实现PG/PC1对PG/PC2的访问

1.ACL概述

ACL（Access Control List，访问控制列表）是交换机、路由器及防火墙中的常用技术，常用来根据事先设定的访问控制规则，过滤某些特定MAC地址、IP地址、协议类型、服务类型的数据包，合法的允许通过，不合法的阻截并丢弃。访问控制列表技术是包过滤防火墙的基础技术，但是在防火墙和交换机、路由器中，默认的转发和拦截规则是不一样的。SCALANCE W也支持访问控制列表功能ACL，通过配置MAC地址和访问权限来实现。每个网络设备客户端都有唯一的标识——MAC地址。启用MAC地址过滤功能，只有特定MAC地址的无线设备提供无线网络访问许可。例如，可以指定只让工厂内的客户端访问无线网络。这样黑客很难用随机的MAC地址访问您的网络。同时SCALANCE W配备了两种密钥的验证，一种是默认密钥，另外一种是私钥。

2.ACL组态

PG/PC1与PG/PC2通过各自的无线网卡与AP通过基础架构方式相连接。根据图5-189所示的网络拓扑图设置PG/PC的IP地址，使用PST软件设置SCALANCE W788的IP地址。另外可以使用PG/PC通过IE浏览器来直接连接调试SCALANCE W模块。其中PG/PC1的MAC地址为00-11-25-12-7B-1F；PG/PC2的MAC地址为00-0C-F1-5C-83-03。相应的IP地址参考ACL组态图。通过SCALANCE W788组态设置ACL，查看PG/PC1对PG/PC2的访问。

图5-189 ACL网络拓扑图

如图5-190所示，通过IE浏览器打开SCALANCE W的网页，输入用户名和密码，均为“admin”。在“Security”→“ACL”标签下，单击“New”按钮，把管理员PG/PC1的无线网卡MAC地址输入到ACL列表中。选择允许操作。

图5-190 访问控制列表(www.xing528.com)

图5-191 访问控制设定

如图5-191所示，把黑客PG/PC2的无线网卡MAC地址输入到ACL列表中，选择拒绝操作。

如图5-192所示，设置使能菜单后，单击“Set Values”按钮。然后重新启动SCALANCE W。

图5-192 访问控制监控

通过对SCALANCE W的访问控制列表进行设置，使得只有管理员PG/PC1的无线网卡可以访问SCALANCE W。来自于黑客PG/PC2的无线网卡被拒绝访问SCALANCE W。