Uma lista de controle de acesso (ACL) é uma lista de filtros de tráfego de rede e ações correlacionadas usadas para melhorar a segurança. Uma lista de controle de acesso contém os hosts com permissão ou negação de acesso ao dispositivo de rede. O recurso de QoS contém suporte a Serviços Diferenciados (DiffServ) que permite que o tráfego seja classificado em fluxos e receba determinado tratamento de QoS de acordo com os comportamentos definidos por salto.
Este artigo explica como criar e configurar a ACL IPv6 em pontos de acesso WAP121 e WAP321.
WAP121
WAP321
•v1.0.3.4
As ACLs IP classificam o tráfego para as Camadas 3 na pilha IP. Cada ACL é um conjunto de até 10 regras aplicadas ao tráfego enviado de um cliente sem fio ou recebido por um cliente sem fio. Cada regra especifica se o conteúdo de um determinado campo deve ser usado para permitir ou negar acesso à rede. As regras podem ser baseadas em vários critérios e podem se aplicar a um ou mais campos dentro de um pacote, como o endereço IP origem ou destino, a porta origem ou destino ou o protocolo transportado no pacote.
Etapa 1. Faça login no Utilitário de configuração do ponto de acesso e escolha Cliente QoS > ACL. A página ACL é aberta.
Etapa 2. Digite o nome da ACL no campo ACL Name (Nome da ACL).
Etapa 3. Escolha o tipo de IPv6 para a ACL na lista suspensa Tipo de ACL.
Etapa 4. Clique em Adicionar ACL para criar uma nova ACL IPv6.
Etapa 1. Escolha a ACL na lista suspensa ACL Name-ACL Type para a qual regra deve ser configurada.
Etapa 2. Se for necessário configurar uma nova regra para a ACL selecionada, escolha Nova regra na lista suspensa Regra. Caso contrário, escolha uma das regras atuais na lista suspensa Regra.
Note: Podem ser criadas no máximo 10 regras para uma única ACL.
Etapa 3. Escolha a ação para a regra da ACL na lista suspensa Ação.
Nega — Bloqueia todo o tráfego que atende aos critérios de regra para entrar ou sair do dispositivo WAP.
Permit (Permitir) — Permite que todo o tráfego que atende aos critérios de regra entre ou saia do dispositivo WAP.
Caution: Você precisa adicionar uma regra de permissão para permitir o tráfego porque se uma permissão ou negação for selecionada sempre haverá uma negação implícita no final de cada regra.
Etapa 4. Marque a caixa de seleção Corresponder a cada pacote para corresponder à regra de cada quadro ou pacote, independentemente de seu conteúdo. Se desejar configurar qualquer um dos critérios de correspondência adicionais, desmarque a caixa de seleção Match Every Packet.
Proteção de tempo: Se você marcar a caixa de seleção Corresponder a cada pacote, vá para a Etapa 12.
Etapa 5. Marque a caixa de seleção Protocol para ativar a condição de correspondência do protocolo L3 ou L4 (camada de rede e transporte da pilha IP) com base no valor do campo IP Protocol em pacotes IPv6. Se a caixa de seleção Protocolo estiver marcada, clique em um destes botões de opção.
Selecione Da lista — Escolha um protocolo na lista suspensa Selecionar da lista. A lista suspensa tem protocolos ip, icmp, igmp, tcp, udp.
Corresponder ao valor — Para protocolos não apresentados na lista. Insira um intervalo padrão de ID de protocolo atribuído pela IANA de 0 a 255.
Etapa 6. Marque a caixa de seleção Endereço IPv6 de origem para incluir um endereço IP da origem na condição de correspondência. Insira o endereço IPv6 e o comprimento do prefixo IPv6 da origem nos campos relativos.
Passo 7. Marque a caixa de seleção Porta de origem para incluir uma porta de origem na condição de correspondência. Se a caixa de seleção Porta de origem estiver marcada, clique em um destes botões de opção.
Selecione Da lista — Escolha uma porta de origem na lista suspensa Selecionar da lista. A lista suspensa tem portas ftp, ftpdata, http, smtp, snmp, telnet, tftp, www.
Match to Port — Para a porta de origem não apresentada na lista. Insira o número da porta que varia de 0 a 65535 e inclui três tipos diferentes de portas.
- 0 a 1023 — Portas bem conhecidas. Porta usada pelo processo do servidor como sua porta de contato. A porta de contato é às vezes chamada de Porta bem conhecida.
- 1024 a 49151 — Portas registradas. É uma porta de rede usada para determinado protocolo ou para um aplicativo.
- 49152 a 65535 — Portas dinâmicas e/ou privadas. As portas dinâmicas não são gerenciadas por nenhum órgão de administração como a IANA e não têm restrições especiais de uso.
Etapa 8. Marque a caixa de seleção Endereço IPv6 de destino para incluir o endereço IP do destino na condição de correspondência. Insira o endereço IPv6 e o comprimento do prefixo IPv6 do destino nos campos relativos.
Etapa 9. Marque a caixa de seleção Porta de destino para incluir uma porta de destino na condição de correspondência. Se a caixa de seleção Porta de destino estiver marcada, clique em um destes botões de opção.
Selecione Da lista — Escolha uma porta de destino na lista suspensa Selecionar da lista. A lista suspensa tem portas ftp, ftpdata, http, smtp, snmp, telnet, tftp, www.
Match to Port — Para a porta de destino não apresentada na lista. Insira o número da porta que varia de 0 a 65535 e inclui três tipos diferentes de portas.
- 0 a 1023 — Portas bem conhecidas.
- 1024 a 49151 — Portas registradas.
- 49152 a 65535 — Portas dinâmicas e/ou privadas.
Etapa 10. Marque a caixa de seleção IPv6 Flow label para incluir o rótulo de fluxo IPv6 na condição de correspondência. O campo do rótulo de fluxo de 20 bits no cabeçalho IPv6 pode ser usado por uma origem para rotular um conjunto de pacotes que pertencem ao mesmo fluxo. Insira o número que varia de 00000 a FFFFF no campo de rótulo de fluxo IPv6.
Etapa 11. Marque a caixa de seleção IP DSCP para incluir os valores IP DSCP na condição de correspondência. Se a caixa de seleção IP DSCP estiver marcada, clique em um destes botões de opção.
Selecione da lista — valor DSCP IP para escolher na lista suspensa Selecionar da lista. A lista suspensa tem valores de Encaminhamento Assegurado (AS - Assured Forwarding) de DSCP, Classe de Serviço (CS - Class of Service) ou Encaminhamento Expedido (EF - Expedited Forwarding).
Faça a correspondência com o valor — Para personalizar o valor de DSCP que varia de 0 a 63.
Etapa 12. (Opcional) Se desejar excluir a ACL configurada, marque a caixa de seleção Excluir ACL.
Etapa 13. Clique em Save (Salvar) para salvar as configurações.