Publicité
Configurer les ACL MAC
• Priorité des règles : si une ACL possède plusieurs règles, celles-ci sont appliquées au paquet ou à la trame en
fonction de leur priorité. Plus la valeur est faible, plus la priorité est élevée. La priorité de la nouvelle règle sera
la plus faible de toutes les règles explicites et vous pouvez cliquer sur le bouton Suivant ou Précédent pour modifier
sa priorité. Notez qu'il existe toujours une règle implicite qui refuse tout le trafic avec la plus faible priorité.
• Action : indiquez si vous souhaitez Refuser ou Autoriser l'action. L'action par défaut est Refuser.
Si vous sélectionnez Autoriser, la règle autorise tout le trafic qui satisfait aux critères de la règle en matière d'entrée
de l'appareil WAP. Le trafic qui ne satisfait pas aux critères est abandonné.
Si vous sélectionnez Refuser, la règle bloque tout le trafic qui satisfait aux critères de la règle en matière d'entrée
de l'appareil WAP. Le trafic qui ne satisfait pas aux critères est transféré, sauf si cette règle est la règle finale.
Étant donné la présence d'une règle implicite de refus de tout trafic à la fin de chaque ACL, le trafic qui n'est pas
explicitement autorisé est abandonné.
• Service (Type ETH) : sélectionnez cette option pour comparer les critères de correspondance avec la valeur
figurant dans l'en-tête d'une trame Ethernet. Sélectionnez un type ETH dans la liste déroulante.
• Tout : autorise tout protocole.
• Sélectionner dans la liste : sélectionnez l'un des types de protocoles suivants : ARP, IPv4, IPv6, IPX,
NetBIOS, PPPoE.
• Personnalisé : saisissez un identificateur de protocole personnalisé avec lequel les paquets sont mis en
correspondance. La valeur est un nombre hexadécimal à 4 chiffres dans la plage 0600 à FFFF.
• Adresse MAC source : nécessite que l'adresse MAC source d'un paquet corresponde à l'adresse définie dans les
champs appropriés.
• Toute : autorise toute adresse MAC source.
• Adresse individuelle : saisissez l'adresse MAC source à comparer à une trame Ethernet.
• Adresse/Masque : saisissez le masque d'adresse MAC source indiquant quels bits de l'adresse MAC source
il faut comparer à une trame Ethernet.
Pour chaque position de bit dans le masque MAC, une valeur 0 indique que le bit d'adresse correspondant
est significatif et une valeur 1 indique que le bit d'adresse est ignoré. Par exemple, pour ne vérifier que les
quatre premiers octets d'une adresse MAC, utilisez un masque MAC de 00:00:00:00:ff:ff. Un masque MAC
de 00:00:00:00:00:00 vérifie tous les bits d'adresse et est utilisé pour mettre en correspondance une seule
adresse MAC.
• Adresse MAC de destination : nécessite que l'adresse MAC de destination d'un paquet corresponde à l'adresse
définie dans les champs appropriés.
• Toute : autorise toute adresse MAC de destination.
• Adresse individuelle : saisissez l'adresse MAC de destination à comparer à une trame Ethernet.
• Adresse/Masque : saisissez le masque d'adresse MAC de destination afin de spécifier quels bits de l'adresse
MAC de destination il faut comparer à une trame Ethernet.
• ID de VLAN : ID de VLAN à comparer à une trame Ethernet.
• Tout : autorise tout ID de VLAN.
• Personnalisé : saisissez l'ID de VLAN spécifique à comparer à une trame Ethernet. Ce champ se trouve dans
la première et seule balise VLAN 802.1Q. La plage de ports est comprise entre 1 et 4094.
Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE
78
Contrôle d'accès
Publicité
