Creación y configuración de una regla para la lista de control de acceso (ACL) basada en IPv4 en los puntos de acceso WAP121 y WAP321

Opciones de descarga

PDF (642.2 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (585.7 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (910.1 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:23 de agosto de 2017

ID del documento:SMB2211

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Creación y configuración de una regla para la lista de control de acceso (ACL) basada en IPv4 en los puntos de acceso WAP121 y WAP321

Objetivo

Una lista de control de acceso (ACL) es una lista de filtros de tráfico de red y acciones correlacionadas utilizadas para mejorar la seguridad. Una ACL contiene los hosts a los que se permite o se niega el acceso al dispositivo de red. La función QoS contiene compatibilidad con servicios diferenciados (DiffServ) que permite clasificar el tráfico en secuencias y recibir cierto tratamiento de QoS de acuerdo con los comportamientos definidos por salto.

Este artículo explica cómo crear y configurar ACL basada en IPv4 en puntos de acceso WAP121 y WAP321 (WAP).

Dispositivos aplicables

· WAP121
· WAP321

Versión del software

•v1.0.3.4

Configuración de ACL Basada en IPv4

Las ACL IP clasifican el tráfico para las Capas 3 en la pila IP. Cada ACL es un conjunto de hasta 10 reglas aplicadas al tráfico enviado desde un cliente inalámbrico o para ser recibido por un cliente inalámbrico. Cada regla especifica si el contenido de un campo determinado debe utilizarse para permitir o denegar el acceso a la red. Las reglas pueden basarse en diversos criterios y aplicarse a uno o más campos dentro de un paquete, como la dirección IP de origen o destino, el puerto de origen o de destino o el protocolo transportado en el paquete.

Creación de ACL IPv4

Paso 1. Inicie sesión en Access Point Configuration Utility y elija Client QoS > ACL. Se abre la página ACL:

Paso 2. Ingrese el nombre de la ACL en el campo ACL Name.

Paso 3. Elija el tipo IPv4 para la ACL en la lista desplegable Tipo de ACL.

Paso 4. Haga clic en Agregar ACL para crear una nueva ACL IPv4.

Configuración de una Regla para IPv4 ACL

Paso 1. Elija la ACL de la lista desplegable ACL Name-ACL Type para la que se deben configurar las reglas.

Paso 2. Si se debe configurar una nueva regla para la ACL elegida, elija Nueva regla en la lista desplegable Regla; de lo contrario, elija una de las reglas actuales de la lista desplegable Regla.

Nota: Se puede crear un máximo de 10 reglas para una única ACL.

Paso 3. Elija la acción para la regla ACL en la lista desplegable Acción.

Las opciones disponibles se describen a continuación:

· Denegar: bloquea todo el tráfico que cumple los criterios de regla para entrar o salir del dispositivo WAP.

· Permit: permite que todo el tráfico que cumple los criterios de regla ingrese o salga del dispositivo WAP.

Paso 4. Marque la casilla de verificación Coincidir con todos los paquetes para que coincida con la regla para cada trama o paquete, independientemente de su contenido. Si desea configurar un criterio de coincidencia específico, desmarque la casilla Coincidir con todos los paquetes.

Timesaver: Si marca la casilla Coincidir con todos los paquetes, vaya directamente al Paso 13.

Paso 5. (Opcional) Active la casilla de verificación Protocol para la condición de coincidencia de protocolo L3 o L4 en función del valor del campo IP Protocol en los paquetes IPv4. Si la casilla Protocol está marcada, haga clic en uno de estos botones de opción.

Las opciones se describen de la siguiente manera:

· Seleccionar de la lista: elija un protocolo de la lista desplegable Seleccionar de la lista. La lista desplegable tiene protocolos ip, icmp, igmp, tcp, udp.

· Coincidencia con valor: para el protocolo no presentado en la lista. Introduzca un ID de protocolo asignado por IANA estándar que entre 0 y 255.

Paso 6. (Opcional) Marque la casilla de verificación Dirección IP de Origen para incluir una dirección IP del origen en la condición de coincidencia. Introduzca la dirección IP y la máscara de tarjeta comodín del origen en los campos correspondientes. La máscara comodín le permite especificar a qué host de la dirección IP de origen se aplica esta lista de acceso.

Paso 7. (Opcional) Marque la casilla de verificación Puerto de Origen para incluir un puerto de origen en la condición de coincidencia. Si la casilla de verificación Source Port está marcada, haga clic en uno de estos botones de opción.

· Seleccionar de la lista: elija un puerto de origen de la lista desplegable Seleccionar de la lista. La lista desplegable tiene puertos ftp, ftpdata, http, smtp, snmp, telnet, tftp, www.

· Coincidencia con puerto: para el puerto de origen no presentado en la lista. Introduzca el número de puerto que va de 0 a 65535.

Paso 8. (Opcional) Marque la casilla de verificación Destination IP Address para incluir la dirección IP del destino en la condición match. Introduzca la dirección IP y la máscara de tarjeta comodín del destino en sus campos respectivos. La máscara comodín le permite especificar a qué host de la dirección IP de destino se aplica esta lista de acceso.

Paso 9. (Opcional) Marque la casilla de verificación Puerto de destino para incluir un puerto de destino en la condición de coincidencia. Si la casilla de verificación Puerto de destino está marcada, haga clic en uno de estos botones de opción.

· Seleccionar de la lista: elija un puerto de destino de la lista desplegable Seleccionar de la lista. La lista desplegable tiene puertos ftp, ftpdata, http, smtp, snmp, telnet, tftp, www.

· Coincidencia con puerto: para el puerto de destino no presentado en la lista. Introduzca el número de puerto que va de 0 a 65535 en el campo Coincidencia con puerto.

Nota: Sólo se puede seleccionar uno de los servicios del área Tipo de servicio y se puede agregar para la condición de coincidencia.

Paso 10. (Opcional) Marque la casilla de verificación IP DSCP para que coincida con los paquetes según los valores IP DSCP. Si la casilla de verificación IP DSCP está marcada, haga clic en uno de estos botones de opción. DSCP se utiliza para especificar las prioridades de tráfico sobre el encabezado IP de la trama. Esto categoriza todos los paquetes para el flujo de tráfico asociado con el valor DSCP IP que usted selecciona de la lista. Para obtener más información sobre DSCP, consulte aquí.

· Seleccionar de la lista: elija un valor DSCP IP de la lista desplegable Seleccionar de la lista. La lista desplegable tiene valores DSCP Assured Forwarding (AS), Class of Service (CS) o Expedited Forwarding (EF).

· Coincidencia con valor: para personalizar los valores DSCP. Introduzca el valor DSCP que va de 0 a 63 en el campo Match to Value (Coincidencia con valor).

Paso 11. (Opcional) Marque la casilla de verificación Precedencia IP para incluir un valor de Precedencia IP en la condición de coincidencia. Si la casilla de verificación Precedencia IP está activada, introduzca un valor de precedencia IP que oscile entre 0 y 7. Para obtener más información sobre la precedencia IP, consulte aquí.

Paso 12. (Opcional) Marque la casilla de verificación IP TOS Bits para utilizar los bits de tipo de servicio del paquete en el encabezado IP como criterios de coincidencia. Si la casilla de verificación IP TOS Bits está marcada, introduzca los bits IP TOS que van desde 00-FF y la máscara IP TOS que va desde 00-FF en los campos respectivos.

Paso 13. (Opcional) Si desea eliminar la ACL configurada, marque la casilla Eliminar ACL.

Paso 14. Haga clic en Guardar para guardar la configuración.

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)