¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Configuración de las reglas de acceso en RV120W y RV220W

Opciones de descarga

  • PDF     (110.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de noviembre de 2018
ID del documento:SMB1367
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de las reglas de acceso en RV120W y RV220W

Objetivo

Las reglas de acceso permiten que la configuración de las reglas aumente la Seguridad. El Listas de control de acceso (ACL) es las listas que bloquean o permiten el tráfico del envío a y desde los ciertos usuarios. Las reglas de acceso se pueden configurar para ser en efecto todo el tiempo o basar en los horario definidos.

Este artículo explica cómo configurar las reglas de acceso en el RV120W y el RV220W.
Nota: Un máximo de 100 reglas de acceso puede ser creado.

Dispositivos aplicables

• RV120W
• RV220W

Versión de software

• v1.0.4.17

Configuración de las reglas de acceso

Configuración de la política para una regla de acceso

Paso 1. Ábrase una sesión a la utilidad de configuración de la red y elija el Firewall > las reglas de acceso. La página de las reglas de acceso se abre:

Paso 2. Haga clic el botón de radio que corresponde a la política de salida deseada del valor por defecto en el campo de la directiva. La política de salida del valor por defecto determina si se permite o se niega el tráfico saliente. Se utiliza siempre que no haya reglas de acceso o directivas del acceso a internet configuradas a una dirección IP de un usuario.

Paso 3. Salvaguardia del tecleo.

Agregue una regla de acceso

Paso 1. Ábrase una sesión a la utilidad de configuración de la red y elija el Firewall > las reglas de acceso. La página de las reglas de acceso se abre:

Paso 2. El tecleo agrega la fila para agregar una nueva regla de acceso. La página de la regla de acceso del agregar se abre:

Paso 2. Elija el tipo de regla para crear de la lista desplegable del Tipo de conexión:

• Saliente (LAN > WAN) — Esta regla afecta a los paquetes que vienen del LAN seguro y van a WAN unsecure.

• Entrante (WAN > LAN) — Esta regla afecta a los paquetes que vienen de WAN unsecure y van a un LAN seguro.

• Inter VLAN (VLA N > VLA N) — Esta regla afecta a los paquetes que vienen de un VLA N unsecure y van a otro VLA N. UN VLA N es el concepto de dividir una red física para poder crear los dominios de broadcast distintos.
Nota: Solamente el RV220W tiene inter VLAN (VLA N > VLA N) la característica.

El paso 3. (opcional) si inter VLAN (VLA N > VLA N) fue elegido en el paso 2 como Tipo de conexión, elige el nombre del VLA N de la fuente de la lista desplegable del nombre del VLA N de la fuente.

El paso 4. (opcional) si inter VLAN (VLA N > VLA N) fue elegido en el paso 2 como Tipo de conexión, elige el nombre del VLA N del destino de la lista desplegable del nombre del VLA N del destino.

Paso 5. Elija la acción que debe ser aplicada a la regla de la lista desplegable de la acción:

• Siempre bloque — Bloquea siempre los paquetes.

• Permita siempre — Permite siempre los paquetes.

• Bloque por el horario — Bloquea los paquetes basados en un horario especificado.

• Permita por el horario — Permite los paquetes basados en un horario especificado.

Paso 6. Elija un horario para aplicarse a la regla de la lista desplegable del horario.

Paso 7. Elija un servicio para permitir o para bloquear de la lista desplegable de los servicios.

Note: Para otros detalles en cómo configurar el horario o configurar los servicios satisface refiere al artículo crea o corrige los horario en RV120W y RV220W. Haga clic configuran el horario o configuran los servicios para configurar los horario en la página de la Administración del servicio.

Paso 8. Elija los IP Addresses de la fuente a los cuales la regla bloquea o permite el paquete de la lista desplegable IP de la fuente:

• Ningunos — La regla se aplica a todos los IP Addresses de la fuente.

• Sola dirección — Permite que usted ingrese un solo IP address al cual la regla se aplique en el campo del comienzo.

• Rango de direccionamiento — Permite que usted ingrese un rango de los IP Addresses al cual la regla se aplique en a los campos del comienzo y del final.

El paso 9. (opcional) si es saliente (LAN > WAN) fue elegido en el paso 2 como Tipo de conexión, elige los IP Addresses del destino a los cuales la regla bloquea o permite el paquete de la lista desplegable IP del destino:

• Ningunos — La regla se aplica a todos los IP Addresses del destino.

• Sola dirección — Permite que usted ingrese un solo IP address al cual la regla se aplique en al campo del comienzo.

• Rango de direccionamiento — Permite que usted ingrese un rango de los IP Addresses al cual la regla se aplique en a los campos del comienzo y del final.

El paso 10. (opcional) si es saliente (LAN > WAN) fue elegido en el paso 2 como Tipo de conexión, controla el uso esta casilla de verificación del IP address SNAT de ingresar un IP address SNAT para la regla.

Paso 11 Ingrese el IP address SNAT en el campo del IP address SNAT. La traducción de la dirección de red de Stateful (SNAT) proporciona a un mecanismo seguro para traducir los direccionamientos internos, no--routable a las direcciones enrutables. Como los flujos de tráfico fuera de un centro de datos, traducen y se cambian el gateway y a la dirección de origen de los paquetes IP al router de gateway por aguas arriba apropiado.

Paso 12. (Opcional) si es entrante (WAN > LAN) fue elegido en el paso 2 como Tipo de conexión, ingrese el direccionamiento de la traducción de la red de destino en el envío al campo del servidor local (IP DNAT). DNAT es una técnica para transparente para cambiar el IP address del destino en el camino de un paquete y realizar la función inversa para ningunos contesta. Cualquier router situado entre dos puntos finales puede realizar esta transformación del paquete.

Paso 13. (Opcional) si es entrante (WAN > LAN) fue elegido en el paso 2 como Tipo de conexión, controle el uso la otra casilla de verificación del IP address WAN (Internet) de ingresar un diverso IP address WAN para la regla.

Paso 14. Ingrese el IP address WAN en el campo IP del destino WAN (Internet).

Paso 15. Elija el estatus de la regla de la lista desplegable del estatus de la regla.

Paso 16. Click Save.

Corrija las reglas de acceso

Paso 1. Ábrase una sesión a la utilidad de configuración de la red y elija el Firewall > las reglas de acceso. La página de las reglas de acceso se abre:

Paso 2. Controle la casilla de verificación de la entrada deseada que usted quiere corregir.

Paso 3. El tecleo corrige la regla para corregir la regla de acceso seleccionada. El agregar/corrige la página de configuración de la regla de acceso se abre:

Paso 4. Realice los cambios deseados y haga clic la salvaguardia.

Active/neutralización una regla de acceso

Paso 1. Ábrase una sesión a la utilidad de configuración de la red y elija el Firewall > las reglas de acceso. La página de las reglas de acceso se abre:

Paso 2. Haga clic la entrada deseada que usted quiere activar o inhabilitar.

Paso 3. Haga clic el permiso o inhabilitelo según lo deseado a la regla seleccionada.

Paso 4. Salvaguardia del tecleo.

Suprima una regla de acceso

Paso 1. Ábrase una sesión a la utilidad de configuración de la red y elija el Firewall > las reglas de acceso. La página de las reglas de acceso se abre:

 Paso 2. Controle la casilla de verificación de la entrada deseada que usted quiere suprimir.

Paso 3. Cancelación del tecleo. Una ventana aparece.

Paso 4. La AUTORIZACIÓN del tecleo y las reglas de acceso deseadas serán suprimidas.

Paso 5. Salvaguardia del tecleo.

Reordene una regla de acceso

Paso 1. Ábrase una sesión a la utilidad de configuración de la red y elija el Firewall > las reglas de acceso. La página de las reglas de acceso se abre:

Paso 2. Controle la casilla de verificación de la entrada deseada que usted quiere reordenar. 

Paso 3. El tecleo reordena. En este proceso, el router compara un paquete contra todas las reglas en la tabla, busca de arriba a abajo, y aplica la directiva para la primera regla que la hace juego. Mientras que hace esto, ignora todas las reglas subsiguientes (incluso si una regla posterior es una mejor coincidencia). Así, usted debe poner las reglas específicas sobre más reglas generales para asegurarse que esas reglas no están ignoradas.

 Paso 4. Controle la casilla de verificación de la entrada deseada que usted quiere moverse. (En este caso tenemos un total de dos reglas de acceso, así que tenemos una opción de apenas una regla que se moverán).

Paso 5. Ingrese la prioridad o el número del reordenar en el movimiento de colocar.

Paso 6. Salvaguardia del tecleo.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Discusiones relacionadas con la comunidad de Cisco

Este documento se aplica a estos productos

Acerca de Cisco
Contáctenos
Trabaje con Nosotros