Este documento describe cómo configurar filtros basados en listas de control de acceso (ACL) en puntos de acceso Cisco Aironet (AP) con el uso de la GUI.
Cisco recomienda que tenga conocimientos básicos sobre estos temas:
Este documento utiliza Aironet 1040 Series AP que ejecutan Cisco IOS® Software Release 15.2(2)JB.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Puede utilizar filtros en los AP para realizar estas tareas:
Puede utilizar diferentes tipos de filtros para filtrar el tráfico en función de:
También puede habilitar los filtros para restringir el tráfico de los usuarios en la LAN por cable. Los filtros de dirección IP y dirección MAC permiten o no permitir el reenvío de paquetes unidifusión y multidifusión que se envían a o desde direcciones IP o MAC específicas.
Los filtros basados en protocolo proporcionan una manera más granular de restringir el acceso a protocolos específicos a través de las interfaces Ethernet y de radio del AP. Puede utilizar cualquiera de estos métodos para configurar los filtros en los AP:
Este documento explica cómo utilizar las ACL para configurar filtros a través de la GUI.
Esta sección describe cómo configurar filtros basados en ACL en los AP Cisco Aironet con el uso de la GUI.
Vaya a Seguridad > Seguridad avanzada. Elija la pestaña Lista de Acceso de Asociación y haga clic en Definir Filtro:
Puede utilizar filtros basados en direcciones MAC para filtrar los dispositivos cliente según la dirección MAC codificada. Cuando a un cliente se le niega el acceso a través de un filtro basado en MAC, el cliente no puede asociarse con el AP. Los filtros de direcciones MAC permiten o no permitir el reenvío de paquetes unidifusión y multidifusión enviados desde o dirigidos a direcciones MAC específicas.
Este ejemplo ilustra cómo configurar un filtro basado en MAC a través de la GUI para filtrar el cliente con una dirección MAC de 0040.96a5.b5d4:
Puede utilizar ACL estándar o extendidas para permitir o denegar la entrada de dispositivos cliente en la red WLAN basada en la dirección IP del cliente.
Este ejemplo de configuración utiliza ACL extendidas. La ACL extendida debe permitir el acceso Telnet a los clientes. Debe restringir todos los demás protocolos en la red WLAN. Además, los clientes utilizan DHCP para obtener la dirección IP. Debe crear una ACL extendida que:
Complete estos pasos para crearlo:
Puede utilizar filtros Ethertype para bloquear el tráfico de Intercambio de Paquetes entre Redes (IPX) en el AP Cisco Aironet. Una situación típica en la que esto es útil es cuando los servidores IPX emiten el link inalámbrico, lo que a veces ocurre en una red de grandes empresas.
Complete estos pasos para configurar y aplicar un filtro que bloquea el tráfico IPX:
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
15-Oct-2013 |
Versión inicial |