IPv6-Based ACL y ACE en el Switches ESW2-350G

Objetivo

 Permit or deny ACL y ACE la entrada de los paquetes a los IP Addresses configurados en la lista de acceso. Las reglas para el ACL son dadas por las entradas de control de acceso (ACE). Este artículo explica cómo crear un IPv6-Based ACL y ACE en el Switches ESW2-350G.

Dispositivos aplicables

• ESW2-350G
• ESW2-350G-DC

Versión del software

• 1.3.0.62

Configuración ACL IPv6-Based

Paso 1. Utilice la utilidad de configuración para elegir el control de acceso > IPv6-Based ACL. La página IPv6-Based ACL se abre. Esta página visualizará la lista de ACL que se definan actualmente.

 

Paso 2. El tecleo agrega para agregar una nueva lista de acceso.

 

Paso 3. Ingrese un nombre para la lista de acceso en el campo de nombre ACL.

Paso 4. El tecleo se aplica que hace el IPv6-Based ACL ser escrito al archivo de configuración corriente.

El tecleo (opcional) IPv6-Based ACE del paso 5. presenta para abrir el IPv6-Based ACE presenta la página

Configuración IPv6-Based ACE

Para agregar una Entrada de control de acceso (ACE) al ACL, realice los pasos siguientes:

Paso 1. Utilice la utilidad de configuración para elegir el control de acceso > ACE basado IPv6-. Los IPv6-Based ACE paginan se abren:  

 

Paso 2. Elija un ACL de los iguales del nombre ACL a la lista desplegable y al haga click en Add La ventana del agregar IPv6-based ACE se abre:

 

Paso 3. Ingrese la prioridad de los ACE en el campo de prioridad. La prioridad más alta se procesa primero que es 1. Tiene un rango de 1 - 2147483647.

Paso 4. Haga clic el botón de radio correspondiente a la acción deseada que ocurre cuando el paquete es una coincidencia en el campo de acción.

• Permiso — Permite los paquetes que hacen juego los criterios de ACE.

• Niegue — Cae los paquetes que cumplen los criterios de ACE.

• Apague — Cae los paquetes que cumplen los criterios ACE y inhabilita el puerto de donde los paquetes fueron recibidos. Tales puertos se pueden reactivar de la página de las configuraciones de puerto.

Note: Para configurar con el rango de tiempo siga la configuración del rango de tiempo del artículo en el Switches ESW2-350G.

Casilla de verificación (opcional) del permiso del tecleo del paso 5. Enable time (Habilitar tiempo) al rango para ACE.

El paso 6. (opcional) elige el rango de tiempo del menú desplegable del rango de tiempo que se solicitará ACE.

El tecleo (opcional) del paso 7. edita para editar el rango de tiempo. La ventana cerrada del diálogo del confirmar se abre:

Haga Click en OK (opcional) del paso 8. a proceder a la página del rango de tiempo.

Paso 9. Haga clic el botón de radio correspondiente al protocolo deseado para ACE, que se configuran para todos los protocolos de red ruteada para filtrar los paquetes mientras que este los paquetes pasan a través de un router.

   • Ningunos — Elegirá el protocolo un de los IPv6-based ACE. 

• Seleccione de la lista — Elija los protocolos uces de los de la lista desplegable (TCP, UDP, ICMP).

• ID del protocolo a hacer juego — Se utiliza para hacer juego el protocolo con un ID. El valor predeterminado para diverso protocolo como el TCP es 6, UDP es 17 y para el ICMP es 58 o el usuario puede definir cualquier valor en él.

 

Paso 10. Haga clic ningunos si todas las direcciones de origen son aceptables o el usuario define si un valor de dirección IP de origen con su longitud del prefijo tiene que ser ingresado en el campo de dirección IP de origen.

Paso 11 Haga clic ningunos si todas las direcciones destino son aceptables o definidas por el usario si un valor de IP Address de destino con su longitud del prefijo tiene que ser ingresado en el campo de IP Address de destino.

 

Paso 12.  Se habilita el puerto de origen solamente cuando usted elige el protocolo TCP y UDP del tecleo del paso 5. si todo el puerto de origen es valor aceptable o solo del rango dado 0 - 65535 o un rango del puerto de origen tiene que ser ingresado.

Paso 13. Se habilita el puerto destino solamente cuando usted elige el protocolo TCP y UDP del tecleo del paso 5. si todo el puerto de origen es valor aceptable o solo del rango dado 0 - 65535 o un rango del puerto destino tiene que ser ingresado.

 

Paso 14. Los indicadores TCP se habilitan solamente cuando usted elige el protocolo TCP de los indicadores uces de los del tecleo del paso 5. con diversas opciones fijadas tan como 1 o encendido, Unset como 0 o apagado o no cuidan como X.

• Urg — Este indicador se utiliza para identificar los datos entrantes como urgentes.

• Ack — Este indicador se utiliza para reconocer el recibo exitoso de los paquetes.

• Psh — Este indicador se utiliza para asegurarse de que los datos están dados la prioridad (esa merecen) y procesados en el envío o el extremo receptor.

• Rst — Se utiliza este indicador cuando llega un segmento que no se piensa para la conexión actual.

• Syn — Este indicador se utiliza para las comunicaciones TCP.

• Aleta — Se utiliza este indicador cuando se acaba la comunicación o la Transferencia de datos.

 

Paso 15. Haga clic el botón de radio correspondiente al tipo de servicio deseado para el control de la congestión de tráfico en el campo del tipo de servicio.

• Ningunos — Utilizan a cualquier tipo de servicio para la congestión de tráfico.

• DSCP a hacer juego — El Differentiated Service Code Point (DSCP) es un mecanismo para clasificar y manejo del tráfico de la red. Seis bits(0-63) se utiliza para seleccionar por el comportamiento del salto las experiencias de un paquete en cada nodo.

• Prioridad IP a hacer juego — Para fijar una preferencia teclee para los paquetes del IPv6. La palabra clave con el valor de preferencia IP es 0 para la rutina, 1 para la prioridad, 2 para inmediato, 3 para el flash, 4 para la anulación de Flash, 5 para crítico, 6 para Internet, 7 para la red.

 

Paso 16. Se habilita el ICMP solamente cuando usted elige el protocolo ICMP en el paso 11. Se utiliza para enviar los mensajes de error cuando el servicio no disponible o un host o un router no podrían ser alcanzados. También se utiliza para los mensajes de la interrogación de la retransmisión.

• Ningunos — Puede ser mensaje de error un de los o preguntar el mensaje.

• Seleccione de la lista — Tiene un menú desplegable de los mensajes permitidos del control como sigue

– Destino inalcanzable — Es generado por el host o su gateway para informar al cliente que el destino es inalcanzable por alguna razón (red o imposible acceder al host error y así sucesivamente).

– Paquete demasiado grande — El tamaño del datagrama se excede que el MTU dado.

– Tiempo excedido — Es generado por un gateway para informar a la fuente un datagrama desechado debido al campo cero que alcanza del Time to Live.

– Problema de parámetro — Se genera como respuesta para cualquier error cubierto no específicamente por otro mensaje ICMP.

– Pedido de eco — Es un ping, cuyos se espera que datos sean recibidos detrás en una Respuesta de eco.

– Respuesta de eco — Se genera en respuesta a un pedido de eco.

– MLD interrogación — Se utiliza para aprender qué direcciones Multicast tienen los módulos de escucha en un link asociado. Tipo 130 en el decimal.

– MLD informe — Se genera cuando el direccionamiento del Multicast IPv6 el cual el emisor del mensaje está escuchando

– MLD informe V2 — Es lo mismo que MLD el informe con la versión 2.

– MLD hecho — cuando el host sale de un grupo, envía un mensaje hecho módulo de escucha del Multicast a los routeres de multidifusión en la red

– Solicitud de router — Es un mensaje del descubrimiento de enrutador. Los host descubren los direccionamientos de sus routeres de la vencidad simplemente estando atentos los anuncios. Valor por defecto = 224.0.0.2 para el Multicast, si no 255.255.255.255.

– Aviso del router — Del router los Multicast periódicamente que un aviso del router de cada uno de su Multicast interconecta, anunciando los IP Addresses de esa interfaz.

– ND NS — Los mensajes son originados por los Nodos para pedir el direccionamiento de la capa de link de otro nodo y también para las funciones tales como detección de la dirección duplicada y detección del unreachability del vecino

– ND NA — Los mensajes se envían en respuesta a los mensajes NS. Si un nodo cambia su link-layer address, puede enviar un NA no solicitado para hacer publicidad del nuevo direccionamiento

• Tipo ICMP a corresponder con — El usuario tiene que ingresar un rango entre 0-255 para corresponder con los mensajes del control ICMP.

Paso 17. Se habilita el código ICMP solamente cuando usted elige el protocolo ICMP del paso 11. Se utiliza proporciona una información más específica de los mensajes del control con un valor.

• Ningunos — Puede ser cualquier valor que hace juego el de mensaje de control.

• Definido por el usario — El valor se define del rango entre el 0-255, para hacer juego los mensajes del control.

Paso 18. El tecleo se aplica que escribe el IPv6-Based ACE al archivo de configuración corriente.