Criação e configuração de uma regra para a ACL (Access Control List, lista de controle de acesso) baseada em IPv4 nos access points WAP121 e WAP321
Objetivo
Uma lista de controle de acesso (ACL) é uma lista de filtros de tráfego de rede e ações correlacionadas usadas para melhorar a segurança. Uma ACL contém os hosts com acesso permitido ou negado ao dispositivo de rede. O recurso de QoS contém suporte a Serviços Diferenciados (DiffServ) que permite que o tráfego seja classificado em fluxos e receba determinado tratamento de QoS de acordo com os comportamentos definidos por salto.
Este artigo explica como criar e configurar a ACL baseada em IPv4 em Pontos de Acesso WAP121 e WAP321 (WAP).
Dispositivos aplicáveis
WAP121
WAP321
Versão de software
•v1.0.3.4
Configuração de ACL baseada em IPv4
As ACLs IP classificam o tráfego para as Camadas 3 na pilha IP. Cada ACL é um conjunto de até 10 regras aplicadas ao tráfego enviado de um cliente sem fio ou a ser recebido por um cliente sem fio. Cada regra especifica se o conteúdo de um determinado campo deve ser usado para permitir ou negar acesso à rede. As regras podem ser baseadas em vários critérios e podem se aplicar a um ou mais campos dentro de um pacote, como o endereço IP origem ou destino, a porta origem ou destino ou o protocolo transportado no pacote.
Criação de ACL IPv4
Etapa 1. Faça login no Utilitário de configuração do ponto de acesso e escolha Cliente QoS > ACL. A página ACL é aberta:
Etapa 2. Digite o nome da ACL no campo Nome da ACL.
Etapa 3. Escolha o tipo IPv4 para a ACL na lista suspensa Tipo de ACL.
Etapa 4. Clique em Adicionar ACL para criar uma nova ACL IPv4.
Configuração de uma regra para ACL IPv4
Etapa 1. Escolha a ACL na lista suspensa Nome da ACL-Tipo da ACL para as regras que devem ser configuradas.
Etapa 2. Se for necessário configurar uma nova regra para a ACL escolhida, escolha Nova regra na lista suspensa Regra; caso contrário, escolha uma das regras atuais na lista suspensa Regra.
Note: Podem ser criadas no máximo 10 regras para uma única ACL.
Etapa 3. Escolha a ação para a regra da ACL na lista suspensa Ação.
As opções disponíveis são descritas da seguinte maneira:
Nega — Bloqueia todo o tráfego que atende aos critérios de regra para entrar ou sair do dispositivo WAP.
Permit (Permitir) — Permite que todo o tráfego que atende aos critérios de regra entre ou saia do dispositivo WAP.
Etapa 4. Marque a caixa de seleção Corresponder a cada pacote para corresponder à regra de cada quadro ou pacote, independentemente de seu conteúdo. Se quiser configurar um critério de correspondência específico, desmarque a caixa de seleção Match Every Packet.
Proteção de tempo: Se você marcar a caixa de seleção Corresponder a cada pacote, vá para a Etapa 13.
Etapa 5. (Opcional) Marque a caixa de seleção Protocol para a condição de correspondência do protocolo L3 ou L4 com base no valor do campo IP Protocol em pacotes IPv4. Se a caixa de seleção Protocolo estiver marcada, clique em um destes botões de opção.
As opções são descritas da seguinte maneira:
· Selecionar da lista — Escolha um protocolo na lista suspensa Selecionar da lista. A lista suspensa tem protocolos ip, icmp, igmp, tcp, udp.
Corresponder ao valor — Para protocolo não apresentado na lista. Insira uma ID de protocolo padrão atribuída pela IANA de 0 a 255.
Etapa 6. (Opcional) Marque a caixa de seleção Endereço IP de Origem para incluir um endereço IP da origem na condição de correspondência. Insira o endereço IP e a máscara curinga da origem nos respectivos campos. A máscara curinga permite especificar a qual host do endereço IP de origem essa lista de acesso é aplicada.
Passo 7. (Opcional) Marque a caixa de seleção Porta de Origem para incluir uma porta de origem na condição de correspondência. Se a caixa de seleção Source Port (Porta de origem) estiver marcada, clique em um destes botões de opção.
· Selecionar da lista — Escolha uma porta de origem na lista suspensa Selecionar da lista. A lista suspensa tem portas ftp, ftpdata, http, smtp, snmp, telnet, tftp, www.
Match to Port — Para a porta de origem não apresentada na lista. Digite o número da porta que varia de 0 a 65535.
Etapa 8. (Opcional) Marque a caixa de seleção Endereço IP de Destino para incluir o endereço IP do destino na condição de correspondência. Insira o endereço IP e a máscara curinga do destino em seus respectivos campos. A máscara curinga permite especificar a qual host do endereço IP de destino essa lista de acesso é aplicada.
Etapa 9. (Opcional) Marque a caixa de seleção Porta de destino para incluir uma porta de destino na condição de correspondência. Se a caixa de seleção Porta de destino estiver marcada, clique em um destes botões de opção.
· Selecionar da lista — Escolha uma porta de destino na lista suspensa Selecionar da lista. A lista suspensa tem portas ftp, ftpdata, http, smtp, snmp, telnet, tftp, www.
Match to Port — Para a porta de destino não apresentada na lista. Insira o número da porta que varia de 0 a 65535 no campo Match to Port (Corresponder à porta).
Note: Apenas um dos serviços pode ser selecionado na área Tipo de serviço e pode ser adicionado para a condição de correspondência.
Etapa 10. (Opcional) Marque a caixa de seleção IP DSCP para corresponder aos pacotes com base nos valores IP DSCP. Se a caixa de seleção IP DSCP estiver marcada, clique em um destes botões de opção. O DSCP é usado para especificar as prioridades de tráfego sobre o cabeçalho IP do quadro. Isso categoriza todos os pacotes para o fluxo de tráfego associado com o valor de DSCP IP selecionado na lista. Para obter mais detalhes sobre o DSCP, consulte aqui.
· Selecionar da lista — Escolha um valor de DSCP IP na lista suspensa Selecionar da lista. A lista suspensa tem valores de Encaminhamento Assegurado (AS - Assured Forwarding) de DSCP, Classe de Serviço (CS - Class of Service) ou Encaminhamento Expedido (EF - Expedited Forwarding).
Faça a correspondência com o valor — Para personalizar os valores de DSCP. Insira o valor de DSCP que varia de 0 a 63 no campo Corresponder ao valor.
Etapa 11. (Opcional) Marque a caixa de seleção Precedência de IP para incluir um valor de Precedência de IP na condição de correspondência. Se a caixa de seleção IP Precedence estiver marcada, insira um valor de precedência IP que varia de 0 a 7. Para obter mais detalhes sobre precedência de IP, consulte aqui.
Etapa 12. (Opcional) Marque a caixa de seleção Bits IP TOS para usar os bits de Tipo de Serviço do pacote no cabeçalho IP como critérios de correspondência. Se a caixa de seleção Bits IP TOS estiver marcada, digite os bits IP TOS que variam de 00-FF e a máscara IP TOS que variam de 00-FF nos respectivos campos.
Etapa 13. (Opcional) Se desejar excluir a ACL configurada, marque a caixa de seleção Excluir ACL.
Etapa 14. Clique em Save (Salvar) para salvar as configurações.
Feedback