.

Timesaver: Als Match Elk Packet is ingeschakeld, gaat u naar Stap 10.

Stap 5. Schakel het aanvinkvakje Protocol in om een L3- of L4-protocolovereenkomende voorwaarde te gebruiken op basis van de waarde van het veld IP-protocol in IPv4-pakketten. Als het aanvinkvakje Protocol is ingeschakeld, klikt u op een van de volgende keuzerondjes:

· Selecteer uit lijst — Protocol om te kiezen uit de vervolgkeuzelijst Selecteren uit lijst.

· Overeenkomsten met waarde — voor protocol dat niet in de lijst voorkomt. Voer een standaard IANA-toegewezen protocol-ID-bereik van 0 tot 255 in.

Stap 6. Controleer het aanvinkvakje Bron IP-adres om het IP-adres van de bron in de overeenkomende voorwaarde op te nemen. Voer in de betreffende velden het IP-adres en het wild card-masker van de bron in. 

Stap 7. Controleer het aanvinkvakje Source Port om een bronpoort op te nemen in de overeenkomende voorwaarde. Als het selectievakje Bron poort is ingeschakeld, klikt u op een van de volgende keuzerondjes:

· Selecteer uit lijst — bronpoort om te kiezen uit de vervolgkeuzelijst Selecteren uit lijst. 

· Overeenkomsten met poort — voor bronpoort die niet in de lijst voorkomt. Voer het poortnummer in dat tussen 0 en 65535 ligt en drie verschillende typen poorten bevat.

- 0 tot en met 1023 — Bekende havens.

- 1024 tot en met 49151 — Geregistreerde havens

- 49152 tot 65535 — Dynamische en/of private havens.

Stap 8. Schakel het aanvinkvakje IP-adres bestemming in om het IP-adres van de bestemming in de overeenkomende voorwaarde op te nemen. Voer in de betreffende velden het IP-adres en het wild card-masker van de bestemming in. 

Stap 9. Controleer het aanvinkvakje Bestemmingshaven om een bestemmingshaven in de overeenkomende voorwaarde op te nemen. Als het aanvinkvakje Doelpoort is ingeschakeld, klikt u op een van deze keuzerondjes.

· Selecteer uit lijst — Doelpoort om te kiezen uit de vervolgkeuzelijst Selecteren uit lijst.

· Match to Port — Voor bestemmingshaven die niet in de lijst voorkomt. Voer in het veld Overeenkomsten met poort het poortnummer in dat tussen 0 en 65535 ligt. Het bereik omvat drie verschillende soorten poorten.

- 0 tot en met 1023 — Bekende havens.

- 1024 tot en met 49151 — geregistreerde havens.

- 49152 tot 65535 — Dynamische en/of private havens.

Opmerking: slechts één van de services kan worden geselecteerd uit het gebied Service Type en kan worden toegevoegd voor de matchvoorwaarde.

 

Stap 10. Schakel het aanvinkvakje IP DSCP in om de pakketten aan te passen die op IP DSCP-waarden zijn gebaseerd. Als het selectievakje IP DSCP is ingeschakeld, klikt u op een van de volgende keuzerondjes:

· Selecteer uit lijst — Kies de gewenste IP DSCP-waarde in de vervolgkeuzelijst Selecteren uit lijst.

· Aanpassen aan waarde — DSCP-waarden aanpassen. Voer in het veld Overeenkomsten met waarde de DSCP-waarde in die tussen 0 en 63 ligt. 

Stap 11. Controleer het aanvinkvakje IP-voorrang om een waarde voor IP-voorrang in de overeenkomende voorwaarde op te nemen. Als het aanvinkvakje IP-voorrang is ingeschakeld, voert u een waarde voor IP-voorrang in die varieert van 0 tot 7. De IP-prioriteitswaarden en de bijbehorende waardebeschrijving kunnen als volgt worden uitgelegd:

· 0 — Routinematige of optimale inspanning

· 1 — Prioriteit

· 2 — Onmiddellijk

· 3 — Flitser (voornamelijk gebruikt voor spraaksignalering of voor video)

· 4 — Flash-overschrijding

· 5 — Kritisch (voornamelijk gebruikt voor spraak RTP)

· 6 — Internet

· 7 — Netwerk

Stap 12. Controleer het aanvinkvakje IP TOS Bits om het Type Service-bits in de IP-header te gebruiken als overeenkomende criteria. Als het aanvinkvakje IP TOS Bits is ingeschakeld, voert u de IP TOS-bits in die variëren van 00 tot FF en het IP TOS-masker dat varieert van 00 tot FF in de respectieve velden.

Stap 13. Als u de ingestelde ACL wilt verwijderen, schakelt u het selectievakje ACL verwijderen in en klikt u vervolgens op Opslaan.

Configuratie IPv6-ACL

N.B.: Als IPv6 wordt gekozen uit de vervolgkeuzelijst ACL-type, volgt u de onderstaande stappen om de IPv6 ACL-regels te configureren.

Stap 1. Kies de gemaakte ACL in de vervolgkeuzelijst ACL-naam/ACL-type.

Stap 2. Als er nieuwe regel moet worden geconfigureerd voor de geselecteerde ACL, kies dan Nieuwe regel in de vervolgkeuzelijst Regel. Anders kiest u een van de huidige regels uit de vervolgkeuzelijst Regel.

Opmerking: er kunnen maximaal 10 regels worden gemaakt voor één ACL.

Stap 3. Kies de actie voor de ACL-regel in de vervolgkeuzelijst Actie.

· Ontken — Blokkeert al verkeer dat aan de regelcriteria voldoet om het WAP apparaat in te gaan of te verlaten.

· Vergunning — Laat al verkeer toe dat aan de regelcriteria voldoet om het WAP apparaat in te gaan of te verlaten.

N.B.: De volgende stappen zijn optioneel. De selectievakjes worden ingeschakeld. Schakel het vakje uit als u geen specifieke regel wilt toepassen.

Stap 4. Controleer de optie Overeenkomsten met elk pakket om de regel aan te passen voor elk frame of pakket, ongeacht de inhoud ervan. Schakel het aanvinkvakje Match Every Packet uit om extra overeenkomende criteria te configureren.

Timesaver: Als Match Elk Pakket is geselecteerd, ga dan naar Stap 12.

Stap 5. Schakel het aanvinkvakje Protocol in om een L3- of L4-protocolovereenkomende voorwaarde te gebruiken op basis van de waarde van het veld IP-protocol in IPv6-pakketten. Als het aanvinkvakje Protocol is ingeschakeld, klikt u op een van deze keuzerondjes.

· Selecteer uit lijst — Protocol om te kiezen uit de vervolgkeuzelijst Selecteren uit lijst.

· Overeenkomsten met waarde — voor protocol dat niet in de lijst voorkomt. Voer een standaard IANA-toegewezen protocol-ID-bereik van 0 tot 255 in.

Stap 6. Controleer het aanvinkvakje Bron IP-adres om een IP-adres van de bron in de overeenkomende voorwaarde op te nemen. Voer in de betreffende velden het IP-adres en het wild card-masker van de bron in. 

Stap 7. Controleer het aanvinkvakje Source Port om een bronpoort op te nemen in de overeenkomende voorwaarde. Als het selectievakje Bron poort is ingeschakeld, klikt u op een van de volgende keuzerondjes:

· Selecteer uit lijst — bronpoort om te kiezen uit de vervolgkeuzelijst Selecteren uit lijst. 

· Overeenkomsten met poort — Voor bronpoorten die niet in de lijst staan. Voer het poortnummer in dat tussen 0 en 65535 ligt en drie verschillende typen poorten bevat.

- 0 tot en met 1023 — Bekende havens.

- 1024 tot en met 49151 — Geregistreerde havens

- 49152 tot 65535 — Dynamische en/of private havens.

 Stap 8. Schakel het aanvinkvakje IP-adres bestemming in om het IP-adres van de bestemming in de overeenkomende voorwaarde op te nemen. Voer in de betreffende velden het IP-adres en het wild card-masker van de bestemming in. 

Stap 9. Controleer het aanvinkvakje Bestemmingshaven om een bestemmingshaven in de overeenkomende voorwaarde op te nemen. Als het aanvinkvakje Doelpoort is ingeschakeld, klikt u op een van de volgende keuzerondjes:

· Selecteer uit lijst — Doelpoort om te kiezen uit de vervolgkeuzelijst Selecteren uit lijst.

· Match to Port — Voor bestemmingshaven die niet in de lijst voorkomt. Voer in het veld Overeenkomsten met poort het poortnummer in dat tussen 0 en 65535 ligt. Het bereik omvat drie verschillende soorten poorten.

- 0 tot en met 1023 — Bekende havens.

- 1024 tot en met 49151 — geregistreerde havens.

- 49152 tot 65535 — Dynamische en/of private havens.

Stap 10. Schakel het aanvinkvakje IPv6 Flow-label in om het IPv6-stroomlabel op te nemen in de overeenkomende toestand. Het veld 20-bits stroomlabel in de IPv6-header kan door een bron worden gebruikt om een verzameling pakketten met dezelfde stroom te labelen. Geef het nummer op dat varieert van 00000 tot FFFFF in het veld IPv6 Flow-label. 

Stap 11. Schakel het aanvinkvakje IPv6 DSCP in om de IP DSCP-waarden op te nemen in de overeenkomende voorwaarde. Als het selectievakje IP DSCP is ingeschakeld, klikt u op een van deze keuzerondjes.

· Selecteer uit lijst — IP DSCP-waarde om uit de vervolgkeuzelijst Selecteren uit lijst te kiezen.

· Overeenkomsten met waarde — om DSCP-waarde aan te passen die varieert van 0 tot 63.

Stap 12. (Optioneel) Als u de geconfigureerde ACL wilt verwijderen, schakelt u het selectievakje ACL verwijderen in.

Stap 13. Klik op Save (Opslaan).

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
10-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco