Cisco Cisco WAP131 Wireless-N Dual Radio Access Point with PoE Guia Do Utilizador
ACL
Règle ACL
Guide d'administration pour Cisco WAP131 et WAP351
149
8
-
Wild Card Mask : saisissez le masque générique de l'adresse IP
destination. Le masque générique détermine quels bits sont utilisés et
quels bits sont ignorés. Un masque générique égal à 255.255.255.255
indique qu'aucun bit n'est important. Un masque générique égal à 0.0.0.0
indique en revanche que tous les bits sont importants. Ce champ est
requis lors de la sélection de l'adresse IP source.
destination. Le masque générique détermine quels bits sont utilisés et
quels bits sont ignorés. Un masque générique égal à 255.255.255.255
indique qu'aucun bit n'est important. Un masque générique égal à 0.0.0.0
indique en revanche que tous les bits sont importants. Ce champ est
requis lors de la sélection de l'adresse IP source.
Un masque générique est en fait l'inverse d'un masque de sous-réseau.
Par exemple, pour que les critères correspondent à une adresse hôte
unique, utilisez un masque générique égal à 0.0.0.0. Pour faire
correspondre les critères à un sous-réseau 24 bits (par exemple,
192.168.10.0/24), utilisez un masque générique égal à 0.0.0.255.
Par exemple, pour que les critères correspondent à une adresse hôte
unique, utilisez un masque générique égal à 0.0.0.0. Pour faire
correspondre les critères à un sous-réseau 24 bits (par exemple,
192.168.10.0/24), utilisez un masque générique égal à 0.0.0.255.
•
Destination Port : inclut un port de destination dans la condition de
correspondance de la règle. Le port de destination est identifié dans l'en-
tête de datagramme.
correspondance de la règle. Le port de destination est identifié dans l'en-
tête de datagramme.
-
Select From List : sélectionnez le mot clé associé au port destination à
mettre en correspondance : ftp, ftpdata, http, smtp, snmp, telnet, tftp ou
www. Chacun de ces mots clés est traduit en son numéro de port
équivalent.
mettre en correspondance : ftp, ftpdata, http, smtp, snmp, telnet, tftp ou
www. Chacun de ces mots clés est traduit en son numéro de port
équivalent.
-
Match to Port : saisissez le numéro de port IANA à mettre en
correspondance avec le port destination identifié dans l'en-tête de
datagramme. La plage de ports va de 0 à 65535 et inclut trois types de
ports différents :
correspondance avec le port destination identifié dans l'en-tête de
datagramme. La plage de ports va de 0 à 65535 et inclut trois types de
ports différents :
0 à 1023 : ports réservés
1024 à 49151 : ports inscrits
49152 à 65535 : ports dynamiques et/ou privés
-
Mask : saisissez le masque du port. Le masque détermine quels bits sont
utilisés et quels bits sont ignorés. Seul un nombre hexadécimal (0 à
0xFFFF) est autorisé. 0 signifie que le bit est significatif et 1 indique qu'il
peut être ignoré.
utilisés et quels bits sont ignorés. Seul un nombre hexadécimal (0 à
0xFFFF) est autorisé. 0 signifie que le bit est significatif et 1 indique qu'il
peut être ignoré.
•
Service Type : met en correspondance les paquets selon un type de service
spécifique.
spécifique.
-
IP DSCP Select From List : met en correspondance les paquets selon
les valeurs transfert DSCP (AF), classe de service (CS) ou acheminement
attendu (EF).
les valeurs transfert DSCP (AF), classe de service (CS) ou acheminement
attendu (EF).