Creación y configuración de la lista de control de acceso (ACL) basada en MAC en los puntos de acceso WAP121 y WAP321

Opciones de descarga

PDF (110.6 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (114.4 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (191.8 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:12 de agosto de 2017

ID del documento:SMB2214

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Creación y configuración de la lista de control de acceso (ACL) basada en MAC en los puntos de acceso WAP121 y WAP321

Objetivo

Una lista de control de acceso (ACL) es una colección de condiciones de permiso y denegación, llamadas reglas, que proporcionan seguridad y bloquean a usuarios no autorizados y permiten a los usuarios autorizados acceder a recursos específicos. La ACL puede bloquear cualquier intento injustificado de alcanzar los recursos de red. MAC ACL es una ACL de Capa 2. El dispositivo de red inspecciona la trama y verifica las reglas ACL con respecto al contenido de la trama, como la dirección MAC de origen y destino. Si alguna de las reglas coincide con el contenido, se realiza una acción permit o deny en la trama.

En este artículo se explica cómo crear y configurar MAC ACL en los puntos de acceso WAP121 y WAP321 (WAP).

Dispositivos aplicables

· WAP121
· WAP321

Versión del software

•v1.0.3.4

Creación de ACL basada en MAC

Paso 1. Inicie sesión en Access Point Configuration Utility y elija Client QoS > ACL. Se abre la página ACL:

Creación de una ACL basada en MAC

Paso 1. Ingrese el nombre de la ACL en el campo ACL Name.

Paso 2. Elija MAC para el tipo de ACL en la lista desplegable Tipo de ACL.

Paso 3. Haga clic en Agregar ACL para crear una nueva ACL MAC.

Configuración de una Regla para ACL Basada en MAC

Paso 1. Elija la ACL deseada de la lista desplegable Nombre de ACL - Tipo de ACL.

Paso 2. Si se debe configurar una nueva regla para la ACL seleccionada, elija Nueva regla en la lista desplegable Regla; de lo contrario, elija una de las reglas actuales de la lista desplegable Regla.

Nota: Se puede crear un máximo de 10 reglas para una única ACL.

Paso 3. Elija la acción para la regla ACL en la lista desplegable Acción.

· Denegar: bloquea todo el tráfico que cumple los criterios de regla para entrar o salir del dispositivo WAP.

· Permit: permite que todo el tráfico que cumple los criterios de regla ingrese o salga del dispositivo WAP.

Nota: Los pasos 4 a 11 son opcionales. Los filtros marcados están habilitados. Desactive la casilla de verificación del filtro si no desea que se aplique a esta regla específica.

Paso 4. Marque la casilla de verificación Coincidir con todos los paquetes para que coincida con la regla para cada trama o paquete, independientemente de su contenido. Desactive la casilla de verificación Coincidir con todos los paquetes para configurar cualquiera de los criterios de coincidencia adicionales.

Timesaver: Si Coincide con Todos los Paquetes está marcado, vaya directamente al Paso 12.

Paso 5. Marque la casilla de verificación EtherType para comparar los criterios de coincidencia con el valor del encabezado de una trama Ethernet. Si está marcada la casilla de verificación EtherType, haga clic en uno de estos botones de opción.

· Seleccionar de la lista: elija un protocolo de la lista desplegable. La lista desplegable tiene appletalk, arp, ipv4, ipv6, ipx, netbios, pppoe.

· Coincidencia con valor: para el identificador de protocolo personalizado. Introduzca el identificador que va de 0600 a FFFF.

Paso 6. Marque la casilla de verificación Clase de servicio para introducir la prioridad de usuario 802.1p para comparar con una trama Ethernet. Introduzca la prioridad que va de 0 a 7 en el campo Clase de servicio.

Paso 7. Marque la casilla de verificación Dirección MAC de Origen para comparar la dirección MAC de origen con una trama Ethernet e introduzca la dirección MAC de origen en el campo Dirección MAC de Origen.

Paso 8. Ingrese la máscara de dirección MAC de origen en el campo Máscara MAC de Origen que especifica qué bits en la MAC de origen comparar con una trama Ethernet. Si la máscara MAC utiliza un bit 0, se acepta la dirección y, si utiliza 1 bit, se omite la dirección.

Paso 9. Marque la casilla de verificación Destination MAC Address para comparar la dirección MAC de destino con una trama Ethernet e introduzca la dirección MAC de destino en el campo Destination MAC Address.

Paso 10. Ingrese la máscara de dirección MAC de destino en el campo Máscara MAC de Destino que especifica qué bits en la MAC de destino comparar con una trama Ethernet. Si la máscara MAC utiliza un bit 0, se acepta la dirección y, si utiliza un bit 1, se omite la dirección.

Paso 11. Marque la casilla de verificación VLAN ID para comparar el ID de VLAN con una trama Ethernet. Ingrese el ID de VLAN que va de 0 a 4095 en el campo VLAN ID.

Nota: Para obtener información sobre cómo crear una nueva VLAN, refiérase al artículo Configuration of Management and Untagged VLAN IDs en WAP121 y WAP321.

Paso 12. Haga clic en Guardar para guardar la configuración.

Paso 13. (Opcional) Para eliminar la ACL configurada, marque la casilla de verificación Eliminar ACL y luego haga clic en Guardar.

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)