Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configurar listas de acesso baseadas em IPv4 nos switches gerenciados 200/300 Series

Opções de download

  • PDF     (846.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (920.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (342.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de Dezembro de 2018
ID do documento:SMB70

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar listas de acesso baseadas em IPv4 nos switches gerenciados 200/300 Series

Objetivo

As listas de acesso são regras que você pode aplicar para permitir ou negar fluxo de tráfego específico na sua rede, o que adiciona mais segurança e aumenta o desempenho geral na sua rede. 

O objetivo deste documento é mostrar como configurar listas de acesso baseadas em IPv4 nos Switches Gerenciados da Série 200/300.

Dispositivos aplicáveis

Switches gerenciados SF/SG 200 e SF/SG 300 Series

Versão de software

•1.3.0.62

Configuração de ACL baseada em IPv4 e ACE

ACLs baseadas em IPv4

Etapa 1. Faça login no utilitário de configuração da Web e escolha Controle de acesso > ACL baseada em IPv4. A página ACL baseada em IPv4 é aberta.

Etapa 2. Clique em Adicionar para adicionar uma nova lista de acesso.

Etapa 3. No campo Nome da ACL, insira um nome para a nova lista de acesso.

Etapa 4. Clique em Apply para salvar a lista de acesso.

Etapa 5. (Opcional) Para excluir uma lista de acesso, marque a caixa de seleção da lista de acesso que deseja excluir e clique em Excluir.

ACEs baseadas em IPv4

Para gerenciar uma ACE em uma ACL, as próximas etapas precisam ser seguidas.

Etapa 1. Faça login no utilitário de configuração da Web e escolha Access Control > IPv4-Based ACEs. A página ACE baseada em IPv4 é aberta.

 

Etapa 2. No filtro: Nome da ACL é igual à lista suspensa, escolha a lista de acesso que deseja atribuir a uma regra de acesso.

Etapa 3. Clique em Add. A janela Add IP-Based ACE é exibida.

Etapa 4. Digite a prioridade da ACE no campo Prioridade. A ACE com a prioridade mais alta é processada primeiro. A prioridade mais alta é 1. Tem um intervalo de 1 a 2147483647.

Etapa 5. No campo Ação, clique no botão de opção da ação que você deseja que essa regra de acesso execute. As opções disponíveis são:

Permit — Encaminha pacotes filtrados pela ACE atual.

Deny — Descarta os pacotes que são filtrados pela ACE atual.

Desligamento - Descarta os pacotes filtrados pela ACE atual e desativa a porta de onde os pacotes foram recebidos.

Etapa 6. No campo Protocolo, clique no botão de opção do Protocolo que deseja adicionar na ACE. A ACE é configurada para todos os protocolos de rede roteados para filtrar os pacotes à medida que eles passam por um roteador. As opções disponíveis são:

   Qualquer - Escolha qualquer um dos protocolos ACE baseados em IPv4. 

Selecione na lista — Escolha o protocolo desejado na lista suspensa.

ID do protocolo correspondente — Essa opção permite inserir a ID do protocolo que você deseja usar.

Passo 7. No campo Endereço IP de Origem, clique em uma das opções disponíveis como o endereço IP de origem:

Qualquer - Esta opção aplica a regra de acesso a qualquer um dos endereços IP disponíveis em um segmento de rede específico.

Definido pelo usuário — Essa opção permite inserir um endereço IP específico.

- Valor do endereço IP de origem — Nesse campo, insira o endereço IP de origem.

- Máscara Curinga IP de Origem — Nesse campo, insira a máscara curinga do endereço IP de origem. A máscara curinga permite especificar a qual host do endereço IP de origem essa lista de acesso é aplicada.

Etapa 8. No campo Endereço IP de Destino, clique em uma das opções disponíveis como o endereço IP de destino:

Qualquer - Esta opção aplica a regra de acesso a qualquer um dos endereços IP disponíveis em um segmento de rede específico.

Definido pelo usuário — Essa opção permite inserir um endereço IP específico para aplicar a regra de acesso:

- Valor do endereço IP de destino — Nesse campo, insira o endereço IP de destino.

- Máscara curinga IP de destino — Nesse campo, insira a máscara curinga do endereço IP de destino. A máscara curinga permite especificar a que hosts do endereço IP de destino essa lista de acesso é aplicada.

Etapa 9. O campo Source Port (Porta de origem) é ativado somente quando você escolhe TCP ou UDP da Etapa 5. Clique no botão de opção de uma das opções disponíveis para escolher a porta de origem:

Any — Essa opção aceita qualquer porta de origem.

Única - Essa opção permite inserir um único valor de porta de origem.

Intervalo — Essa opção permite inserir um intervalo de portas de origem disponíveis.

Etapa 10. O campo Porta de Destino é ativado somente quando você escolhe TCP ou UDP da Etapa 5. Clique no botão de opção de uma das opções disponíveis para escolher a porta de destino:

Qualquer - Esta opção aceita qualquer porta de destino.

Única - Essa opção permite inserir um único valor de porta de destino.

Intervalo — Essa opção permite inserir um intervalo de portas de destino disponíveis.

Etapa 11. O campo sinalizadores TCP só estará ativado se você escolher TCP na Etapa 5. Clique em um dos botões de opção para cada flag para escolher o estado que deseja disparar a regra de acesso:

Urg — Este sinalizador identifica os dados de entrada como urgentes.

Ack — Este sinalizador é usado para confirmar o recebimento de pacotes com êxito.

Psh — Este sinalizador é usado para garantir que os dados recebam a prioridade correta e sejam processados na extremidade de envio ou recebimento.

Rst — Este sinalizador é usado quando uma conexão recebe um segmento errado.

Syn — Este sinalizador é usado para comunicações TCP.

Fin — Este sinalizador é usado quando a comunicação ou a transferência de dados é concluída.

Etapa 12. No campo Tipo de serviço, clique em um dos botões de opção disponíveis para escolher um tipo de serviço para o pacote IP:

Qualquer - Esta opção escolhe qualquer tipo de serviço.

DSCP a corresponder — Escolha esta opção para implementar o Differentiated Service Code Point (DSCP) como um tipo de serviço. O DSCP é um mecanismo para classificar e gerenciar o tráfego de rede. Insira o valor de DSCP que deseja aplicar à regra de acesso.

Precedência de IP a coincidir — Esse tipo de serviço é usado pela rede atual para fornecer a QoS (Qualidade do serviço) correta. Insira o valor que deseja aplicar à regra de acesso.

Etapa 13. O campo ICMP (Internet Control Message Protocol) é ativado somente quando você escolhe ICMP na Etapa 5. O ICMP é usado para enviar mensagens de erro quando um serviço não está disponível ou para testar a conectividade. Clique em um dos botões de opção disponíveis para filtrar os tipos de mensagens ICMP:

Qualquer - Pode ser qualquer mensagem de erro ou mensagem de consulta.

Selecione na lista — Escolha qualquer uma das mensagens de controle permitidas na lista suspensa.

Tipo ICMP a corresponder — Esta opção permite inserir o número de tipos ICMP que você deseja filtrar.

Etapa 14. O campo Código ICMP é ativado somente quando você escolhe ICMP da Etapa 5. Os códigos ICMP são usados para fornecer informações mais específicas sobre as mensagens de controle. Clique em uma das opções disponíveis:

Qualquer - Pode ser qualquer valor que corresponda à mensagem de controle.

Definido pelo usuário — Insira o código ICMP que deseja filtrar.

Etapa 15. O campo IGMP (Internet Group Management Protocol) é ativado somente quando você escolhe IGMP na Etapa 5. O IGMP gerencia a associação de host em grupos de multicast IP em um segmento de rede. Clique em um dos botões de opção disponíveis para filtrar os tipos de mensagens IGMP:

Qualquer - Esta opção aceita todos os tipos de mensagem IGMP.

Selecione na lista — Escolha uma das opções disponíveis na lista suspensa para filtrar:

- DVMRP — usa uma técnica de inundação de caminho reverso, que envia uma cópia de um pacote recebido através de cada interface, exceto aquela em que o pacote chegou.

- Consulta de host — envia periodicamente mensagens gerais de consulta de host em cada rede conectada para obter informações

- Host-Reply — responde à consulta .

- PIM — É usado entre os roteadores multicast local e remoto para direcionar o tráfego multicast do servidor multicast para muitos clientes multicast.

- Rastreamento — Ele fornece informações para ingressar e sair de um grupo de multicast IGMP.

Tipo de correspondência IGMP — Essa opção permite inserir o número de tipos de IGMP que você deseja filtrar.

Etapa 16. Clique em Apply para salvar sua configuração.

Etapa 17. (Opcional) Para editar uma regra de acesso atual, marque a caixa de seleção da regra de acesso que deseja editar e clique em Editar.

Etapa 18. (Opcional) Para excluir uma regra de acesso atual, marque a caixa de seleção da regra de acesso que deseja excluir e clique em Excluir.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
13-Dec-2018
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco