Cisco Cisco WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch 사용자 가이드
ACL
ACL
规则
思科 WAP131 和 WAP351 管理指南
119
8
•
Action
(操作) - 选择 ACL 规则是允许还是拒绝某个操作。
如果选择 Permit (允许),该规则将允许所有符合规则标准的流量进入 WAP
设备。不符合标准的流量会被丢弃。
如果选择 Deny (拒绝),该规则将阻止所有符合规则标准的流量进入 WAP 设
备。除非此规则是最终规则,否则不符合标准的流量将被转发。由于每个 ACL
末尾处都存在隐式全部拒绝规则,未显式允许的流量会遭到丢弃。
•
Match Every Packet -
如果启用此字段,无论拥有允许或拒绝操作的规则内容
为何,都会匹配帧或数据包。如果启用此功能,则无法配置任何其他匹配标
准。对于新规则,此选项默认处于选中状态。要配置其他匹配字段,则必须禁
用此选项。
•
Protocol -
基于 IPv4 数据包中的 IP Protocol 字段值或 IPv6 数据包中的 Next
Header
字段值,使用第 3 层或第 4 层协议匹配条件。您可以选择下列选项之
一,或者选择 Any (任意):
-
Select From List -
选择以下协议之一:IP、ICMP、IGMP、TCP 或 UDP。
-
Match to Value -
输入一个介于 0 至 255 之间的 IANA 指定的标准协议 ID。
选择此方法可以识别在 Select From List 中未按名称列出的协议。
•
Source IP -
需要数据包的源 IP 地址,以匹配在适当字段中定义的地址。
-
Source IP Address -
输入要应用此条件的 IP 地址。
-
Wild Card Mask
(通配符掩码) - 输入源 IP 地址的通配符掩码。通配符掩
码确定所使用的位和忽略的位。通配符掩码 255.255.255.255 表示没有重
要的位。通配符掩码 0.0.0.0 表示所有位都很重要。选中 Source IP Address
时必须填写此字段。
通配符掩码通常是反子网掩码。例如,要将标准与一个主机地址匹配,请使
用通配符掩码 0.0.0.0。要将标准与 24 位子网 (例如 192.168.10.0/24)匹
配,请使用通配符掩码 0.0.0.255。
•
Source Port -
将源端口包含在规则的匹配条件中。源端口在数据报头中标识。
-
Select From List -
选择与要匹配的源端口关联的关键字:ftp、 ftpdata、
http
、smtp、snmp、telnet、tftp、www。上述的每个关键字都可以转换
为其等效的端口号。
-
Match to Port -
输入与数据报头中标识的源端口匹配的 IANA 端口号。端口
范围介于 0 至 65535 之间,包含以下三种不同类型的端口:
0
至 1023 - 已知端口
1024
至 49151 - 已注册端口