在WAP551和WAP561存取點上配置基於MAC的訪問控制清單(ACL)

下載選項

PDF (504.3 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (230.6 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (628.6 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2018 年 12 月 12 日

文件 ID:SMB4360

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

在WAP551和WAP561存取點上配置基於MAC的訪問控制清單(ACL)

目標

訪問控制清單(ACL)是允許和拒絕條件（稱為規則）的集合，可提供安全性、阻止未經授權的使用者並允許授權的使用者訪問特定資源。ACL可以阻止任何未經授權的嘗試訪問網路資源。 MAC ACL是第2層ACL。網路裝置檢查幀並根據幀的內容檢查ACL規則。如果有任何規則與內容匹配，則對幀執行允許或拒絕操作。

本文檔的目標是向使用者展示如何在WAP551和WAP561存取點上建立並配置MAC ACL。

適用裝置

· WAP551
· WAP561

軟體版本

· v1.0.4.2

配置MAC ACL

步驟 1.登入到Web配置實用程式，並選擇Client QoS > ACL。此時將打開ACL頁：

建立MAC ACL

步驟 1.在「ACL Name」欄位中輸入ACL的名稱。

步驟 2.從ACL Type下拉選單中選擇MAC作為ACL型別。

步驟 3.按一下Add ACL建立新的MAC ACL。

為MAC ACL配置規則

步驟 1.從ACL Name-ACL Type下拉選單中選擇要增加規則的ACL。

步驟 2.如果必須為所選ACL配置新規則，請從Rule下拉選單中選擇New Rule。否則，請從Rule下拉選單中選擇當前規則之一。

注意：一個ACL最多可建立10條規則。

步驟 3.從Action下拉選單中選擇用於ACL規則的操作。

可用選項定義如下：

· 拒絕—阻止所有符合規則條件的流量進入或退出WAP裝置。

· Permit —允許符合規則條件的所有流量進入或退出WAP裝置。

注意：步驟4到9是可選的。如果不想將過濾器應用於ACL規則，請取消選中相應的框。

步驟4. （可選）選中Match Every Packet覈取方塊以匹配每個幀或資料包的規則，而不管其內容如何。取消選中Match Every Packet 覈取方塊以配置任何其他匹配條件。

如果選中了Match Every Packet框，請跳到步驟11。

第5步：（可選）選中EtherType覈取方塊以將匹配條件與乙太網幀報頭中的值進行比較。如果已選中EtherType覈取方塊，請按一下Select From List或Match to Value單選按鈕。

可用選項定義如下：

· 從清單中選取—可讓您從下拉式清單中選擇協定。可用的選項包括appletalk、arp、ipv4、ipv6、ipx、netbios和pppoe。選擇選項會將規則應用於所選協定的資料包。

- appletalk —這是Apple Inc.為其Macintosh電腦設計的網路協定。Appletalk是一個即插即用系統；它自動分配地址和處理任何其他網路配置，無需使用者輸入。

- arp — ARP（地址解析協定）是將IP地址轉換為MAC地址的重要協定。

- ipv4 - IPv4（Internet協定版本4）是負責網際網路上大多數流量的重要協定。它處理裝置的IP地址。

- ipv6 - IPv6是IPv4和最新版本網際網路協定的後繼路由器。它是針對大多數現有IPv4 IP地址耗盡而開發的。

- ipx - IPX（網際網路資料包交換）是一種網路/傳輸協定。雖然該協定在大型網路中無法正常運行，但IPX與TCP/IP相比的優勢在於它使用的記憶體量較小。

- netbios — NetBIOS（Network Basic Input/Output System，網路基本輸入/輸出系統）是API（應用程式程式設計介面），通常在現代網路中與TCP/IP一起運行。

- pppoe - PPPoE（乙太網上的點對點協定）是用於封裝乙太網資料包中的PPP資料包的網路協定。

· 與值匹配—允許您在與值匹配欄位中輸入自定義協定識別符號。如果要按照Select From List下拉選單中未包含的協定過濾資料包，此選項十分有用。有效的自訂通訊協定辨識碼範圍從0600到FFFF。

第6步：（可選）選中Class of Service覈取方塊以輸入802.1p使用者優先順序與乙太網幀進行比較。在Class of Service欄位中輸入從0到7的優先順序。

第7步：（可選）選中Source MAC Address覈取方塊以將源MAC地址與乙太網幀進行比較，並在Source MAC Address欄位中輸入源MAC地址。

第8步：（可選）在源MAC掩碼欄位中輸入源MAC地址掩碼，該掩碼指定源MAC中的哪些位與乙太網幀進行比較。

第9步：（可選）選中Destination MAC Address覈取方塊以將目標MAC地址與乙太網幀進行比較，並在Destination MAC Address欄位中輸入目標MAC地址。

第10步：（可選）在目標MAC掩碼欄位中輸入目標MAC地址掩碼。該欄位指定目標MAC中的哪些位與乙太網幀進行比較。