在WAP121和WAP321存取點上建立和設定基於MAC的存取控制清單(ACL)

目標

訪問控制清單(ACL)是允許和拒絕條件（稱為規則）的集合，這些條件提供安全保護，阻止未經授權的使用者並允許授權的使用者訪問特定資源。ACL可以阻止任何未經授權的嘗試訪問網路資源。MAC ACL是第2層ACL。網路裝置檢查幀並根據幀的內容（如源MAC地址和目的MAC地址）檢查ACL規則。如果有任何規則與內容匹配，則對幀執行允許或拒絕操作。

本文說明如何在WAP121和WAP321存取點(WAP)上建立並配置MAC ACL。

適用裝置

· WAP121
· WAP321

軟體版本

· v1.0.3.4

建立基於MAC的ACL

步驟 1.登入到Access Point Configuration Utility，然後選擇Client QoS > ACL。此時將打開ACL頁：

建立基於MAC的ACL

步驟 1.在ACL Name欄位中輸入ACL的名稱。

步驟 2.從ACL Type下拉選單中選擇MAC作為ACL型別。

步驟 3.按一下Add ACL建立新的MAC ACL。
 

為基於MAC的ACL配置規則

步驟 1.從ACL Name - ACL Type下拉選單中選擇所需的ACL。

步驟 2.如果必須為所選ACL配置新規則，請從Rule下拉選單中選擇New Rule；否則，請從Rule下拉選單中選擇當前規則之一。

注意：一個ACL最多可建立10條規則。

步驟 3.從Action下拉選單中選擇用於ACL規則的操作。

· 拒絕—阻止所有符合規則條件的流量進入或退出WAP裝置。

· Permit —允許符合規則條件的所有流量進入或退出WAP裝置。

注意：步驟4到11是可選的。已啟用已檢查的篩選器。如果您不想將過濾器應用於此特定規則，請取消選中該覈取方塊。

步驟 4.選中Match Every Packet覈取方塊以匹配每個幀或資料包的規則，而不管其內容如何。 取消選中Match Every Packet 覈取方塊以配置任何其他匹配條件。

時間分配器：如果選中Match Every Packet，請跳至步驟12。

步驟 5.選中EtherType覈取方塊以將匹配條件與乙太網幀報頭中的值進行比較。如果EtherType覈取方塊已勾選，請按一下以下單選按鈕之一。

· 從清單中選取—從下拉式清單中選擇協定。下拉選單包含appletalk、arp、ipv4、ipv6、ipx、netbios、pppoe。

· 與值匹配—用於自定義協定識別符號。輸入範圍從0600到FFFF的識別符號。

步驟 6.選中Class of Service覈取方塊以輸入802.1p使用者優先順序與乙太網幀進行比較。在Class of Service欄位中輸入從0到7的優先順序。

步驟 7.選中Source MAC Address覈取方塊將源MAC地址與乙太網幀進行比較，並在Source MAC Address欄位中輸入源MAC地址。

步驟 8.在Source MAC Mask欄位中輸入源MAC地址掩碼，該欄位指定將源MAC中的哪些位與乙太網幀進行比較。如果MAC掩碼使用0位，則接受地址；如果使用1位，則忽略地址。

步驟 9.選中Destination MAC Address覈取方塊將目標MAC地址與乙太網幀進行比較，並在Destination MAC Address欄位中輸入目標MAC地址。

步驟 10.在Destination MAC Mask欄位中輸入目標MAC地址掩碼，指定目標MAC中的哪些位與乙太網幀進行比較。如果MAC掩碼使用0位，則接受地址；如果使用1位，則忽略地址。

步驟 11.選中VLAN ID覈取方塊以將VLAN ID與乙太網幀進行比較。在VLAN ID欄位中輸入從0到4095的VLAN ID。

注意：有關如何建立新VLAN的資訊，請參閱文章在WAP121和WAP321上組態管理和未標籤的VLAN ID。

步驟 12.按一下Save儲存設定。

第13步：（可選）要刪除已配置的ACL，請選中Delete ACL覈取方塊，然後點選Save。