Una lista de control de acceso (ACL) es una lista de filtros de tráfico de red y acciones correlacionadas utilizadas para mejorar la seguridad. Una ACL contiene los hosts a los que se permite o se niega el acceso al dispositivo de red. La función QoS contiene compatibilidad con servicios diferenciados (DiffServ) que permite clasificar el tráfico en secuencias y recibir cierto tratamiento de QoS de acuerdo con los comportamientos definidos por salto.
Este artículo explica cómo crear y configurar ACL basada en IPv4 en puntos de acceso WAP121 y WAP321 (WAP).
· WAP121
· WAP321
•v1.0.3.4
Las ACL IP clasifican el tráfico para las Capas 3 en la pila IP. Cada ACL es un conjunto de hasta 10 reglas aplicadas al tráfico enviado desde un cliente inalámbrico o para ser recibido por un cliente inalámbrico. Cada regla especifica si el contenido de un campo determinado debe utilizarse para permitir o denegar el acceso a la red. Las reglas pueden basarse en diversos criterios y aplicarse a uno o más campos dentro de un paquete, como la dirección IP de origen o destino, el puerto de origen o de destino o el protocolo transportado en el paquete.
Paso 1. Inicie sesión en Access Point Configuration Utility y elija Client QoS > ACL. Se abre la página ACL:
Paso 2. Ingrese el nombre de la ACL en el campo ACL Name.
Paso 3. Elija el tipo IPv4 para la ACL en la lista desplegable Tipo de ACL.
Paso 4. Haga clic en Agregar ACL para crear una nueva ACL IPv4.
Paso 1. Elija la ACL de la lista desplegable ACL Name-ACL Type para la que se deben configurar las reglas.
Paso 2. Si se debe configurar una nueva regla para la ACL elegida, elija Nueva regla en la lista desplegable Regla; de lo contrario, elija una de las reglas actuales de la lista desplegable Regla.
Nota: Se puede crear un máximo de 10 reglas para una única ACL.
Paso 3. Elija la acción para la regla ACL en la lista desplegable Acción.
Las opciones disponibles se describen a continuación:
· Denegar: bloquea todo el tráfico que cumple los criterios de regla para entrar o salir del dispositivo WAP.
· Permit: permite que todo el tráfico que cumple los criterios de regla ingrese o salga del dispositivo WAP.
Paso 4. Marque la casilla de verificación Coincidir con todos los paquetes para que coincida con la regla para cada trama o paquete, independientemente de su contenido. Si desea configurar un criterio de coincidencia específico, desmarque la casilla Coincidir con todos los paquetes.
Timesaver: Si marca la casilla Coincidir con todos los paquetes, vaya directamente al Paso 13.
Paso 5. (Opcional) Active la casilla de verificación Protocol para la condición de coincidencia de protocolo L3 o L4 en función del valor del campo IP Protocol en los paquetes IPv4. Si la casilla Protocol está marcada, haga clic en uno de estos botones de opción.
Las opciones se describen de la siguiente manera:
· Seleccionar de la lista: elija un protocolo de la lista desplegable Seleccionar de la lista. La lista desplegable tiene protocolos ip, icmp, igmp, tcp, udp.
· Coincidencia con valor: para el protocolo no presentado en la lista. Introduzca un ID de protocolo asignado por IANA estándar que entre 0 y 255.
Paso 6. (Opcional) Marque la casilla de verificación Dirección IP de Origen para incluir una dirección IP del origen en la condición de coincidencia. Introduzca la dirección IP y la máscara de tarjeta comodín del origen en los campos correspondientes. La máscara comodín le permite especificar a qué host de la dirección IP de origen se aplica esta lista de acceso.
Paso 7. (Opcional) Marque la casilla de verificación Puerto de Origen para incluir un puerto de origen en la condición de coincidencia. Si la casilla de verificación Source Port está marcada, haga clic en uno de estos botones de opción.
· Seleccionar de la lista: elija un puerto de origen de la lista desplegable Seleccionar de la lista. La lista desplegable tiene puertos ftp, ftpdata, http, smtp, snmp, telnet, tftp, www.
· Coincidencia con puerto: para el puerto de origen no presentado en la lista. Introduzca el número de puerto que va de 0 a 65535.
Paso 8. (Opcional) Marque la casilla de verificación Destination IP Address para incluir la dirección IP del destino en la condición match. Introduzca la dirección IP y la máscara de tarjeta comodín del destino en sus campos respectivos. La máscara comodín le permite especificar a qué host de la dirección IP de destino se aplica esta lista de acceso.
Paso 9. (Opcional) Marque la casilla de verificación Puerto de destino para incluir un puerto de destino en la condición de coincidencia. Si la casilla de verificación Puerto de destino está marcada, haga clic en uno de estos botones de opción.
· Seleccionar de la lista: elija un puerto de destino de la lista desplegable Seleccionar de la lista. La lista desplegable tiene puertos ftp, ftpdata, http, smtp, snmp, telnet, tftp, www.
· Coincidencia con puerto: para el puerto de destino no presentado en la lista. Introduzca el número de puerto que va de 0 a 65535 en el campo Coincidencia con puerto.
Nota: Sólo se puede seleccionar uno de los servicios del área Tipo de servicio y se puede agregar para la condición de coincidencia.
Paso 10. (Opcional) Marque la casilla de verificación IP DSCP para que coincida con los paquetes según los valores IP DSCP. Si la casilla de verificación IP DSCP está marcada, haga clic en uno de estos botones de opción. DSCP se utiliza para especificar las prioridades de tráfico sobre el encabezado IP de la trama. Esto categoriza todos los paquetes para el flujo de tráfico asociado con el valor DSCP IP que usted selecciona de la lista. Para obtener más información sobre DSCP, consulte aquí.
· Seleccionar de la lista: elija un valor DSCP IP de la lista desplegable Seleccionar de la lista. La lista desplegable tiene valores DSCP Assured Forwarding (AS), Class of Service (CS) o Expedited Forwarding (EF).
· Coincidencia con valor: para personalizar los valores DSCP. Introduzca el valor DSCP que va de 0 a 63 en el campo Match to Value (Coincidencia con valor).
Paso 11. (Opcional) Marque la casilla de verificación Precedencia IP para incluir un valor de Precedencia IP en la condición de coincidencia. Si la casilla de verificación Precedencia IP está activada, introduzca un valor de precedencia IP que oscile entre 0 y 7. Para obtener más información sobre la precedencia IP, consulte aquí.
Paso 12. (Opcional) Marque la casilla de verificación IP TOS Bits para utilizar los bits de tipo de servicio del paquete en el encabezado IP como criterios de coincidencia. Si la casilla de verificación IP TOS Bits está marcada, introduzca los bits IP TOS que van desde 00-FF y la máscara IP TOS que va desde 00-FF en los campos respectivos.
Paso 13. (Opcional) Si desea eliminar la ACL configurada, marque la casilla Eliminar ACL.
Paso 14. Haga clic en Guardar para guardar la configuración.