Publicité
Contrôle d'accès
• Action : indiquez si vous souhaitez Refuser ou Autoriser l'action. L'action par défaut est Refuser.
Si vous sélectionnez Autoriser, la règle autorise tout le trafic qui satisfait aux critères de la règle en matière d'entrée
de l'appareil WAP. Le trafic qui ne satisfait pas aux critères est abandonné.
Si vous sélectionnez Refuser, la règle bloque tout le trafic qui satisfait aux critères de la règle en matière d'entrée
de l'appareil WAP. Le trafic qui ne satisfait pas aux critères est transféré, sauf si cette règle est la règle finale.
Étant donné la présence d'une règle implicite de refus de tout trafic à la fin de chaque ACL, le trafic qui n'est pas
explicitement autorisé est abandonné.
• Service (Protocole) : utilise une condition de correspondance de protocole de couche 3 ou 4 sur la base de la
valeur du champ Protocole IP. Vous pouvez sélectionner l'une des options suivantes :
• Tout le trafic : autorise tout le trafic qui satisfait aux critères de la règle.
• Sélectionner dans la liste : sélectionnez l'un des protocoles suivants : IP, ICMP, IGMP, TCP ou UDP.
• Personnalisé : saisissez un ID de protocole standard affecté par l'IANA compris entre 0 et 255. Choisissez
cette méthode pour identifier un protocole qui ne figure pas dans le champ Sélectionner dans la liste.
• Adresse IPv4 source : nécessite que l'adresse IP source d'un paquet corresponde à l'adresse définie dans les champs
appropriés.
• Toute : autorise toute adresse IP.
• Adresse individuelle : saisissez l'adresse IP pour appliquer ces critères.
• Adresse/Masque : saisissez le masque générique de l'adresse IP source. Le masque générique détermine
quels bits sont utilisés et quels bits sont ignorés. Un masque de caractères génériques 255.255.255.255 indique
qu'aucun bit n'est important. Un masque générique égal à 0.0.0.0 indique en revanche que tous les bits sont
importants. Ce champ est requis lors de la sélection de l'option Adresse IP source.
Un masque générique est en fait l'inverse d'un masque de sous-réseau. Par exemple, pour que les critères
correspondent à une adresse hôte unique, utilisez un masque générique égal à 0.0.0.0. Pour faire correspondre
les critères à un sous-réseau 24 bits (par exemple, 192.168.10.0/24), utilisez un masque générique égal à
0.0.0.255.
• Port source : inclut un port source dans la condition de correspondance de la règle. Le port source est identifié
dans l'en-tête de datagramme.
• Tout le trafic : autorise tout le trafic qui satisfait aux critères de la règle.
• Sélectionner dans la liste : sélectionnez le mot-clé associé au port source à mettre en correspondance : ftp,
ftpdata, http, smtp, snmp, telnet, tftp, www. Chacun de ces mots clés est traduit en son numéro de port
équivalent.
• Personnalisé : saisissez le numéro de port IANA à mettre en correspondance avec le port source identifié
dans l'en-tête de datagramme. La plage de ports va de 0 à 65535 et inclut trois types de ports différents :
• 0 à 1023 : ports connus
• 1024 à 49151 : ports enregistrés
• 49152 à 65535 : ports dynamiques et/ou privés
• Adresse IPv4 de destination : nécessite que l'adresse IP de destination d'un paquet corresponde à l'adresse définie
dans les champs appropriés.
Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE
Configurer les ACL IPv4
73
Publicité
