¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

La configuración de IPv4 y el IPv6 basaron la lista de control de acceso (ACL) en los Puntos de acceso WAP551 y WAP561

Opciones de descarga

  • PDF     (144.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (144.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (369.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de noviembre de 2018
ID del documento:SMB4338
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

La configuración de IPv4 y el IPv6 basaron la lista de control de acceso (ACL) en los Puntos de acceso WAP551 y WAP561

Objetivo

Las Listas de acceso (ACL) son colecciones de permiso y niegan las condiciones, llamadas las reglas, que proporcionan a la Seguridad para bloquear a los usuarios no autorizados y para permitir que los usuarios autorizados tengan acceso a los recursos específicos. Los ACL pueden bloquear cualquier tentativa injustificable de alcanzar a los recursos de red. Función de calidad de servicio (QoS) contiene la ayuda de los Servicios diferenciados (DiffServ) que permite que el tráfico sea clasificado en las secuencias y cierto tratamiento dado de acuerdo con los comportamientos definidos del por-salto.

Este artículo explica cómo crear y configurar IPv4 y el ACL basado IPv6 en los Puntos de acceso WAP551 y WAP561 (WAP).

Dispositivos aplicables

• WAP551
• WAP561

Versión de software

• v1.0.4.2

Configuración ACL

El IP ACL clasifica el tráfico para la capa 3 en la pila IP. Cada ACL es un conjunto de hasta 10 reglas aplicadas para traficar enviado de un cliente de red inalámbrica o para ser recibido por un cliente de red inalámbrica. Cada regla especifica si el contenido de un campo dado se debe utilizar para permitir o para negar el acceso a la red. Las reglas se pueden basar en los diversos criterios y pueden aplicarse a uno o más campos dentro de un paquete, tal como la fuente o la dirección IP del destino, el puerto de origen o de destino, o el protocolo llevaron adentro el paquete.

Paso 1. Ábrase una sesión a la utilidad de configuración de la red y elija al cliente QoS > ACL. La página ACL se abre:

Paso 2. Ingrese el nombre del ACL en el campo de nombre ACL.

Paso 3. Elija el tipo deseado de ACL del tipo lista desplegable ACL. Si se elige el IPv6 refiera a la sección de configuración del IPv6 ACL. Si el ACL basado MAC se elige del tipo lista desplegable ACL refiera a la configuración del artículo de la lista de control de acceso (ACL) basada MAC en los Puntos de acceso WAP551 y WAP561.

Paso 4. El tecleo agrega el ACL para crear un nuevo ACL.

Configuración IPv4 ACL

Nota: Si IPv4 se elige del tipo lista desplegable ACL, siga los pasos abajo para configurar las reglas IPv4 ACL.

Paso 1. Elija el ACL creado del tipo lista desplegable ACL NOMBRE-ACL.

Paso 2. Si una nueva regla tiene que ser configurada, y si hay menos de 10 reglas para el ACL seleccionado, elija la nueva regla de la lista desplegable de la regla. Si no, elija una de las actuales reglas de la lista desplegable de la regla.

Nota: Un máximo de 10 reglas se puede crear para un solo ACL.

Paso 3. Elija la acción para la regla ACL de la lista desplegable de la acción.

• Niegue — Bloquea todo el tráfico que cumpla los criterios de regla para ingresar o para salir el dispositivo WAP.

• Permiso — Permite todo el tráfico que cumpla los criterios de regla para ingresar o para salir el dispositivo WAP.

Nota: Todos los pasos siguientes son opcionales. Los cuadros se controlan que serán activados. Uncheck el cuadro si usted no quiere aplicar una regla específica.

Paso 4. Controle la coincidencia cada casilla de verificación del paquete para hacer juego la regla para cada marco o paquete sin importar su contenido. Uncheck la coincidencia cada casilla de verificación del paquete para configurar cualquier criterios de concordancia adicional.

Timesaver: Si la coincidencia cada paquete entonces se controla salte al paso 10.

Paso 5. Controle la casilla de verificación del protocolo para utilizar la condición de la coincidencia de un protocolo L3 o L4 basada en el valor protocolo IP del campo en los paquetes IPv4. Si se controla la casilla de verificación del protocolo, haga clic uno de los estos botones de radio:

• Seleccione de la lista — Protocolo a elegir de la selección de la lista desplegable de la lista.

• Coincidencia a valorar — Para el protocolo no presentado en la lista. Ingrese un ID del protocolo IANA-asignado estándar se extiende a partir de la 0 a 255.

Paso 6. Controle la casilla de verificación de la dirección IP de la fuente para incluir la dirección IP de la fuente en la condición de la coincidencia. Ingrese el IP address y la máscara de la placa comodín de la fuente en los campos respectivos. 

Paso 7. Controle la casilla de verificación del puerto de origen para incluir un puerto de origen en la condición de la coincidencia. Si se controla la casilla de verificación del puerto de origen, haga clic uno de estos botones de radio:

• Seleccione de la lista — Puerto de origen a elegir de la selección de la lista desplegable de la lista. 

• Coincidencia al puerto — Para el puerto de origen no presentado en la lista. Ingrese el número del puerto que los rangos 0 a 65535 e incluyen tres diversos tipos de puertos.

– 0 a 1023 — Puertos conocidos.

– 1024 a 49151 — Puertos registradoes.

– 49152 a 65535 — Puertos dinámicos y/o privados.

Paso 8. Controle la casilla de verificación de la dirección IP del destino para incluir la dirección IP del destino en la condición de la coincidencia. Ingrese el IP address y la máscara de la placa comodín del destino en los campos respectivos. 

Paso 9. Controle la casilla de verificación del puerto de destino para incluir un puerto de destino en la condición de la coincidencia. Si se controla la casilla de verificación del puerto de destino, haga clic uno de estos botones de radio.

• Seleccione de la lista — Puerto de destino a elegir de la selección de la lista desplegable de la lista.

• Coincidencia al puerto — Para el puerto de destino no presentado en la lista. Ingrese el número del puerto que se extiende a partir de la 0 a 65535 en el emparejamiento al campo de puerto. El rango incluye tres diversos tipos de puertos.

– 0 a 1023 — Puertos conocidos.

– 1024 a 49151 — Puertos registradoes.

– 49152 a 65535 — Puertos dinámicos y/o privados.

Nota: Solamente uno de los servicios se puede seleccionar del área de tipo de servicio y se puede agregar para la condición de la coincidencia.

 

Paso 10. Controle la casilla de verificación IP DSCP para hacer juego los paquetes basados en los valores IP DSCP. Si se controla la casilla de verificación IP DSCP, haga clic uno de estos botones de radio:

• Seleccione de la lista — Elija el valor deseado IP DSCP de la selección de la lista desplegable de la lista.

• Haga juego para valorar — Para personalizar los valores DSCP. Ingrese el valor DSCP que se extiende a partir de la 0 a 63 en el emparejamiento al campo de valor. 

Paso 11. Controle la casilla de verificación de la Prioridad IP para incluir un valor de la Prioridad IP en la condición de la coincidencia. Si se controla la casilla de verificación de la Prioridad IP, ingrese un valor de la Prioridad IP que se extienda a partir de la 0 a 7. Los valores de la Prioridad IP y la descripción correspondiente del valor pueden ser explicados como sigue:

• 0 — Esfuerzo rutinario o mejor

• 1 — Prioridad

• 2 — Inmediato

• 3 — Flash (usado principalmente para la señalización de voz o para el vídeo)

• 4 — Invalidación de destello

• 5 — Crítico (utilizado principalmente para la Voz RTP)

• 6 — Internet

• 7 — Red

Paso 12. Controle la casilla de verificación de los bits TOS IP para utilizar los bits del tipo de servicio en la encabezado IP como criterios de concordancia. Si se controla la casilla de verificación de los bits TOS IP, ingrese los bits TOS IP que se extienden a partir del 00 a la máscara FF y TOS IP que se extiende a partir del 00 al FF en los campos respectivos.

Paso 13. Para suprimir el ACL configurado, controle la casilla de verificación de la cancelación ACL y después haga clic la salvaguardia.

Configuración del IPv6 ACL

Nota: Si el IPv6 se elige del tipo lista desplegable ACL, siga los pasos abajo para configurar las reglas del IPv6 ACL.

Paso 1. Elija el ACL creado del tipo lista desplegable ACL NOMBRE-ACL.

Paso 2. Si la nueva regla tiene que ser configurada para el ACL seleccionado, elija la nueva regla de la lista desplegable de la regla. Si no elija una de las actuales reglas de la lista desplegable de la regla.

Nota: El máximo de 10 reglas se puede crear para un solo ACL.

Paso 3. Elija la acción para la regla ACL de la lista desplegable de la acción.

• Niegue — Bloquea todo el tráfico que cumpla los criterios de regla para ingresar o para salir el dispositivo WAP.

• Permiso — Permite todo el tráfico que cumpla los criterios de regla para ingresar o para salir el dispositivo WAP.

Nota: Todos los pasos siguientes son opcionales. Los cuadros se controlan que serán activados. Uncheck el cuadro si usted no quiere aplicar una regla específica.

Paso 4. Controle la coincidencia cada casilla de verificación del paquete para hacer juego la regla para cada marco o paquete sin importar su contenido. Uncheck la coincidencia cada casilla de verificación del paquete para configurar cualquier criterios de concordancia adicional.

Timesaver: Si la coincidencia cada paquete entonces se controla salte al paso 12.

Paso 5. Controle la casilla de verificación del protocolo para utilizar la condición de la coincidencia de un protocolo L3 o L4 basada en el valor protocolo IP del campo en los paquetes del IPv6. Si se controla la casilla de verificación del protocolo, haga clic uno de los estos botones de radio.

• Seleccione de la lista — Protocolo a elegir de la selección de la lista desplegable de la lista.

• Coincidencia a valorar — Para el protocolo no presentado en la lista. Ingrese un ID del protocolo IANA-asignado estándar se extiende a partir de la 0 a 255.

Paso 6. Controle la casilla de verificación de la dirección IP de la fuente para incluir una dirección IP de la fuente en la condición de la coincidencia. Ingrese el IP address y la máscara de la placa comodín de la fuente en los campos respectivos. 

Paso 7. Controle la casilla de verificación del puerto de origen para incluir un puerto de origen en la condición de la coincidencia. Si se controla la casilla de verificación del puerto de origen, haga clic uno de los botones de radio siguientes:

• Seleccione de la lista — Puerto de origen a elegir de la selección de la lista desplegable de la lista. 

• Coincidencia al puerto — Para los puertos de origen no presentados en la lista. Ingrese el número del puerto que los rangos 0 a 65535 e incluyen tres diversos tipos de puertos.

– 0 a 1023 — Puertos conocidos.

– 1024 a 49151 — Puertos registradoes.

– 49152 a 65535 — Puertos dinámicos y/o privados.

 Paso 8. Controle la casilla de verificación de la dirección IP del destino para incluir la dirección IP del destino en la condición de la coincidencia. Ingrese el IP address y la máscara de la placa comodín del destino en los campos respectivos. 

Paso 9. Controle la casilla de verificación del puerto de destino para incluir un puerto de destino en la condición de la coincidencia. Si se controla la casilla de verificación del puerto de destino, haga clic uno de estos botones de radio:

• Seleccione de la lista — Puerto de destino a elegir de la selección de la lista desplegable de la lista.

• Coincidencia al puerto — Para el puerto de destino no presentado en la lista. Ingrese el número del puerto que se extiende a partir de la 0 a 65535 en el emparejamiento al campo de puerto. El rango incluye tres diversos tipos de puertos.

– 0 a 1023 — Puertos conocidos.

– 1024 a 49151 — Puertos registradoes.

– 49152 a 65535 — Puertos dinámicos y/o privados.

Paso 10. Controle la casilla de verificación de la escritura de la etiqueta del flujo del IPv6 para incluir la escritura de la etiqueta del flujo del IPv6 en la condición de la coincidencia. Los 20-bit fluyen campo de etiquetado en la encabezado del IPv6 se pueden utilizar por una fuente para etiquetar un conjunto de los paquetes que pertenecen al mismo flujo. Ingrese el número que se extiende a partir del 00000 a FFFFF en el campo de etiquetado del flujo del IPv6. 

Paso 11. Controle la casilla de verificación del IPv6 DSCP para incluir los valores IP DSCP en la condición de la coincidencia. Si se controla la casilla de verificación IP DSCP, haga clic uno de estos botones de radio.

• Seleccione de la lista — Valor IP DSCP a elegir de la selección de la lista desplegable de la lista.

• Coincidencia a valorar — Para personalizar el valor DSCP que se extiende a partir de la 0 a 63.

Paso 12. (Opcional) para suprimir el ACL configurado, controle la casilla de verificación de la cancelación ACL.

Paso 13. Click Save.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Discusiones relacionadas con la comunidad de Cisco

Este documento se aplica a estos productos

Acerca de Cisco
Contáctenos
Trabaje con Nosotros