Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup ユーザーガイド
Quality of Service für Clients
ACL
Cisco Small Business WAP371 Wireless-N Access Point – Administratorhandbuch
115
7
Wenn für eine ACL mehrere Regeln vorhanden sind, werden die Regeln in der
Reihenfolge auf das Paket bzw. den Frame angewendet, in der Sie sie der ACL
hinzugefügt haben. Die letzte Regel sieht implizit die Verweigerung des gesamten
Verkehrs vor.
Reihenfolge auf das Paket bzw. den Frame angewendet, in der Sie sie der ACL
hinzugefügt haben. Die letzte Regel sieht implizit die Verweigerung des gesamten
Verkehrs vor.
•
Action: Gibt an, ob die ACL-Regel eine Aktion zulässt oder verweigert.
Wenn Sie Permit auswählen, lässt die Regel für sämtlichen den Regelkriterien
entsprechenden Verkehr zu, dass dieser beim WAP-Gerät eingeht oder das WAP-Gerät
verlässt (abhängig von der ausgewählten ACL-Richtung). Verkehr, der nicht den
Kriterien entspricht, wird gelöscht.
entsprechenden Verkehr zu, dass dieser beim WAP-Gerät eingeht oder das WAP-Gerät
verlässt (abhängig von der ausgewählten ACL-Richtung). Verkehr, der nicht den
Kriterien entspricht, wird gelöscht.
Wenn Sie Deny auswählen, verhindert die Regel für sämtlichen den Regelkriterien
entsprechenden Verkehr, dass dieser beim WAP-Gerät eingeht oder das WAP-Gerät
verlässt (abhängig von der ausgewählten ACL-Richtung). Nicht den Kriterien
entsprechender Verkehr wird weitergeleitet, sofern es sich nicht um die letzte Regel
handelt. Da sich am Ende jeder ACL eine Regel befindet, die implizit den gesamten
Verkehr verweigert, wird nicht ausdrücklich zugelassener Verkehr gelöscht.
entsprechenden Verkehr, dass dieser beim WAP-Gerät eingeht oder das WAP-Gerät
verlässt (abhängig von der ausgewählten ACL-Richtung). Nicht den Kriterien
entsprechender Verkehr wird weitergeleitet, sofern es sich nicht um die letzte Regel
handelt. Da sich am Ende jeder ACL eine Regel befindet, die implizit den gesamten
Verkehr verweigert, wird nicht ausdrücklich zugelassener Verkehr gelöscht.
•
Match Every Packet: Wenn Sie die Option auswählen, gleicht die Regel, die das
Zulassen oder Verweigern vorsieht, den Frame oder das Paket unabhängig vom
Inhalt ab.
Zulassen oder Verweigern vorsieht, den Frame oder das Paket unabhängig vom
Inhalt ab.
Wenn Sie dieses Feld auswählen, können Sie keine weiteren
Übereinstimmungskriterien konfigurieren. Die Option Match Every Packet ist für neue
Regeln standardmäßig ausgewählt. Sie müssen die Option deaktivieren, um andere
Übereinstimmungsfelder zu konfigurieren.
Übereinstimmungskriterien konfigurieren. Die Option Match Every Packet ist für neue
Regeln standardmäßig ausgewählt. Sie müssen die Option deaktivieren, um andere
Übereinstimmungsfelder zu konfigurieren.
Konfigurieren Sie für IPv4-ACLs die folgenden Parameter:
•
Protocol: Wählen Sie das Feld Protocol aus, um eine Layer-3- oder Layer-4-
Übereinstimmungsbedingung zu verwenden, die auf dem Wert des Felds IP Protocol in
IPv4-Paketen oder dem Feld Next Header in IPv6-Paketen basiert.
Übereinstimmungsbedingung zu verwenden, die auf dem Wert des Felds IP Protocol in
IPv4-Paketen oder dem Feld Next Header in IPv6-Paketen basiert.
Wenn Sie Protocol ausgewählt haben, wählen Sie eine der folgenden Optionen aus:
-
Select From List: Wählen Sie eines dieser Protokolle aus: IP, ICMP, IGMP, TCP
oder UDP.
oder UDP.
-
Match to Value: Geben Sie eine von IANA zugewiesene Standardprotokoll-ID von
0 bis 255 ein. Wählen Sie diese Methode aus, um ein Protokoll anzugeben, dessen
Name in Select From List nicht aufgeführt ist.
0 bis 255 ein. Wählen Sie diese Methode aus, um ein Protokoll anzugeben, dessen
Name in Select From List nicht aufgeführt ist.
•
Source IP Address: Gibt an, dass die IP-Quelladresse eines Pakets mit der hier
aufgeführten Adresse übereinstimmen muss. Geben Sie eine IP-Adresse in das
entsprechende Feld ein, um dieses Kriterium anzuwenden.
aufgeführten Adresse übereinstimmen muss. Geben Sie eine IP-Adresse in das
entsprechende Feld ein, um dieses Kriterium anzuwenden.