Cisco Cisco WAP131 Wireless-N Dual Radio Access Point with PoE ユーザーガイド
ACL
Règle ACL
Guide d'administration pour Cisco WAP131 et WAP351
147
8
ÉTAPE 4
Cliquez sur Add ACL.
ÉTAPE 5
Dans la zone ACL Rule Configuration, définissez les paramètres de règle ACL
suivants :
suivants :
•
ACL Name - ACL Type : sélectionnez l'ACL à configurer avec la nouvelle
règle.
règle.
•
Rule : sélectionnez New Rule pour configurer une nouvelle règle pour l'ACL
sélectionnée. Lorsqu'une ACL possède plusieurs règles, celles-ci sont
appliquées au paquet ou à la trame dans l'ordre selon lequel vous les avez
ajoutées à l'ACL. La règle finale est une instruction implicite de refus de tout
trafic.
sélectionnée. Lorsqu'une ACL possède plusieurs règles, celles-ci sont
appliquées au paquet ou à la trame dans l'ordre selon lequel vous les avez
ajoutées à l'ACL. La règle finale est une instruction implicite de refus de tout
trafic.
•
Action : indiquez si la règle ACL autorise ou refuse une action.
Lorsque vous sélectionnez Permit, la règle permet à tout le trafic répondant
à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne satisfait pas
aux critères est abandonné.
à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne satisfait pas
aux critères est abandonné.
Lorsque vous sélectionnez Deny, la règle empêche tout le trafic qui ne
répond pas à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne
satisfait pas aux critères est transféré, sauf si cette règle est la règle finale.
Étant donné la présence d'une règle implicite de refus de tout trafic à la fin
de chaque ACL, le trafic qui n'est pas explicitement autorisé est abandonné.
répond pas à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne
satisfait pas aux critères est transféré, sauf si cette règle est la règle finale.
Étant donné la présence d'une règle implicite de refus de tout trafic à la fin
de chaque ACL, le trafic qui n'est pas explicitement autorisé est abandonné.
•
Match Every Packet : si cette option est activée, la règle, qui possède une
action d'autorisation ou de refus, met en correspondance la trame ou le
paquet, quel que soit son contenu. Si vous sélectionnez cette fonction, vous
ne pouvez configurer aucun critère de correspondance supplémentaire.
Cette option est sélectionnée par défaut pour chaque nouvelle règle. Vous
devez désactiver l'option pour configurer d'autres champs de
correspondance.
action d'autorisation ou de refus, met en correspondance la trame ou le
paquet, quel que soit son contenu. Si vous sélectionnez cette fonction, vous
ne pouvez configurer aucun critère de correspondance supplémentaire.
Cette option est sélectionnée par défaut pour chaque nouvelle règle. Vous
devez désactiver l'option pour configurer d'autres champs de
correspondance.
•
Protocol : utilise une condition de correspondance de protocole de couche
3 ou 4 sur la base de la valeur du champ IP Protocol dans les paquets IPv4
ou du champ Next Header dans les paquets IPv6. Vous pouvez choisir l'une
de ces options ou sélectionner Any :
3 ou 4 sur la base de la valeur du champ IP Protocol dans les paquets IPv4
ou du champ Next Header dans les paquets IPv6. Vous pouvez choisir l'une
de ces options ou sélectionner Any :
-
Select From List : sélectionnez l'un des protocoles suivants : IP, ICMP,
IGMP, TCP ou UDP.
IGMP, TCP ou UDP.
-
Match to Value : saisissez un ID de protocole standard affecté par l'IANA,
compris entre 0 et 255. Choisissez cette méthode pour identifier un
protocole dont le nom ne figure pas dans le champ Select From List.
compris entre 0 et 255. Choisissez cette méthode pour identifier un
protocole dont le nom ne figure pas dans le champ Select From List.