Cisco Cisco WAP121 Wireless-N Access Point with Single Point Setup 사용자 가이드
Quality of Service für Clients
ACL
Cisco Small Business WAP371 Wireless-N Access Point – Administratorhandbuch
113
7
ACL
Bei ACLs handelt es sich um eine Sammlung von Bedingungen zum Zulassen bzw.
Verweigern des Zugriffs, die als Regeln bezeichnet werden. Sie bieten Sicherheit, indem sie
nicht autorisierte Benutzer blockieren und autorisierten Benutzern den Zugriff auf bestimmte
Ressourcen gewähren. Mit ACLs können Sie ungerechtfertigte Zugriffsversuche auf
Netzwerkressourcen blockieren.
Verweigern des Zugriffs, die als Regeln bezeichnet werden. Sie bieten Sicherheit, indem sie
nicht autorisierte Benutzer blockieren und autorisierten Benutzern den Zugriff auf bestimmte
Ressourcen gewähren. Mit ACLs können Sie ungerechtfertigte Zugriffsversuche auf
Netzwerkressourcen blockieren.
Das AP unterstützt bis zu 50 IPv4-, IPv6- und MAC-ACLs.
IPv4- und IPv6-ACLs
IP-ACLs klassifizieren Verkehr für Layer 3 und 4.
Jede ACL besteht aus zehn Regeln, die auf den vom WAP-Gerät gesendeten oder
empfangenen Verkehr angewendet werden. Jede Regel gibt an, ob der Inhalt eines bestimmten
Felds verwendet werden soll, um den Zugriff auf das Netzwerk zuzulassen oder zu
verweigern. Regeln können auf verschiedenen Kriterien basieren und für ein oder mehrere
Felder in einem Paket gelten, beispielsweise für die IP-Quell- oder IP-Zieladresse, den Quell-
oder Zielport oder das im Paket enthaltene Protokoll.
empfangenen Verkehr angewendet werden. Jede Regel gibt an, ob der Inhalt eines bestimmten
Felds verwendet werden soll, um den Zugriff auf das Netzwerk zuzulassen oder zu
verweigern. Regeln können auf verschiedenen Kriterien basieren und für ein oder mehrere
Felder in einem Paket gelten, beispielsweise für die IP-Quell- oder IP-Zieladresse, den Quell-
oder Zielport oder das im Paket enthaltene Protokoll.
HINWEIS
Am Ende jeder erstellten Regel ist implizit eine Verweigerung vorgesehen. Um die
Verweigerung des gesamten Verkehrs zu verhindern, sollten Sie unbedingt in der ACL eine
Zulassungsregel hinzufügen, die den Verkehr zulässt.
Verweigerung des gesamten Verkehrs zu verhindern, sollten Sie unbedingt in der ACL eine
Zulassungsregel hinzufügen, die den Verkehr zulässt.
MAC-ACLs
Bei MAC-ACLs handelt es sich um Layer-2-ACLs. Sie können die Regeln so
konfigurieren, dass Felder eines Frames überprüft werden, beispielsweise die MAC-
Quelladresse oder -Zieladresse, die VLAN-ID oder die Class of Service. Wenn ein Frame am
Port des WAP-Geräts eingeht oder diesen verlässt (abhängig davon, ob die ACL in ein- oder
ausgehender Richtung angewendet wird), überprüft das WAP-Gerät den Frame und gleicht die
ACL-Regeln mit dem Frame-Inhalt ab. Wenn der Inhalt mit einer der Regeln übereinstimmt,
wird der Frame zugelassen oder verweigert.
konfigurieren, dass Felder eines Frames überprüft werden, beispielsweise die MAC-
Quelladresse oder -Zieladresse, die VLAN-ID oder die Class of Service. Wenn ein Frame am
Port des WAP-Geräts eingeht oder diesen verlässt (abhängig davon, ob die ACL in ein- oder
ausgehender Richtung angewendet wird), überprüft das WAP-Gerät den Frame und gleicht die
ACL-Regeln mit dem Frame-Inhalt ab. Wenn der Inhalt mit einer der Regeln übereinstimmt,
wird der Frame zugelassen oder verweigert.
Konfigurieren von ACLs
Konfigurieren Sie auf der Seite ACL Configuration ACLs und Regeln, und wenden Sie dann
die Regeln auf einen angegebenen VAP an.
die Regeln auf einen angegebenen VAP an.
Diese Schritte dienen als allgemeine Beschreibung für das Konfigurieren von ACLs:
SCHRITT 1
Wählen Sie im Navigationsbereich die Option Client QoS > ACL aus.
SCHRITT 2
Geben Sie einen Namen für die ACL an.
SCHRITT 3
Wählen Sie den Typ der hinzuzufügenden ACL aus.