Una lista de control de acceso (ACL) es una colección de condiciones de permiso y denegación, llamadas reglas, que proporcionan seguridad, bloquean a usuarios no autorizados y permiten a los usuarios autorizados acceder a recursos específicos. Las ACL pueden bloquear cualquier intento injustificado de alcanzar los recursos de red. Una ACL MAC es una ACL de Capa 2. El dispositivo de red inspecciona la trama y verifica las reglas ACL con respecto al contenido de la trama. Si alguna de las reglas coincide con el contenido, se realiza una acción permit o deny en la trama.
El objetivo de este documento es mostrar al usuario cómo crear y configurar MAC ACL en los puntos de acceso WAP551 y WAP561.
· WAP551
· WAP561
•v1.0.4.2
Paso 1. Inicie sesión en la utilidad de configuración web y elija Client QoS > ACL. Se abre la página ACL:
Paso 1. Ingrese el nombre de la ACL en el campo ACL Name.
Paso 2. Elija MAC para el tipo de ACL en la lista desplegable Tipo de ACL.
Paso 3. Haga clic en Agregar ACL para crear una nueva ACL MAC.
Paso 1. Elija la ACL de la lista desplegable ACL Name-ACL Type a la que desea agregar reglas.
Paso 2. Si se debe configurar una nueva regla para la ACL seleccionada, elija Nueva regla en la lista desplegable Regla. De lo contrario, elija una de las reglas actuales de la lista desplegable Regla.
Nota: Se puede crear un máximo de 10 reglas para una única ACL.
Paso 3. Elija la acción para la regla ACL en la lista desplegable Acción.
Las opciones disponibles se definen de la siguiente manera:
· Denegar: bloquea todo el tráfico que cumple los criterios de regla para entrar o salir del dispositivo WAP.
· Permit: permite que todo el tráfico que cumple los criterios de regla ingrese o salga del dispositivo WAP.
Nota: Los pasos 4 a 9 son opcionales. Si no desea aplicar un filtro a una regla ACL, desmarque su casilla correspondiente.
Paso 4. (Opcional) Marque la casilla de verificación Coincidir con todos los paquetes para que coincida con la regla para cada trama o paquete, independientemente de su contenido. Desactive la casilla de verificación Coincidir con todos los paquetes para configurar cualquiera de los criterios de coincidencia adicionales.
Vaya al paso 11 si la casilla Coincidir con todos los paquetes está marcada.
Paso 5. (Opcional) Marque la casilla de verificación EtherType para comparar los criterios de coincidencia con el valor en el encabezado de una trama Ethernet. Si la casilla de verificación EtherType está marcada, haga clic en los botones de opción Select From List o Match to Value.
Las opciones disponibles se definen de la siguiente manera:
· Seleccionar de la lista: permite elegir un protocolo de la lista desplegable. Las opciones disponibles son appletalk, arp, ipv4, ipv6, ipx, netbios y pppoe. Al elegir una opción, se aplicará la regla a los paquetes del protocolo seleccionado.
- appletalk — Este es un protocolo de red diseñado por Apple Inc. para sus ordenadores Macintosh. Appletalk es un sistema plug-n-play; asigna direcciones y gestiona automáticamente cualquier otra configuración de red sin la intervención del usuario.
- arp: ARP (protocolo de resolución de direcciones) es un protocolo crítico utilizado para traducir direcciones IP a direcciones MAC.
- ipv4: IPv4 (versión 4 del protocolo de Internet) es un protocolo importante responsable de la mayor parte del tráfico en Internet. Administra las direcciones IP de los dispositivos.
- ipv6: IPv6 es el sucesor de IPv4 y la última versión del protocolo de Internet. Se desarrolló en respuesta al agotamiento de la mayoría de las direcciones IP IPv4 existentes.
- ipx — IPX (Intercambio de paquetes entre redes) es un protocolo de red/transporte. Aunque el protocolo no funciona tan bien en las redes grandes, una ventaja que IPX tiene sobre TCP/IP es la pequeña cantidad de memoria que utiliza.
- netbios: NetBIOS (Network Basic Input/Output System, Sistema básico de entrada/salida de red) es una API (interfaz de programación de aplicaciones) que normalmente se ejecuta junto con TCP/IP en redes modernas.
- pppoe —PPPoE (Point-to-Point Protocol over Ethernet) es un protocolo de red utilizado para encapsular los paquetes PPP dentro de los paquetes Ethernet.
· Coincidencia con valor: permite introducir un identificador de protocolo personalizado en el campo Coincidencia con valor. Esta opción es útil si desea filtrar paquetes por un protocolo no incluido en la lista desplegable Seleccionar de la lista. Los identificadores de protocolo personalizados válidos van de 0600 a FFFF.
Paso 6. (Opcional) Marque la casilla de verificación Clase de servicio para introducir una prioridad de usuario 802.1p para compararla con una trama Ethernet. Introduzca la prioridad, que va de 0 a 7, en el campo Clase de servicio.
Paso 7. (Opcional) Marque la casilla de verificación Dirección MAC de Origen para comparar la dirección MAC de origen con una trama Ethernet e introduzca la dirección MAC de origen en el campo Dirección MAC de Origen.
Paso 8. (Opcional) Introduzca la máscara de dirección MAC de origen en el campo Máscara MAC de Origen que especifica qué bits en la MAC de origen se compararán con una trama Ethernet.
Paso 9. (Opcional) Marque la casilla de verificación Destination MAC Address para comparar la dirección MAC de destino con una trama Ethernet e introduzca la dirección MAC de destino en el campo Destination MAC Address.
Paso 10. (Opcional) Introduzca la máscara de dirección MAC de destino en el campo Máscara MAC de Destino que especifica qué bits en la MAC de destino se compararán con una trama Ethernet.
Paso 11. (Opcional) Marque la casilla de verificación VLAN ID para comparar el ID de VLAN con una trama Ethernet. Ingrese el ID de VLAN deseado, que va de 0 a 4095, en el campo VLAN ID.
Paso 12. (Opcional) Para eliminar la ACL configurada, marque la casilla de verificación Eliminar ACL.
Paso 13. Click Save.