Publicité
Qualité de service (QoS) de client
ACL
ACL
REMARQUE
Points d'accès Cisco Small Business WAP121 et WAP321 Wireless-N avec technologie PoE
Une ACL ou liste de contrôle d'accès est un ensemble de conditions d'autorisation
et de refus, appelées règles, qui offrent de la sécurité en bloquant les utilisateurs
non autorisés et en permettant aux utilisateurs autorisés d'accéder à des
ressources spécifiques. Les ACL peuvent bloquer toutes les tentatives non
fondées d'accès aux ressources réseau.
Le Périphérique WAP peut prendre en charge jusqu'à 50 ACL IPv4, IPv6 et MAC.
ACL IPv4 et IPv6
Les ACL IP classent le trafic selon les couches 3 et 4.
Chaque ACL est un ensemble de 10 règles au maximum, appliquées au trafic
envoyé ou reçu par le périphérique WAP. Chaque règle spécifie si le contenu d'un
champ donné doit être utilisé pour autoriser ou refuser l'accès au réseau. Les
règles peuvent être basées sur divers critères et elles peuvent s'appliquer à un ou
plusieurs champs au sein d'un paquet, comme l'adresse IP source ou de
destination, le port source ou de destination, ou le protocole transporté dans le
paquet.
Chaque règle créée se termine par une instruction de refus implicite. Afin d'éviter
un refus complet, il est fortement recommandé d'ajouter une règle d'autorisation
dans l'ACL en vue d'autoriser le trafic.
ACL MAC
Les ACL MAC sont des ACL de couche 2. Vous pouvez configurer les règles de
manière à inspecter les champs d'une trame, comme l'adresse MAC source ou de
destination, l'ID de VLAN ou la classe de service. Lorsqu'une trame entre dans le
port du périphérique WAP ou le quitte (selon que l'ACL est appliquée dans la
direction montante ou descendante), le périphérique WAP inspecte la trame et
vérifie son contenu par rapport aux règles ACL. Si l'une des règles correspond à
ce contenu, une action d'autorisation ou de refus est entreprise sur la trame.
Configuration des ACL
Configurez des ACL et des règles sur la page ACL Configuration, puis appliquez
ces règles au point d'accès virtuel spécifié.
7
129
Publicité
