在WAP121和WAP321接入點上建立和配置基於IPv6的訪問控制清單(ACL)規則

下載選項

  • PDF     (400.0 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (138.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (168.6 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2017 年 7 月 9 日
文件 ID:SMB2213

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

在WAP121和WAP321接入點上建立和配置基於IPv6的訪問控制清單(ACL)規則

目標

訪問控制清單(ACL)是一個網路流量過濾器清單和相關操作清單,用於提高安全性。訪問控制清單包含允許或拒絕訪問網路裝置的主機。QoS功能包含區分服務(DiffServ)支援,允許將流量分類為流,並根據定義的每跳行為給予某些QoS處理。

本文解釋如何在WAP121和WAP321接入點上建立並配置IPv6 ACL。

適用裝置

· WAP121
· WAP321

軟體版本

· v1.0.3.4

基於IPv6的ACL配置

IP ACL會對IP堆疊中第3層的流量進行分類。每個ACL是一組10條規則,應用於從無線客戶端傳送或由無線客戶端接收的流量。每個規則指定是否應該使用給定欄位的內容來允許或拒絕對網路的訪問。規則可以基於各種標準,並可應用於資料包中的一個或多個欄位,例如源或目標IP地址、源或目標埠或資料包中攜帶的協定。

建立IPv6 ACL

步驟1.登入到Access Point Configuration Utility,然後選擇Client QoS > ACLACL頁面隨即開啟。

步驟2.在ACL Name欄位中輸入ACL的名稱。

步驟3.從ACL Type下拉選單中選擇ACL的IPv6型別。

步驟4.按一下Add ACL建立新的IPv6 ACL。

為IPv6 ACL配置規則

步驟1.從ACL Name-ACL Type下拉式清單中選擇需要為其配置規則的ACL。

步驟2.如果必須為所選ACL配置新規則,請從Rule 下拉選單中選擇New Rule。否則,從Rule下拉選單中選擇一個當前規則。

附註:可為單個ACL建立最多10個規則。

步驟3.從Action下拉選單中選擇用於ACL規則的操作。

·拒絕 — 阻止符合規則標準的所有流量進入或退出WAP裝置。

·允許 — 允許符合規則條件的所有流量進入或退出WAP裝置。

注意:您必須新增permit規則允許流量,因為如果選擇了permit或deny,則每個規則的結尾都有一個隱含的deny。

步驟4.選中Match Every Packet覈取方塊以匹配每個幀或資料包的規則,無論其內容如何。如果要配置任何其他匹配條件,請取消選中Match Every Packet覈取方塊。

時間分配器:如果勾選「Match Every Packet」覈取方塊,請跳至步驟12

步驟5.選中Protocol 覈取方塊以根據IPv6資料包中IP協定欄位的值啟用L3或L4(IP堆疊的網路和傳輸層)協定匹配條件。如果選中「協定」覈取方塊,請按一下以下單選按鈕之一。

·從清單中選擇協定 — 從清單中選擇一個協定。下拉選單包含ip、icmp、igmp、tcp、udp協定。

·與值匹配 — 適用於清單中未出現的協定。輸入從0到255的標準IANA分配的協定ID範圍。

步驟6.選中Source IPv6 Address覈取方塊,以在匹配條件中包含源的IP地址。在相關欄位中輸入源的IPv6地址和IPv6字首長度。

步驟7.選中Source Port覈取方塊以在匹配條件中包含源埠。如果選中了Source Port覈取方塊,請按一下以下單選按鈕之一。

·從清單中選擇 — 從清單中選擇一個源埠。下拉選單中包含ftp、ftpdata、http、smtp、snmp、telnet、tftp、www埠。

·與連線埠相符 — 適用於清單中未出現的來源連線埠。輸入埠號範圍0到65535,包括三種不同型別的埠。

- 0到1023 — 公認埠。伺服器進程使用的埠作為其聯絡埠。聯絡連線埠有時稱為公認連線埠。

- 1024到49151 — 註冊埠。它是用於特定協定或應用的網路埠。

- 49152 to 65535 — 動態和/或專用埠。動態埠不受任何管理機構(如IANA)的管理,並且沒有特殊的使用限制。

步驟8.選中Destination IPv6 Address覈取方塊,將目標的IP地址包括在匹配條件中。在相關欄位中輸入目標的IPv6地址和IPv6字首長度。

步驟9.選中Destination Port覈取方塊以在匹配條件中包括目標埠。如果選中目的地埠覈取方塊,請按一下以下單選按鈕之一。

·從清單中選擇埠 — 從清單中選擇一個目標埠。下拉選單中包含ftp、ftpdata、http、smtp、snmp、telnet、tftp、www埠。

·與連線埠相符 — 適用於清單中未出現的目的地連線埠。輸入埠號範圍0到65535,包括三種不同型別的埠。

- 0到1023 — 公認埠。

- 1024到49151 — 註冊埠。

- 49152 to 65535 — 動態和/或專用埠。

步驟10.選中IPv6 Flow label覈取方塊以在匹配條件中包括IPv6流標籤。源可以使用IPv6報頭中的20位流標簽欄位來標籤屬於同一流的一組資料包。在「IPv6流標籤」欄位中輸入從00000到FFFFF之間的數字。 

步驟11.選中IP DSCP覈取方塊以在匹配條件中包括IP DSCP值。如果選中IP DSCP覈取方塊,請按一下以下單選按鈕之一。

·從清單中選擇 — 要從清單中選擇的IP DSCP值下拉選單中選擇。下拉選單具有DSCP Assured Forwarding(AS)、Class of Service(CS)或Expedited Forwarding(EF)值。

·與值匹配 — 自定義0到63之間的DSCP值。

步驟12。(可選)如果要刪除已配置的ACL,請選中Delete ACL 覈取方塊。

步驟13.按一下Save以儲存設定。

這份文件是否有所幫助?

Feedback意見

讓思科協助您