Las Listas de acceso son le gobiernan pueden aplicarse para permitir o para negar el flujo de tráfico específico en su red, que agrega más Seguridad y aumenta el rendimiento general en su red.
El objetivo de este documento es mostrarle cómo configurar las Listas de acceso basadas en IPv4 en el Switches manejado las 200/300 Series.
• Switches manejado 300 Series SF/SG 200 y SF/SG
• 1.3.0.62
Paso 1. Inicie sesión a la utilidad de configuración de la red y elija el control de acceso > ACL basado en IPv4. La página basada en IPv4 ACL se abre.
Paso 2. El tecleo agrega para agregar una nueva lista de acceso.
Paso 3. En el campo de nombre ACL, ingrese un nombre para la nueva lista de acceso.
Paso 4. El tecleo se aplica para salvar la lista de acceso.
Paso 5. (opcional) para borrar una lista de acceso, para marcar la casilla de verificación de la lista de acceso que usted desea borrar, y para hacer clic la cancelación.
Para manejar ACE a un ACL, los siguientes pasos necesitan ser seguidos.
Paso 1. Inicie sesión a la utilidad de configuración de la red y elija el control de acceso > los ACE basados en IPv4. ACE basado en IPv4 pagina se abre.
Paso 2. En el filtro: Los iguales del nombre ACL a la lista desplegable, eligen la lista de acceso que usted desea asignar una regla de acceso.
Paso 3. Haga click en Add La ventana basada en IP de ACE del agregar aparece.
Paso 4. Ingrese la prioridad del ACE en el campo de prioridad. ACE con la prioridad más alta se procesa primero. La prioridad más alta es 1. Tiene un rango de 1 a 2147483647.
Paso 5. En el campo de acción, haga clic el botón de radio de la acción que usted quiere esta regla de acceso para realizarse. Las opciones disponibles son:
• Permiso — Adelante paquetes filtrados por ACE actual.
• Niegue — Cae los paquetes que son filtrados por ACE actual.
• Apague — Cae los paquetes que son filtrados por el ACE actual y inhabilita el puerto de donde los paquetes fueron recibidos.
Paso 6. En el campo del protocolo, haga clic el botón de radio del protocolo que usted desea agregar en ACE. ACE se configura para todos los protocolos de red ruteada para filtrar los paquetes mientras que los paquetes pasan a través de un router. Las opciones disponibles son:
• Ningunos — Elige los protocolos basados en IPv4 uces de los de ACE.
• Seleccione de la lista — Elija el protocolo deseado de la lista desplegable.
• ID del protocolo a corresponder con — Esta opción le deja ingresar el ID del protocolo que usted quiere utilizar.
Paso 7. En el campo de dirección IP de origen, haga clic una de las opciones disponibles como la dirección IP de origen:
• Ningunos — Esta opción aplica la regla de acceso a los IP Addresses uces de los disponibles en un segmento de red específico.
• Definido por el usario — Esta opción le deja ingresar un IP Address específico.
- Valor de dirección IP de origen — En este campo, ingrese la dirección IP de origen.
- Máscara comodín IP de la fuente — En este campo, ingrese a la máscara comodín de la dirección IP de origen. La máscara de la placa comodín le deja especificar a qué host de la dirección IP de origen es aplicada esta lista de acceso.
Paso 8. En el campo de IP Address de destino, haga clic una de las opciones disponibles como el IP Address de destino:
• Ningunos — Esta opción aplica la regla de acceso a los IP Addresses uces de los disponibles en un segmento de red específico.
• Definido por el usario — Esta opción le deja ingresar un IP Address específico para aplicar la regla del acceso:
– Valor de IP Address de destino — En este campo, ingrese el IP Address de destino.
– Máscara comodín del IP de destino — En este campo, ingrese a la máscara comodín del IP Address de destino. La máscara de la placa comodín le deja especificar qué host del IP Address de destino se aplica esta lista de acceso.
Paso 9. Se habilita el campo de puerto de origen solamente cuando usted elige el TCP o el UDP del tecleo del paso 5. el botón de radio de una de las opciones disponibles para elegir el puerto de origen:
• Ningunos — Esta opción valida cualquier puerto de origen.
• Solo — Esta opción le deja ingresar un valor de puerto de la fuente única.
• Rango — Esta opción le deja ingresar un rango de los puertos de origen disponibles.
Paso 10. Se habilita el campo de puerto destino solamente cuando usted elige el TCP o el UDP del tecleo del paso 5. el botón de radio de una de las opciones disponibles para elegir el puerto destino:
• Ningunos — Esta opción valida cualquier puerto destino.
• Solo — Esta opción le deja ingresar un valor de puerto del destino único.
• Rango — Esta opción le deja ingresar un rango de los puertos destino disponibles.
Paso 11. El campo de los indicadores TCP se habilita solamente si usted elige el TCP del tecleo uno del paso 5. de los botones de radio para cada indicador para elegir qué estado usted quiere para accionar la regla de acceso:
• Urg — Este indicador identifica los datos entrantes como urgentes.
• Ack — Este indicador se utiliza para reconocer el recibo de los paquetes con éxito.
• Psh — Este indicador se utiliza para asegurarse de que los datos están dados la prioridad correcta y procesados en el envío o el extremo receptor.
• Rst — Se utiliza este indicador cuando una conexión recibe un segmento incorrecto.
• Syn — Este indicador se utiliza para las comunicaciones TCP.
• Aleta — Se utiliza este indicador cuando se acaba la comunicación o la Transferencia de datos.
Paso 12. En el campo del tipo de servicio, haga clic uno de los botones de radio disponibles para elegir un tipo de servicio para el paquete del IP:
• Ningunos — Esta opción elige cualquier tipo de servicio.
• DSCP a corresponder con — Elija esta opción para implementar el Differentiated Service Code Point (DSCP) como tipo de servicio. El DSCP es un mecanismo para clasificar y para manejar el tráfico de la red. Ingrese el valor DSCP que usted desea aplicarse a la regla del acceso.
• Prioridad IP a hacer juego — La red actual utiliza a este tipo de servicio para proporcionar el QoS (Quality of Service) correcto. Ingrese el valor que usted desea aplicarse a la regla del acceso.
Paso 13. Se habilita el campo ICMP (protocolo Protocolo de control de mensajes de Internet (ICMP)) solamente cuando usted elige el ICMP en el paso 5. ICMP se utiliza para enviar los mensajes de error cuando un servicio no está disponible o para probar la Conectividad. Haga clic uno de los botones de radio disponibles para filtrar los tipos de mensaje de ICMP:
• Ningunos — Puede ser mensajes de error uces de los o preguntar los mensajes.
• Seleccione de la lista — Elija los mensajes permitidos uces de los del control de la lista desplegable.
• Tipo ICMP a corresponder con — Esta opción le deja ingresar el número de ICMP le teclea quiere filtrar.
Paso 14. Se habilita el campo del código ICMP solamente cuando usted elige el ICMP de los códigos del paso 5. ICMP se utiliza para proporcionar una información más específica sobre los mensajes del control. Tecleo uno de las opciones disponibles:
• Ningunos — Puede ser cualquier valor que haga juego el de mensaje de control.
• Definido por el usario — Ingrese el código ICMP que usted desea filtrar.
Paso 15. Se habilita el campo IGMP (Internet Group Management Protocol) solamente cuando usted elige el IGMP del paso 5. IGMP maneja la calidad de miembro del host en los grupos de multidifusión IP en un segmento de red. Haga clic uno de los botones de radio disponibles para filtrar los tipos de mensaje IGMP:
• Ningunos — Este las opciones validan todos los tipos de mensaje IGMP.
• Seleccione de la lista — Elija una de las opciones disponibles de la lista desplegable para filtrar:
– DVMRP — Utiliza una técnica de la inundación del trayecto inverso, que manda una copia de un paquete recibido a través de cada interfaz excepto la el cual el paquete llegó.
– Host-interrogación — Envía periódicamente los mensajes generales de la host-interrogación en cada red conectada para la información
– Host-contestación — Contesta a la interrogación.
– PIM — Se utiliza entre los routeres de multidifusión locales y remotos para dirigir el tráfico Multicast del servidor de multidifusión a muchos clientes del Multicast.
– Traza — Proporciona la información para unirse a y para dejar un grupo de multidifusión IGMP.
• Tipo IGMP de emparejamiento — Esta opción le deja ingresar el número de IGMP le teclea quiere filtrar.
Paso 16. El tecleo se aplica para salvar su configuración.
Paso 17. (Opcional) editar una regla de acceso actual, marcar la casilla de verificación de la regla de acceso que usted desea editar, y el tecleo edita.
Paso 18. (Opcional) borrar una regla de acceso actual, marcar la casilla de verificación de la regla de acceso que usted desea borrar, y hacer clic la cancelación.