在WAP551和WAP561接入点上配置基于MAC的访问控制列表(ACL)

下载选项

  • PDF     (492.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (210.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (628.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 12 日
文档 ID:SMB4360

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

在WAP551和WAP561接入点上配置基于MAC的访问控制列表(ACL)

目标

访问控制列表(ACL)是允许和拒绝条件(称为规则)的集合,提供安全性、阻止未授权用户以及允许授权用户访问特定资源。ACL可以阻止任何不必要的访问网络资源的尝试。  MAC ACL是第2层ACL。网络设备检查帧并根据帧的内容检查ACL规则。如果任何规则与内容匹配,则对帧执行允许或拒绝操作。

本文档旨在向用户展示如何在WAP551和WAP561接入点上创建和配置MAC ACL。

适用设备

· WAP551
· WAP561

软件版本

•v1.0.4.2

MAC ACL的配置

步骤1.登录Web配置实用程序并选择Client QoS > ACL。ACL页面打开:

创建MAC ACL

步骤1.在ACL Name字段中输入ACL的名称。

步骤2.从ACL Type下拉列表中为ACL类型选择MAC。

步骤3.单击Add ACL创建新的MAC ACL。

MAC ACL的规则配置

步骤1.从ACL Name-ACL Type下拉列表中选择要向其添加规则的ACL。

步骤2.如果必须为所选ACL配置新规则,请从Rule下拉列表中选择New Rule。否则,从Rule下拉列表中选择一个当前规则。

注意:一个ACL最多可创建10个规则。

步骤3.从Action下拉列表中选择ACL规则操作。



可用选项定义为:

·拒绝 — 阻止符合规则条件的所有流量进入或退出WAP设备。

·允许 — 允许符合规则条件的所有流量进入或退出WAP设备。

注意:步骤4至9为可选步骤。如果不想将过滤器应用于ACL规则,请取消选中相应的框。

步骤4.(可选)选中匹配每个数据包复选框以匹配每个帧或数据包的规则,而不考虑其内容。取消选中匹配每个数据包复选框以配置任何附加匹配条件。

如果选中Match Every Packet框,请跳至步骤11。

步骤5.(可选)选中EtherType复选框,将匹配条件与以太网帧报头中的值进行比较。如果选中了EtherType复选框,请单击“从列表中选择”“匹配到值”单选按钮。



可用选项定义如下:

·从列表中选择 — 允许您从下拉列表中选择协议。可用选项包括appletalk、arp、ipv4、ipv6、ipx、netbios和pppoe。选择一个选项会将规则应用于所选协议的数据包。

- appletalk — 这是Apple Inc.为其Macintosh计算机设计的网络协议。Appletalk是即插即用系统;它自动分配地址并处理任何其他网络配置,无需用户输入。

- arp — ARP(地址解析协议)是用于将IP地址转换为MAC地址的关键协议。

- ipv4 - IPv4(Internet协议第4版)是负责Internet上大多数流量的重要协议。它处理设备的IP地址。

- ipv6 - IPv6是IPv4和最新版本的Internet协议的后继。它是为了响应大多数现有IPv4 IP地址耗尽而开发的。

- ipx - IPX(网际数据包交换)是网络/传输协议。虽然该协议在大型网络中不起作用,但IPX相对于TCP/IP的优势是它使用的内存量较小。

- netbios - NetBIOS(网络基本输入/输出系统)是一个API(应用程序编程接口),通常在现代网络中与TCP/IP一起运行。

- pppoe - PPPoE(以太网点对点协议)是用于在以太网数据包内封装PPP数据包的网络协议。

· Match to Value — 允许您在Match to Value字段中输入自定义协议标识符。如果要按未包含在“从列表中选择”下拉列表中的协议过滤数据包,此选项非常有用。有效的自定义协议标识符范围从0600到FFFF。

步骤6.(可选)选中Class of Service复选框以输入802.1p用户优先级,以与以太网帧进行比较。在Class of Service(服务类别)字段中输入优先级(范围为0到7)。

步骤7.(可选)选中Source MAC Address复选框,将源MAC地址与以太网帧进行比较,并在Source MAC Address字段中输入源MAC地址。



步骤8.(可选)在源MAC掩码字段中输入源MAC地址掩码,该字段指定源MAC中的哪些位要与以太网帧进行比较。

步骤9.(可选)选中Destination MAC Address复选框,将目标MAC地址与以太网帧进行比较,并在Destination MAC Address字段中输入目标MAC地址。



步骤10.(可选)在目标MAC掩码字段中输入目标MAC地址掩码,该字段指定目标MAC中的哪些位要与以太网帧进行比较。

步骤11.(可选)选中VLAN ID复选框,将VLAN ID与以太网帧进行比较。在VLAN ID字段中输入所需的VLAN ID(范围从0到4095)。

步骤12.(可选)要删除已配置的ACL,请选中Delete ACL 复选框。

步骤13.单击“保存”。 

此文档是否有帮助?

Feedback反馈

联系我们