Una lista de control de acceso (ACL) es una colección de condiciones de permiso y denegación, llamadas reglas, que proporcionan seguridad y bloquean a usuarios no autorizados y permiten a los usuarios autorizados acceder a recursos específicos. La ACL puede bloquear cualquier intento injustificado de alcanzar los recursos de red. MAC ACL es una ACL de Capa 2. El dispositivo de red inspecciona la trama y verifica las reglas ACL con respecto al contenido de la trama, como la dirección MAC de origen y destino. Si alguna de las reglas coincide con el contenido, se realiza una acción permit o deny en la trama.
En este artículo se explica cómo crear y configurar MAC ACL en los puntos de acceso WAP121 y WAP321 (WAP).
· WAP121
· WAP321
•v1.0.3.4
Paso 1. Inicie sesión en Access Point Configuration Utility y elija Client QoS > ACL. Se abre la página ACL:
Paso 1. Ingrese el nombre de la ACL en el campo ACL Name.
Paso 2. Elija MAC para el tipo de ACL en la lista desplegable Tipo de ACL.
Paso 3. Haga clic en Agregar ACL para crear una nueva ACL MAC.
Paso 1. Elija la ACL deseada de la lista desplegable Nombre de ACL - Tipo de ACL.
Paso 2. Si se debe configurar una nueva regla para la ACL seleccionada, elija Nueva regla en la lista desplegable Regla; de lo contrario, elija una de las reglas actuales de la lista desplegable Regla.
Nota: Se puede crear un máximo de 10 reglas para una única ACL.
Paso 3. Elija la acción para la regla ACL en la lista desplegable Acción.
· Denegar: bloquea todo el tráfico que cumple los criterios de regla para entrar o salir del dispositivo WAP.
· Permit: permite que todo el tráfico que cumple los criterios de regla ingrese o salga del dispositivo WAP.
Nota: Los pasos 4 a 11 son opcionales. Los filtros marcados están habilitados. Desactive la casilla de verificación del filtro si no desea que se aplique a esta regla específica.
Paso 4. Marque la casilla de verificación Coincidir con todos los paquetes para que coincida con la regla para cada trama o paquete, independientemente de su contenido. Desactive la casilla de verificación Coincidir con todos los paquetes para configurar cualquiera de los criterios de coincidencia adicionales.
Timesaver: Si Coincide con Todos los Paquetes está marcado, vaya directamente al Paso 12.
Paso 5. Marque la casilla de verificación EtherType para comparar los criterios de coincidencia con el valor del encabezado de una trama Ethernet. Si está marcada la casilla de verificación EtherType, haga clic en uno de estos botones de opción.
· Seleccionar de la lista: elija un protocolo de la lista desplegable. La lista desplegable tiene appletalk, arp, ipv4, ipv6, ipx, netbios, pppoe.
· Coincidencia con valor: para el identificador de protocolo personalizado. Introduzca el identificador que va de 0600 a FFFF.
Paso 6. Marque la casilla de verificación Clase de servicio para introducir la prioridad de usuario 802.1p para comparar con una trama Ethernet. Introduzca la prioridad que va de 0 a 7 en el campo Clase de servicio.
Paso 7. Marque la casilla de verificación Dirección MAC de Origen para comparar la dirección MAC de origen con una trama Ethernet e introduzca la dirección MAC de origen en el campo Dirección MAC de Origen.
Paso 8. Ingrese la máscara de dirección MAC de origen en el campo Máscara MAC de Origen que especifica qué bits en la MAC de origen comparar con una trama Ethernet. Si la máscara MAC utiliza un bit 0, se acepta la dirección y, si utiliza 1 bit, se omite la dirección.
Paso 9. Marque la casilla de verificación Destination MAC Address para comparar la dirección MAC de destino con una trama Ethernet e introduzca la dirección MAC de destino en el campo Destination MAC Address.
Paso 10. Ingrese la máscara de dirección MAC de destino en el campo Máscara MAC de Destino que especifica qué bits en la MAC de destino comparar con una trama Ethernet. Si la máscara MAC utiliza un bit 0, se acepta la dirección y, si utiliza un bit 1, se omite la dirección.
Paso 11. Marque la casilla de verificación VLAN ID para comparar el ID de VLAN con una trama Ethernet. Ingrese el ID de VLAN que va de 0 a 4095 en el campo VLAN ID.
Nota: Para obtener información sobre cómo crear una nueva VLAN, refiérase al artículo Configuration of Management and Untagged VLAN IDs en WAP121 y WAP321.
Paso 12. Haga clic en Guardar para guardar la configuración.
Paso 13. (Opcional) Para eliminar la ACL configurada, marque la casilla de verificación Eliminar ACL y luego haga clic en Guardar.