Publicité
Configurer les ACL IPv4
• Toute : saisissez toute adresse IP.
• Adresse individuelle : saisissez une adresse IP pour appliquer ces critères.
• Adresse/Masque : saisissez le masque générique de l'adresse IP de destination. Le masque générique détermine
quels bits sont utilisés et quels bits sont ignorés. Un masque de caractères génériques 255.255.255.255 indique
qu'aucun bit n'est important. Un masque générique égal à 0.0.0.0 indique en revanche que tous les bits sont
importants. Ce champ est requis lors de la sélection de l'adresse IP source.
Un masque générique est en fait l'inverse d'un masque de sous-réseau. Par exemple, pour que les critères
correspondent à une adresse hôte unique, utilisez un masque générique égal à 0.0.0.0. Pour faire correspondre
les critères à un sous-réseau 24 bits (par exemple, 192.168.10.0/24), utilisez un masque générique égal à
0.0.0.255.
• Port de destination : inclut un port de destination dans la condition de correspondance de la règle. Le port de
destination est identifié dans l'en-tête de datagramme.
• Tout : tout port qui satisfait les critères de la règle.
• Sélectionner dans la liste : sélectionnez le mot-clé associé au port de destination à mettre en correspondance :
ftp, ftpdata, http, smtp, snmp, telnet, tftp, www. Chacun de ces mots clés est traduit en son numéro de port
équivalent.
• Personnalisé : saisissez le numéro de port IANA à mettre en correspondance avec le port de destination
identifié dans l'en-tête de datagramme. La plage de ports va de 0 à 65535 et inclut trois types de ports différents :
• 0 à 1023 : ports connus
• 1024 à 49151 : ports enregistrés
• 49152 à 65535 : ports dynamiques et/ou privés
• Type de service : met en correspondance les paquets en fonction du type de service spécifique.
• Tout : tout type de service.
• Sélectionner dans la liste : met en correspondance les paquets en fonction de leurs valeurs Transfert DSCP
(AF), Classe de service (CS) ou Acheminement attendu (EF).
• DSCP : met en correspondance les paquets sur la base d'une valeur DSCP personnalisée. Si vous sélectionnez
cette option, saisissez une valeur comprise entre 0 et 63.
• Priorité : met en correspondance les paquets sur la base de leur valeur de priorité IP. Si vous sélectionnez
cette option, entrez une valeur IP Precedence comprise entre 0 et 7.
• Type de service/Masque : saisissez une valeur Masque du type de service IP pour identifier les positions de
bits dans la valeur Bits du type de service IP, utilisées pour la comparaison avec le champ Type de service IP
dans un paquet.
La valeur Masque du type de service IP est un nombre hexadécimal à deux chiffres, compris entre 00 et FF,
représentant un masque inversé (à savoir un masque générique). Les bits égaux à zéro dans le champ Masque
du type de service IP indiquent les positions de bits dans la valeur Bits du type de service IP qui sont utilisées
pour la comparaison avec le champ Type de service IP d'un paquet. Par exemple, pour vérifier une valeur
Type de service IP possédant les bits 7 et 5 définis et le bit 1 vide, dans laquelle le bit 7 est le plus significatif,
utilisez une valeur Bits du type de service IP égale à 0 et une valeur Masque du type de service IP égale à 00.
Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE
74
Contrôle d'accès
Publicité
