Quality of Service für Clients
ACL
ACL
HINWEIS
Cisco Small Business WAP121 und WAP321 Wireless-N Access Point mit PoE
Bei ACLs handelt es sich um eine Sammlung von Bedingungen zum Zulassen bzw.
Verweigern des Zugriffs, die als Regeln bezeichnet werden. Sie bieten Sicherheit,
indem sie nicht autorisierte Benutzer blockieren und autorisierten Benutzern den
Zugriff auf bestimmte Ressourcen gewähren. Mit ACLs können Sie
ungerechtfertigte Zugriffsversuche auf Netzwerkressourcen blockieren.
Das WAP-Gerät unterstützt bis zu 50 IPv4-, IPv6- und MAC-ACLs.
IPv4- und IPv6-ACLs
IP-ACLs klassifizieren Verkehr für Layer 3 und 4.
Jede ACL besteht aus zehn Regeln, die auf den vom WAP-Gerät gesendeten oder
empfangenen Verkehr angewendet werden. Jede Regel gibt an, ob der Inhalt
eines bestimmten Felds verwendet werden soll, um den Zugriff auf das Netzwerk
zuzulassen oder zu verweigern. Regeln können auf verschiedenen Kriterien
basieren und für ein oder mehrere Felder in einem Paket gelten, beispielsweise für
die IP-Quell- oder IP-Zieladresse, den Quell- oder Zielport oder das im Paket
enthaltene Protokoll.
Am Ende jeder erstellten Regel ist implizit eine Verweigerung vorgesehen. Um die
Verweigerung des gesamten Verkehrs zu verhindern, sollten Sie unbedingt in der
ACL eine Zulassungsregel hinzufügen, die den Verkehr zulässt.
MAC-ACLs
Bei MAC-ACLs handelt es sich um Layer-2-ACLs. Sie können die Regeln so
konfigurieren, dass Felder eines Frames überprüft werden, beispielsweise die
MAC-Quelladresse oder -Zieladresse, die VLAN-ID oder die Class of Service.
Wenn ein Frame am Port des WAP-Geräts eingeht oder diesen verlässt (abhängig
davon, ob die ACL in ein- oder ausgehender Richtung angewendet wird),
überprüft das WAP-Gerät den Frame und gleicht die ACL-Regeln mit dem Frame-
Inhalt ab. Wenn der Inhalt mit einer der Regeln übereinstimmt, wird der Frame
zugelassen oder verweigert.
Konfigurieren von ACLs
Konfigurieren Sie auf der Seite ACL Configuration ACLs und Regeln, und wenden
Sie dann die Regeln auf einen angegebenen VAP an.
7
130