Cisco Cisco WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch 사용자 가이드
ACL
ACL
规则
思科 WAP131 和 WAP351 管理指南
122
8
如果选择 Deny,该规则将阻止所有符合规则标准的流量进入 WAP 设备。除非
此规则是最终规则,否则不符合标准的流量将被转发。由于每个 ACL 末尾处都
存在隐式全部拒绝规则,未显式允许的流量会遭到丢弃。
•
Match Every Packet -
如果启用此字段,无论拥有允许或拒绝操作的规则内容
为何,都会匹配帧或数据包。如果启用此功能,则无法配置任何其他匹配标
准。对于新规则,此选项默认处于选中状态。要配置其他匹配字段,则必须禁
用此选项。
•
Protocol -
选择要按关键字或协议 ID 匹配的协议。
•
Source IPv6 -
需要数据包的源 IPv6 地址,以匹配适当字段中定义的 IPv6
地址。
-
Source IPv6 Address -
输入要应用此条件的 IPv6 地址。
-
Source IPv6 Prefix Length -
输入源 IPv6 地址的前缀长度。
•
Source Port -
将源端口包含在规则的匹配条件中。源端口在数据报头中标识。
-
Select From List -
如果选择此项,请从列表中选择端口名称。
-
Match to Port -
输入与数据报头中标识的源端口匹配的 IANA 端口号。端口
范围介于 0 至 65535 之间,包含以下三种不同类型的端口:
0
至 1023 - 已知端口
1024
至 49151 - 已注册端口
49152
至 65535 - 动态和/或专用端口
-
Mask -
输入端口掩码。掩码确定所使用的位和忽略的位。仅允许十六进制
位 (0 - 0xFFFF)。 0 表示该位重要, 1 表示该位应忽略。
•
Destination IPv6 -
需要数据包的目标 IPv6 地址,以匹配适当字段中定义的
IPv6
地址。
-
Destination IPv6 Address -
输入要应用此条件的 IPv6 地址。
-
Destination IPv6 Prefix Length -
输入目标 IPv6 地址的前缀长度。
•
Destination Port -
将目标端口包含在规则的匹配条件中。目标端口在数据报头
中标识。
-
Select From List -
如果选择此项,请从列表中选择端口名称。
-
Match to Port -
输入与数据报头中标识的源端口匹配的 IANA 端口号。端口
范围介于 0 至 65535 之间,包含以下三种不同类型的端口:
0
至 1023 - 已知端口