Las listas de control de acceso (ACL) del control de acceso a los medios (MAC) son ACL de capa 2. Cada ACL es un conjunto de reglas aplicadas al tráfico recibido por el punto de acceso inalámbrico (WAP). La regla especifica si se debe utilizar el contenido de un campo dado para permitir o denegar el acceso a la red. Las ACL se pueden configurar para inspeccionar campos de una trama como la dirección MAC de origen o destino, el identificador (ID) de red de área local virtual (VLAN) o la clase de servicio (CoS). Cuando una trama ingresa al puerto del dispositivo WAP, inspecciona la trama y verifica las reglas ACL en relación con el contenido de la trama. Si alguna de las reglas coincide con el contenido, se realiza una acción permit o deny en la trama. La configuración de ACL MAC se utiliza normalmente para autorizar el acceso a los recursos de red para seleccionar dispositivos en la red.
Nota: Hay una negación implícita al final de cada regla creada.
En esta situación, se permitirá que todos los dispositivos de la red tengan acceso a Laptop2 detrás del WAP excepto para PC1.
Este artículo pretende mostrarle cómo configurar una ACL basada en MAC en un punto de acceso WAP125 o WAP581 para evitar que PC1 acceda al Laptop2 detrás del WAP.
Nota: Las opciones de menú pueden variar dependiendo del modelo exacto del WAP que esté utilizando. Las imágenes siguientes se han tomado del dispositivo WAP125.
Paso 1. Inicie sesión en la utilidad basada en web del WAP y elija Access Control > ACL.
Paso 2. Haga clic en el botón.
Paso 3. Verifique que la casilla de verificación Enable esté marcada para asegurarse de que la ACL esté activa. Esta opción está activada de forma predeterminada.
Paso 4. Ingrese un nombre para la ACL en el campo ACL Name para identificar la ACL.
Nota: En este ejemplo, se introduce AccessNot.
Paso 5. Elija MAC en la lista desplegable Tipo de ACL.
Paso 6. Haga clic en el botón y elija una interfaz de la lista desplegable Interfaz asociada. Las opciones son:
Nota: Se pueden asociar varias interfaces a una ACL. Marque la casilla de verificación de la interfaz correspondiente para asociar la interfaz a la ACL. Desactive la casilla para desasociar la interfaz de la ACL. En este ejemplo, el puerto Ethernet se está asociando a la ACL.
Paso 7. Click OK.
Paso 8. Haga clic en el botón More... para configurar los parámetros de la ACL.
Paso 9. Haga clic en el botón para agregar una nueva regla.
Paso 10. Elija una acción de la lista desplegable Acción. Las opciones son:
Nota: En este ejemplo, se elige Denegar.
Paso 11. Elija un servicio o protocolo que se filtrará desde la lista desplegable Servicio (protocolo). Las opciones son:
Nota: En este ejemplo, se elige Todo el tráfico.
Paso 12. (Opcional) Si selecciona Seleccionar de la lista, elija cualquiera de las opciones siguientes:
Nota: En este ejemplo, se elige ipv4.
Paso 13. Defina la dirección MAC de origen en la lista desplegable Dirección MAC de origen. Las opciones son:
Nota: En este ejemplo, se elige la dirección única.
Paso 14. Ingrese la dirección MAC de origen en el campo Source MAC Address.
Nota: En este ejemplo, se ingresa 10:60:4b:70:97:07. Esta es la dirección MAC de PC1.
Paso 15. Defina la dirección MAC de destino en la lista desplegable Dirección MAC de destino. Las opciones son:
Nota: En este ejemplo, se elige la dirección única.
Paso 16. Ingrese la dirección MAC de destino en el campo Destination MAC Address .
Nota: En este ejemplo, se ingresa 28:f0:76:2a:21:92. Esta es la dirección MAC del portátil 2.
Paso 17. Elija un ID de VLAN en la lista desplegable.
Nota: En este ejemplo, se elige Any (Cualquiera).
Paso 18. (Opcional) Si elige Personalizado, introduzca el ID de VLAN en el campo VLAN ID.
Nota: En este ejemplo, se ingresa 99.
Paso 19. (Opcional) Elija una clase de servicio en la lista desplegable. Las opciones son:
Nota: En este ejemplo, se elige Any (Cualquiera). Si selecciona Personalizado, introduzca la prioridad en el campo Clase de servicio.
Paso 20. Vuelva a hacer clic en el botón para agregar una regla de permiso.
Nota: Dado que hay una negación implícita al final de cada regla creada, se recomienda encarecidamente agregar una regla de permiso a la ACL para permitir el tráfico de otros dispositivos en la red.
Paso 21. Haga clic en la flecha desplegable Acción y elija Permitir.
Paso 22. Haga clic en la flecha desplegable Service(ETH Type) y elija All Traffic.
Paso 23. Haga clic en el menú desplegable Dirección MAC de origen y elija Any. Esto permitiría el tráfico de cualquier otra dirección MAC en la red excepto para la dirección MAC PC1 indicada en la primera regla.
Paso 24. Haga clic en el menú desplegable Destination MAC Address y elija Any. Esto permitiría que el tráfico se dirija a cualquier dirección MAC de la red.
Paso 25.(Opcional) Cambie la prioridad de la regla haciendo clic en las flechas arriba y abajo hasta que la regla esté en su lugar.
Paso 26. Click OK.
Paso 27. Click Save.
Ahora debería haber configurado MAC ACL en el punto de acceso WAP125 o WAP581.