Una lista de control de acceso (ACL) es una colección de condiciones de permiso y denegación, denominadas reglas, que proporcionan seguridad, bloquean a los usuarios no autorizados y permiten a los usuarios autorizados acceder a recursos específicos. Las ACL pueden bloquear cualquier intento injustificado de alcanzar recursos de red. Una ACL MAC es una ACL de Capa 2. El dispositivo de red inspecciona la trama y verifica las reglas ACL con el contenido de la trama. Si alguna de las reglas coincide con el contenido, se realiza una acción de permiso o denegación en la trama.
El objetivo de este documento es mostrar al usuario cómo crear y configurar MAC ACL en los puntos de acceso WAP551 y WAP561.
· WAP551
· WAP561
•v1.0.4.2
Paso 1. Inicie sesión en la utilidad de configuración web y elija Client QoS > ACL. Se abre la página ACL:
Paso 1. Ingrese el nombre de la ACL en el campo ACL Name.
Paso 2. Elija MAC para el tipo de ACL de la lista desplegable ACL Type.
Paso 3. Haga clic en Add ACL para crear una nueva ACL MAC.
Paso 1. Elija la ACL de la lista desplegable ACL Name-ACL Type a la que desea agregar reglas.
Paso 2. Si debe configurarse una nueva regla para la ACL seleccionada, elija Nueva regla en la lista desplegable Regla. De lo contrario, elija una de las reglas actuales de la lista desplegable Regla.
Nota: Se pueden crear un máximo de 10 reglas para una sola ACL.
Paso 3. Elija la acción para la regla ACL de la lista desplegable Acción.
Las opciones disponibles se definen como:
· Denegar: bloquea todo el tráfico que cumpla los criterios de la regla para entrar o salir del dispositivo WAP.
· Permitir: permite que todo el tráfico que cumpla los criterios de la regla entre o salga del dispositivo WAP.
Nota: Los pasos 4 a 9 son opcionales. Si no desea aplicar un filtro a una regla ACL, desactive la casilla correspondiente.
Paso 4. (Opcional) Marque la casilla de verificación Match Every Packet para hacer coincidir la regla para cada trama o paquete independientemente de su contenido. Desmarque la casilla de verificación Match Every Packet para configurar cualquiera de los criterios de coincidencia adicionales.
Vaya al paso 11 si la casilla Match Every Packet está marcada.
Paso 5. (Opcional) Marque la casilla de verificación EtherType para comparar los criterios de coincidencia con el valor del encabezado de una trama Ethernet. Si la casilla de verificación EtherType está marcada, haga clic en los botones de opción Select From List o Match to Value.
Las opciones disponibles se definen de la siguiente manera:
· Seleccionar de la lista: permite elegir un protocolo de la lista desplegable. Las opciones disponibles son appletalk, arp, ipv4, ipv6, ipx, netbios y pppoe. Al elegir una opción, se aplicará la regla a los paquetes del protocolo seleccionado.
- appletalk: protocolo de red diseñado por Apple Inc. para sus equipos Macintosh. Appletalk es un sistema plug-n-play; asigna direcciones automáticamente y gestiona cualquier otra configuración de red sin la intervención del usuario.
- arp: ARP (Address Resolution Protocol) es un protocolo crítico utilizado para traducir direcciones IP a direcciones MAC.
- ipv4: IPv4 (protocolo de Internet versión 4) es un protocolo importante responsable de la mayor parte del tráfico de Internet. Gestiona las direcciones IP de los dispositivos.
- ipv6: IPv6 es el sucesor de IPv4 y la última versión del protocolo de Internet. Se desarrolló en respuesta al agotamiento de la mayoría de las direcciones IP IPv4 existentes.
- ipx: IPX (Intercambio de paquetes entre redes) es un protocolo de red/transporte. Aunque el protocolo no funciona tan bien en redes grandes, una ventaja de IPX sobre TCP/IP es la pequeña cantidad de memoria que utiliza.
- netbios: NetBIOS (Network Basic Input/Output System) es una API (interfaz de programación de aplicaciones) que normalmente se ejecuta junto con TCP/IP en las redes modernas.
- pppoe —PPPoE (Point-to-Point Protocol over Ethernet) es un protocolo de red utilizado para encapsular paquetes PPP dentro de paquetes Ethernet.
· Coincidir con valor: permite introducir un identificador de protocolo personalizado en el campo Coincidir con valor. Esta opción es útil si desea filtrar paquetes por un protocolo no incluido en la lista desplegable Select From List. Los identificadores de protocolo personalizados válidos oscilan entre 6000 y FFFF.
Paso 6. (Opcional) Marque la casilla de verificación Class of Service para ingresar una prioridad de usuario 802.1p para compararla con una trama Ethernet. Introduzca la prioridad, que oscila entre 0 y 7, en el campo Clase de servicio.
Paso 7. (Opcional) Marque la casilla de verificación Source MAC Address para comparar la dirección MAC de origen con una trama Ethernet e ingrese la dirección MAC de origen en el campo Source MAC Address.
Paso 8. (Opcional) Ingrese la máscara de dirección MAC de origen en el campo Source MAC Mask que especifica qué bits en la MAC de origen se compararán con una trama Ethernet.
Paso 9. (Opcional) Marque la casilla de verificación Destination MAC Address para comparar la dirección MAC de destino con una trama Ethernet e introduzca la dirección MAC de destino en el campo Destination MAC Address.
Paso 10. (Opcional) Ingrese la máscara de dirección MAC de destino en el campo Destination MAC Mask que especifica qué bits en la MAC de destino se compararán con una trama Ethernet.
Paso 11. (Opcional) Marque la casilla de verificación VLAN ID para comparar el ID de VLAN con una trama Ethernet. Ingrese el ID de VLAN deseado, que varía de 0 a 4095, en el campo VLAN ID.
Paso 12. (Opcional) Para eliminar la ACL configurada, marque la casilla de verificación Eliminar ACL.
Paso 13. Click Save.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
12-Dec-2018 |
Versión inicial |