Cisco Cisco WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch 사용자 가이드
ACL
Règle ACL
Guide d'administration pour Cisco WAP131 et WAP351
148
8
•
Source IP : nécessite que l'adresse IP source d'un paquet corresponde à
l'adresse définie dans les champs appropriés.
l'adresse définie dans les champs appropriés.
-
Source IP Address : saisissez l'adresse IP pour appliquer ces critères.
-
Wild Card Mask : saisissez le masque générique de l'adresse IP source.
Le masque générique détermine quels bits sont utilisés et quels bits sont
ignorés. Un masque générique égal à 255.255.255.255 indique qu'aucun
bit n'est important. Un masque générique égal à 0.0.0.0 indique en
revanche que tous les bits sont importants. Ce champ est requis lors de
la vérification de l'adresse IP source.
Le masque générique détermine quels bits sont utilisés et quels bits sont
ignorés. Un masque générique égal à 255.255.255.255 indique qu'aucun
bit n'est important. Un masque générique égal à 0.0.0.0 indique en
revanche que tous les bits sont importants. Ce champ est requis lors de
la vérification de l'adresse IP source.
Un masque générique est en fait l'inverse d'un masque de sous-réseau.
Par exemple, pour que les critères correspondent à une adresse hôte
unique, utilisez un masque générique égal à 0.0.0.0. Pour faire
correspondre les critères à un sous-réseau 24 bits (par exemple,
192.168.10.0/24), utilisez un masque générique égal à 0.0.0.255.
Par exemple, pour que les critères correspondent à une adresse hôte
unique, utilisez un masque générique égal à 0.0.0.0. Pour faire
correspondre les critères à un sous-réseau 24 bits (par exemple,
192.168.10.0/24), utilisez un masque générique égal à 0.0.0.255.
•
Source Port : inclut un port source dans la condition de correspondance de
la règle. Le port source est identifié dans l'en-tête de datagramme.
la règle. Le port source est identifié dans l'en-tête de datagramme.
-
Select From List : sélectionnez le mot clé associé au port source à
mettre en correspondance : ftp, ftpdata, http, smtp, snmp, telnet, tftp ou
www. Chacun de ces mots clés est traduit en son numéro de port
équivalent.
mettre en correspondance : ftp, ftpdata, http, smtp, snmp, telnet, tftp ou
www. Chacun de ces mots clés est traduit en son numéro de port
équivalent.
-
Match to Port : saisissez le numéro de port IANA à mettre en
correspondance avec le port source identifié dans l'en-tête de
datagramme. La plage de ports va de 0 à 65535 et inclut trois types de
ports différents :
correspondance avec le port source identifié dans l'en-tête de
datagramme. La plage de ports va de 0 à 65535 et inclut trois types de
ports différents :
0 à 1023 : ports réservés
1024 à 49151 : ports inscrits
49152 à 65535 : ports dynamiques et/ou privés
-
Mask : saisissez le masque du port. Le masque détermine quels bits sont
utilisés et quels bits sont ignorés. Seul un nombre hexadécimal (0 à
0xFFFF) est autorisé. 0 signifie que le bit est significatif et 1 indique qu'il
peut être ignoré.
utilisés et quels bits sont ignorés. Seul un nombre hexadécimal (0 à
0xFFFF) est autorisé. 0 signifie que le bit est significatif et 1 indique qu'il
peut être ignoré.
•
Destination IP : nécessite que l'adresse IP destination d'un paquet
corresponde à l'adresse définie dans les champs appropriés.
corresponde à l'adresse définie dans les champs appropriés.
-
Destination IP Address : saisissez une adresse IP pour appliquer ces
critères.
critères.