在WAP121和WAP321接入点上创建和配置基于IPv6的访问控制列表(ACL)规则

下载选项

  • PDF     (390.6 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (138.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (168.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 7 月 9 日
文档 ID:SMB2213

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

在WAP121和WAP321接入点上创建和配置基于IPv6的访问控制列表(ACL)规则

目标

访问控制列表(ACL)是用于提高安全性的网络流量过滤器和相关操作的列表。访问控制列表包含允许或拒绝访问网络设备的主机。QoS功能包含差分服务(DiffServ)支持,该支持允许将流量分类为流并根据定义的每跳行为给予特定QoS处理。

本文介绍如何在WAP121和WAP321接入点上创建和配置IPv6 ACL。

适用设备

· WAP121
· WAP321

软件版本

•v1.0.3.4

基于IPv6的ACL配置

IP ACL对IP堆栈中第3层的流量进行分类。每个ACL是一组最多10条规则,这些规则适用于从无线客户端发送或由无线客户端接收的流量。每条规则指定应使用给定字段的内容来允许还是拒绝对网络的访问。规则可以基于各种标准,并且可以应用于数据包中的一个或多个字段,例如源或目标IP地址、源或目标端口或数据包中承载的协议。

创建IPv6 ACL

步骤1.登录接入点配置实用程序并选择Client QoS > ACL。将打开ACL页面。

步骤2.在ACL Name字段中输入ACL的名称。

步骤3.从ACL Type下拉列表中选择ACL的IPv6类型。

步骤4.单击Add ACL创建新的IPv6 ACL。

IPv6 ACL规则的配置

步骤1.从ACL Name-ACL Type下拉列表中选择ACL,必须为其配置规则。

步骤2.如果必须为所选ACL配置新规则,请从“规则”下拉列表中选择“新建规则”。否则,从Rule下拉列表中选择当前规则之一。

注意:最多可为单个ACL创建10个规则。

步骤3.从Action下拉列表中选择ACL规的操作。

·拒绝 — 阻止符合规则条件的所有流量进入或退出WAP设备。

·允许 — 允许符合规则条件的所有流量进入或退出WAP设备。

警告:您必须添加允许规则来允许流量,因为如果选择了允许或拒绝,则每个规则末尾始终存在隐式拒绝。

步骤4.选中Match Every Packet复选框,以匹配每个帧或数据包的规则,而不考虑其内容。如果要配置任何其他匹配条件,请取消选中“匹配每个数据包”复选框。

节省时间:如果选中Match Every Packet复选框,则跳至步骤12

步骤5.根据IPv6数据包中IP协议字段的值,选中协议复选框以启用L3或L4(IP协议栈的网络和传输层)协议匹配条件。如果选中Protocol复选框,请单击其中一个单选按钮。

·从列表中选择 — 从从列表中选择下拉列表中选择协议。下拉列表包含ip、icmp、igmp、tcp、udp协议。

·与值匹配 — 用于列表中未显示的协议。输入标准IANA分配的协议ID范围,范围从0到255。

步骤6.选中Source IPv6 Address复选框,在匹配条件中包含源的IP地址。在相关字段中输入源的IPv6地址和IPv6前缀长度。

步骤7.选中Source Port复选框,将源端口包括在匹配条件中。如果选中Source Port复选框,请单击其中一个单选按钮。

·从列表中选择 — 从从列表中选择下拉列表中选择源端口。下拉列表包含ftp、ftpdata、http、smtp、snmp、telnet、tftp、www端口。

·与端口匹配 — 用于列表中未显示的源端口。输入端口号,该端口号范围为0到65535,包括三种不同类型的端口。

- 0到1023 — 公认端口。服务器进程用作其联系端口的端口。联系端口有时称为公认端口。

- 1024至49151 — 注册端口。它是用于特定协议或应用的网络端口。

- 49152到65535 — 动态和/或专用端口。动态端口不由任何管理机构(如IANA)管理,并且没有特殊的使用限制。

步骤8.选中Destination IPv6 Address复选框,将目标的IP地址包括在匹配条件中。在相对字段中输入目的IPv6地址和IPv6前缀长度。

步骤9.选中Destination Port复选框,将目标端口包括在匹配条件中。如果选中Destination Port复选框,请单击其中一个单选按钮。

·从列表中选择 — 从从列表中选择下拉列表中选择目标端口。下拉列表包含ftp、ftpdata、http、smtp、snmp、telnet、tftp、www端口。

·与端口匹配 — 用于列表中未显示的目标端口。输入端口号,该端口号范围为0到65535,包括三种不同类型的端口。

- 0到1023 — 公认端口。

- 1024至49151 — 注册端口。

- 49152到65535 — 动态和/或专用端口。

步骤10.选中IPv6流标签复选框,以在匹配条件中包含IPv6流标签。IPv6报头中的20位流标签字段可供源用于标记属于同一流的一组数据包。在IPv6流标签字段中输入范围从00000到FFFF的编号。 

步骤11.选中IP DSCP复选框,将IP DSCP值包括在匹配条件中。如果选中IP DSCP复选框,请点击其中一个单选按钮。

·从列表中选择 — IP DSCP值,从从列表中选择下拉列表中选择。下拉列表具有DSCP保证转发(AS)、服务类别(CS)或加速转发(EF)值。

·与值匹配 — 自定义DSCP值,范围为0到63。

步骤12.(可选)如果要删除已配置的ACL,请选中Delete ACL复选框。

步骤13.单击“保存”以保存设置。

此文档是否有帮助?

Feedback反馈

联系我们