Cisco Cisco WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch 사용자 가이드
ACL
Règle ACL
Guide d'administration pour Cisco WAP131 et WAP351
154
8
•
Rule : sélectionnez New Rule pour configurer une nouvelle règle pour l'ACL
sélectionnée. Lorsqu'une ACL possède plusieurs règles, celles-ci sont
appliquées au paquet ou à la trame dans l'ordre selon lequel vous les avez
ajoutées à l'ACL. La règle finale est une instruction implicite de refus de tout
trafic.
sélectionnée. Lorsqu'une ACL possède plusieurs règles, celles-ci sont
appliquées au paquet ou à la trame dans l'ordre selon lequel vous les avez
ajoutées à l'ACL. La règle finale est une instruction implicite de refus de tout
trafic.
•
Action : indiquez si la règle ACL autorise ou refuse une action.
Lorsque vous sélectionnez Permit, la règle permet à tout le trafic répondant
à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne satisfait pas
aux critères est abandonné.
à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne satisfait pas
aux critères est abandonné.
Lorsque vous sélectionnez Deny, la règle empêche tout le trafic qui ne
répond pas à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne
satisfait pas aux critères est transféré, sauf si cette règle est la règle finale.
Étant donné la présence d'une règle implicite de refus de tout trafic à la fin
de chaque ACL, le trafic qui n'est pas explicitement autorisé est abandonné.
répond pas à ses critères d'entrer dans le périphérique WAP. Le trafic qui ne
satisfait pas aux critères est transféré, sauf si cette règle est la règle finale.
Étant donné la présence d'une règle implicite de refus de tout trafic à la fin
de chaque ACL, le trafic qui n'est pas explicitement autorisé est abandonné.
•
Match Every Packet : si cette option est activée, la règle, qui possède une
action d'autorisation ou de refus, met en correspondance la trame ou le
paquet, quel que soit son contenu. Si vous sélectionnez cette fonction, vous
ne pouvez configurer aucun critère de correspondance supplémentaire.
Cette option est sélectionnée par défaut pour chaque nouvelle règle. Vous
devez désactiver l'option pour configurer d'autres champs de
correspondance.
action d'autorisation ou de refus, met en correspondance la trame ou le
paquet, quel que soit son contenu. Si vous sélectionnez cette fonction, vous
ne pouvez configurer aucun critère de correspondance supplémentaire.
Cette option est sélectionnée par défaut pour chaque nouvelle règle. Vous
devez désactiver l'option pour configurer d'autres champs de
correspondance.
•
EtherType : sélectionnez cette option pour comparer les critères de
correspondance avec la valeur de trame Ethernet figurant dans l'en-tête.
Vous pouvez sélectionner un mot clé EtherType ou entrer une valeur
EtherType pour spécifier les critères de correspondance.
correspondance avec la valeur de trame Ethernet figurant dans l'en-tête.
Vous pouvez sélectionner un mot clé EtherType ou entrer une valeur
EtherType pour spécifier les critères de correspondance.
-
Select from List : sélectionnez l'un des types de protocole suivants :
appletalk, arp, ipv4, ipv6, ipx, netbios ou pppoe.
appletalk, arp, ipv4, ipv6, ipx, netbios ou pppoe.
-
Match to Value : saisissez un identificateur de protocole personnalisé
avec lequel les paquets sont mis en correspondance. La valeur est un
nombre hexadécimal à 4 chiffres dans la plage 0600 à FFFF.
avec lequel les paquets sont mis en correspondance. La valeur est un
nombre hexadécimal à 4 chiffres dans la plage 0600 à FFFF.
•
Class of Service : saisissez une priorité d'utilisateur 802.1p à comparer à
une trame Ethernet. La plage valide va de 0 à 7. Ce champ se trouve dans la
première et seule balise VLAN 802.1Q.
une trame Ethernet. La plage valide va de 0 à 7. Ce champ se trouve dans la
première et seule balise VLAN 802.1Q.
•
Source MAC : nécessite que l'adresse MAC source d'un paquet
corresponde à l'adresse définie dans les champs appropriés.
corresponde à l'adresse définie dans les champs appropriés.
-
Source MAC Address : saisissez l'adresse MAC source à comparer à
une trame Ethernet.
une trame Ethernet.