Configuração da ACL (Access Control List, lista de controle de acesso) baseada em MAC nos pontos de acesso WAP551 e WAP561
Objetivo
Uma ACL (Access Control List, Lista de controle de acesso) é um conjunto de condições de permissão e negação, chamadas de regras, que fornecem segurança, bloqueiam usuários não autorizados e permitem que usuários autorizados acessem recursos específicos. As ACLs podem bloquear qualquer tentativa injustificada de acessar recursos da rede. Uma ACL MAC é uma ACL de Camada 2. O dispositivo de rede inspeciona o quadro e verifica as regras da ACL em relação ao conteúdo do quadro. Se alguma das regras corresponder ao conteúdo, uma ação de permissão ou negação será executada no quadro.
O objetivo deste documento é mostrar ao usuário como criar e configurar ACLs MAC em pontos de acesso WAP551 e WAP561.
Dispositivos aplicáveis
WAP551
WAP561
Versão de software
•v1.0.4.2
Configuração de ACLs MAC
Etapa 1. Faça login no utilitário de configuração da Web e escolha Client QoS > ACL. A página ACL é aberta:
Criação de uma ACL MAC
Etapa 1. Insira o nome da ACL no campo Nome da ACL.
Etapa 2. Escolha MAC para o tipo de ACL na lista suspensa Tipo de ACL.
Etapa 3. Clique em Add ACL para criar uma nova ACL MAC.
Configuração de uma Regra para uma ACL MAC
Etapa 1. Escolha a ACL na lista suspensa ACL Name-ACL Type à qual você deseja adicionar regras.
Etapa 2. Se for necessário configurar uma nova regra para a ACL selecionada, escolha New Rule na lista suspensa Rule. Caso contrário, escolha uma das regras atuais na lista suspensa Regra.
Observação: podem ser criadas no máximo 10 regras para uma única ACL.
Etapa 3. Escolha a ação para a regra de ACL na lista suspensa Ação.
As opções disponíveis são definidas como:
· Negar — Bloqueia todo o tráfego que atende aos critérios da regra para entrar ou sair do dispositivo WAP.
· Permit — Permite que todo o tráfego que atende aos critérios da regra entre ou saia do dispositivo WAP.
Observação: as etapas 4 a 9 são opcionais. Se você não quiser aplicar um filtro a uma regra de ACL, desmarque sua caixa correspondente.
Etapa 4. (Opcional) Marque a caixa de seleção Corresponder a cada pacote para corresponder à regra para cada quadro ou pacote, independentemente de seu conteúdo. Desmarque a caixa de seleção Corresponder a cada pacote para configurar qualquer um dos critérios de correspondência adicionais.
Vá para a Etapa 11 se a caixa Match Every Packet estiver marcada.
Etapa 5. (Opcional) Marque a caixa de seleção EtherType para comparar os critérios de correspondência com o valor no cabeçalho de um quadro Ethernet. Se a caixa de seleção EtherType estiver marcada, clique nos botões de opção Select From List ou Match to Value.
As opções disponíveis são definidas da seguinte forma:
· Selecionar na lista — Permite que você escolha um protocolo na lista suspensa. As opções disponíveis são appletalk, arp, ipv4, ipv6, ipx, netbios e pppoe. Escolher uma opção aplicará a regra aos pacotes do protocolo selecionado.
- appletalk — Este é um protocolo de rede projetado pela Apple Inc. para seus computadores Macintosh. O Appletalk é um sistema plug-n-play; ele atribui endereços automaticamente e lida com quaisquer outras configurações de rede sem a entrada do usuário.
- arp — O ARP (Address Resolution Protocol) é um protocolo crítico usado para converter endereços IP em endereços MAC.
- ipv4 — O IPv4 (Internet Protocol version 4) é um protocolo importante responsável pela maior parte do tráfego na Internet. Ele lida com os endereços IP dos dispositivos.
- ipv6 — O IPv6 é o sucessor do IPv4 e a versão mais recente do Internet Protocol. Ele foi desenvolvido em resposta ao esgotamento da maioria dos endereços IPv4 IP existentes.
- ipx — IPX (Internetwork Packet Exchange) é um protocolo de rede/transporte. Embora o protocolo não funcione tão bem em redes grandes, uma vantagem que o IPX tem sobre o TCP/IP é a pequena quantidade de memória que ele usa.
- netbios — NetBIOS (Network Basic Input/Output System) é uma API (interface de programação de aplicativos) que normalmente é executada junto com o TCP/IP em redes modernas.
- pppoe — PPPoE (Point-to-Point Protocol over Ethernet) é um protocolo de rede usado para encapsular pacotes PPP dentro de pacotes Ethernet.
· Corresponder ao valor — Permite inserir um identificador de protocolo personalizado no campo Corresponder ao valor. Essa opção é útil se você quiser filtrar pacotes por um protocolo não incluído na lista suspensa Selecionar da lista. Os identificadores de protocolo personalizados válidos variam de 0600 a FFFF.
Etapa 6. (Opcional) Marque a caixa de seleção Classe de Serviço para inserir uma prioridade de usuário 802.1p para comparar com um quadro Ethernet. Insira a prioridade, que varia de 0 a 7, no campo Classe de serviço.
Etapa 7. (Opcional) Marque a caixa de seleção Endereço MAC de Origem para comparar o endereço MAC de origem com um quadro Ethernet e insira o endereço MAC de origem no campo Endereço MAC de Origem.
Etapa 8. (Opcional) Insira a máscara do endereço MAC de origem no campo Source MAC Mask que especifica quais bits no MAC de origem devem ser comparados com um quadro Ethernet.
Etapa 9. (Opcional) Marque a caixa de seleção Endereço MAC de Destino para comparar o endereço MAC de destino com um quadro Ethernet e insira o endereço MAC de destino no campo Endereço MAC de Destino.
Etapa 10. (Opcional) Insira a máscara do endereço MAC de destino no campo Destination MAC Mask, que especifica quais bits no MAC de destino devem ser comparados com um quadro Ethernet.
Etapa 11. (Opcional) Marque a caixa de seleção VLAN ID para comparar o ID da VLAN com um quadro Ethernet. Insira a ID da VLAN desejada, que varia de 0 a 4095, no campo VLAN ID.
Etapa 12. (Opcional) Para excluir a ACL configurada, marque a caixa de seleção Excluir ACL.
Etapa 13. Click Save.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
12-Dec-2018 |
Versão inicial |
Feedback