Cisco Cisco WAP131 Wireless-N Dual Radio Access Point with PoE 사용자 가이드
8
思科 WAP131 和 WAP351 管理指南
117
ACL
本章介绍如何在 WAP 设备上配置 ACL 功能。具体包括以下主题:
•
•
•
ACL
规则
ACL
是允许和拒绝条件的集合,也称为规则,可以通过阻止未经授权的用户和允许授
权用户访问特定资源提供安全性。 ACL 可以阻止未经授权的用户尝试访问网络资源。
WAP
设备最多支持 32 个 IPv4、 IPv6 和 MAC ACL 规则。
IPv4
和 IPv6 ACL
IP ACL
可以将第 3 层和第 4 层的流量分类。
每个 ACL 都包含一组应用到 WAP 设备所接收的流量的规则。每个规则指定特定字段
的内容是否可用于允许或拒绝对网络的访问。规则可基于不同标准,应用于一个数据
包内的一个或多个字段,例如源或目标 IP 地址、源或目标端口或者数据包内带有的
协议。
注
每个已创建的规则末尾处都存在隐式拒绝。为避免拒绝全部流量,强烈建议在 ACL 内
添加允许规则,以允许流量。
MAC ACL
MAC ACL
是第 2 层 ACL。通过配置此类规则可以检查帧的字段,例如源或目标 MAC
地址、VLAN ID 或服务等级。当帧进入 WAP 设备的端口时,WAP 设备会检查该帧,
并根据 ACL 规则检查帧的内容。如果任一规则与内容匹配,将对帧采取允许或拒绝
操作。