Cisco Cisco WAP571 Wireless-AC N Premium Dual Radio Access Point with PoE 사용자 가이드
Qualità del servizio dei client
ACL
Access point Wireless N Cisco WAP551 e WAP561 di Cisco Small Business
119
7
ACL
Gli ACL sono una raccolta di condizioni di permesso e negazione, dette regole,
che garantiscono protezione bloccando gli utenti non autorizzati e consentendo a
quelli autorizzati di accedere a risorse specifiche. Gli ACL possono bloccare
qualsiasi tentativo ingiustificato di accedere alle risorse di rete.
che garantiscono protezione bloccando gli utenti non autorizzati e consentendo a
quelli autorizzati di accedere a risorse specifiche. Gli ACL possono bloccare
qualsiasi tentativo ingiustificato di accedere alle risorse di rete.
Il dispositivo WAP supporta fino a 50 ACL IPv4, IPv6 e MAC.
Gli ACL IP classificano il traffico per i livelli 3 e 4.
Ogni ACL è un insieme di massimo 10 regole applicate al traffico inviato o ricevuto
dal dispositivo WAP. Ogni regola specifica se utilizzare i contenuti di un
determinato campo per consentire o negare l'accesso alla rete. Le regole possono
essere basate su diversi criteri e si possono applicare a uno o più campi in un
pacchetto, come l'indirizzo IP di origine o di destinazione, la porta di origine o di
destinazione o il protocollo contenuto nel pacchetto.
dal dispositivo WAP. Ogni regola specifica se utilizzare i contenuti di un
determinato campo per consentire o negare l'accesso alla rete. Le regole possono
essere basate su diversi criteri e si possono applicare a uno o più campi in un
pacchetto, come l'indirizzo IP di origine o di destinazione, la porta di origine o di
destinazione o il protocollo contenuto nel pacchetto.
NOTA
Al termine di ogni regola creata è presente una negazione implicita. Per evitare la
negazione di tutto, si consiglia di aggiungere una regola di autorizzazione all'interno
dell'ACL per consentire il traffico.
negazione di tutto, si consiglia di aggiungere una regola di autorizzazione all'interno
dell'ACL per consentire il traffico.
Gli ACL MAC sono ACL di livello 2. È possibile configurare le regole per esaminare
i campi di un frame come l'indirizzo MAC di origine o di destinazione, l'ID VLAN o la
classe di servizio. I frame che entrano o escono dalla porta di un dispositivo WAP
(a seconda che l'ACL sia applicato in entrata o in uscita) vengono esaminati e
confrontati con le regole ACL. Se viene trovata una corrispondenza fra le regole e
il contenuto, viene eseguita un'azione di autorizzazione o negazione sul frame.
i campi di un frame come l'indirizzo MAC di origine o di destinazione, l'ID VLAN o la
classe di servizio. I frame che entrano o escono dalla porta di un dispositivo WAP
(a seconda che l'ACL sia applicato in entrata o in uscita) vengono esaminati e
confrontati con le regole ACL. Se viene trovata una corrispondenza fra le regole e
il contenuto, viene eseguita un'azione di autorizzazione o negazione sul frame.
Utilizzare la pagina ACL Configuration per configurare gli ACL e le regole, quindi
applicare le regole al VAP specificato.
applicare le regole al VAP specificato.
Questi passaggi forniscono una descrizione generale della configurazione degli
ACL:
ACL:
PASSAGGIO 1
Nel riquadro di spostamento, selezionare Client QoS > ACL.
PASSAGGIO 2
Specificare un nome per l'ACL.
PASSAGGIO 3
Selezionare il tipo di ACL da aggiungere.
PASSAGGIO 4
Aggiungere l'ACL.
PASSAGGIO 5
Aggiungere nuove regole all'ACL.
PASSAGGIO 6
Configurare i criteri di corrispondenza per le regole.