Configuración de reglas de acceso en routers VPN RV320 y RV325

Opciones de descarga

  • PDF     (2.9 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.7 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:11 de diciembre de 2018
ID del documento:SMB4286

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de reglas de acceso en routers VPN RV320 y RV325

Objetivo

Las listas de control de acceso (ACL) son listas que bloquean o permiten el envío del tráfico a determinados usuarios y desde ellos. Las reglas de acceso se pueden configurar para que estén en vigor todo el tiempo o en función de una programación definida. Una regla de acceso se configura en función de varios criterios para permitir o denegar el acceso a la red. La regla de acceso se programa en función del momento en que se deben aplicar las reglas de acceso al router. En este artículo se describe y describe el Asistente de configuración de reglas de acceso utilizado para determinar si el tráfico puede entrar en la red a través del firewall del router o no para garantizar la seguridad en la red. 

Dispositivos aplicables | Versión del firmware

Configuración de regla de acceso

Paso 1. Inicie sesión en la utilidad de configuración web y elija Firewall>Access Rules. Se abre la página Access Rules:

La Tabla de Reglas de Acceso contiene la siguiente información:

  • Prioridad: muestra la prioridad de la regla de acceso
  • Enable (Activar): muestra si la regla de acceso está activada o desactivada
  • Acción: muestra que la regla de acceso está permitida o denegada.
  • Servicio: muestra el tipo de servicio.
  • SourceInterface: muestra a qué interfaz se aplica la regla de acceso.
  • Origen: muestra la dirección IP del dispositivo de origen
  • Destino: muestra la dirección IP del dispositivo de destino
  • Hora: muestra la hora a la que se aplicará la regla de acceso
  • Día: muestra durante una semana cuando se aplica la regla de acceso

Administración de servicio

Paso 1. Haga clic en Administración de servicios para agregar un nuevo servicio. Se abre la página de la tabla Administración de servicios:

Paso 2. Haga clic en Agregar para agregar un nuevo servicio.

Paso 3. Configure los siguientes campos.

  • Nombre del servicio: en función de sus requisitos, indique un nombre para el servicio
  • Protocolo: elija un protocolo TCP o UDP para su servicio
  • Port Range (Intervalo de puertos): introduzca el intervalo de números de puertos según sus requisitos y el número de puerto debe estar en el intervalo (1-65536).

Paso 4. Haga clic en Guardar para guardar los cambios

Configuración de regla de acceso en IPv4

Paso 1. Haga clic en Agregar para configurar una nueva regla de acceso. Aparecerá la ventana Editar reglas de acceso.

Paso 2. Elija la opción adecuada en la lista desplegable Acción para permitir o restringir el tráfico para la regla que está a punto de configurar. Las reglas de acceso limitan el acceso a la red en función de diversos valores.

  • Permitir: permite todo el tráfico.
  • Denegar: restringe todo el tráfico.

Paso 3. Elija el servicio adecuado que debe filtrar en la lista desplegable Servicio.

 

Paso 4. Elija la opción Registro adecuada en la lista desplegable Registro. La opción de registro determina si el dispositivo mantiene un registro del tráfico que corresponde al conjunto de reglas de acceso.

  • Paquetes de registro que coinciden con esta regla de acceso: el router mantiene un registro que realiza un seguimiento del servicio seleccionado.
  • Not Log: el router no guarda registros para la regla de acceso.

 

Paso 5. En la lista desplegable Interfaz, elija la interfaz de origen adecuada. En esta interfaz se aplica la regla de acceso. 

  • LAN: la regla de acceso afecta sólo al tráfico LAN.
  • WAN 1: la regla de acceso afecta sólo al tráfico WAN 1.
  • WAN 2: la regla de acceso sólo afecta al tráfico WAN 2.
  • Any: la regla de acceso afecta a todo el tráfico en cualquiera de las interfaces del dispositivo.

 

Paso 6. Elija el tipo de IP de origen adecuado al que se aplica la regla de acceso en la lista desplegable IP de origen.

  • Any — Cualquier dirección IP de la red del dispositivo tiene la regla aplicada a ellos.
  • Single: sólo una única dirección IP especificada en la red del dispositivo tiene la regla aplicada. Introduzca la dirección IP deseada en el campo adyacente.
  • Rango: sólo un rango especificado de direcciones IP en la red del dispositivo tienen la regla aplicada a ellas. Si selecciona Range (Intervalo), debe introducir las direcciones IP primera y última del intervalo en los campos adyacentes.

 

Paso 7. Elija el tipo de IP de destino adecuado al que se aplica la regla de acceso en la lista desplegable disponible.

  • Any — Cualquier dirección IP de destino tiene la regla aplicada a ellos.
  • Single: sólo una única dirección IP especificada tiene la regla aplicada. Introduzca la dirección IP deseada en el campo adyacente.
  • Rango: sólo un rango especificado de dirección IP fuera del alcance de la red del dispositivo tiene la regla aplicada a ellos. Si selecciona Range (Intervalo), debe introducir las direcciones IP primera y última del intervalo en los campos adyacentes.

Timesaver: De forma predeterminada, la hora se establece en Always (Siempre). Si desea aplicar la regla de acceso a una hora o un día específicos, siga el paso 8 al paso 11. Si no es así, vaya directamente al paso 12.

Paso 8. Elija Interval en la lista desplegable, las reglas de acceso están activas durante algunas horas específicas. debe introducir el intervalo de tiempo para que se aplique la regla de acceso.

 

Paso 9. Introduzca la hora a la que desea empezar a aplicar la lista de acceso en el campo Desde. El formato de la hora es hh:mm.

Paso 10. Introduzca la hora a la que no desea aplicar la lista de acceso en el campo Para. El formato de la hora es hh:mm.

Paso 11. Active la casilla de verificación de los días específicos en los que desea aplicar la lista de acceso. 

Paso 12. Haga clic en Guardar para guardar los cambios.

Paso 13. (Opcional) Si desea restaurar las reglas predeterminadas, haga clic en Restaurar a las reglas predeterminadas. Se perderán todas las reglas de acceso configuradas por usted.

Configuración de regla de acceso en IPv6

Paso 1. Haga clic en la ficha IPv6 para configurar las reglas de acceso IPv6.

Paso 2. Haga clic en Agregar para agregar una nueva regla de acceso IPv6. Aparecerá la ventana Editar reglas de acceso.

Paso 3. Elija la opción adecuada en la lista desplegable Acción para permitir o restringir la regla que necesita configurar.  Las reglas de acceso limitan el acceso a la red al permitir o denegar el acceso al tráfico desde servicios o dispositivos específicos.

  • Permitir: permite todo el tráfico.
  • Denegar: restringe todo el tráfico.

 

Paso 4. Elija el servicio adecuado que debe filtrar en la lista desplegable Servicio.

Nota: Para permitir todo el tráfico, elija Todo el tráfico [TCP&UDP/1~65535] en la lista desplegable de servicio si se ha establecido la acción para permitir. La lista contiene todos los tipos de servicios que puede querer filtrar.

Paso 5. Elija la opción Registro adecuada en la lista desplegable Registro. La opción de registro determina si el dispositivo mantendrá un registro del tráfico que corresponde al conjunto de reglas de acceso.

  • Habilitado: permite al router mantener el seguimiento de registro para el servicio que se ha seleccionado.
  • Not Log: Inhabilita el router para mantener el seguimiento del registro.

 

Paso 6. Haga clic en la lista desplegable Interfaz y elija la interfaz de origen adecuada. En esta interfaz se aplica la regla de acceso. 

  • LAN: la regla de acceso afecta sólo al tráfico LAN.
  • WAN 1: la regla de acceso afecta sólo al tráfico WAN 1.
  • WAN 2: la regla de acceso sólo afecta al tráfico WAN 2.
  • Any: la regla de acceso afecta a todo el tráfico en cualquiera de las interfaces del dispositivo.

Paso 7. Elija el tipo IP de origen adecuado al que se aplica la regla de acceso en la lista desplegable IP de origen/ Longitud de prefijo.

  • ANY: cualquier paquete que se recibe de una red del dispositivo tiene la regla aplicada a ellos.

  • Single: sólo una única dirección IP especificada en la red del dispositivo tiene la regla aplicada. Introduzca la dirección IPv6 deseada en el campo adyacente.

  • Subred: sólo las direcciones IP de una subred tienen la regla aplicada. Introduzca la dirección de red IPv6 y la longitud del prefijo de la subred deseada en los campos adyacentes.

Paso 8. Elija el tipo de IP de destino adecuado al que se aplica la regla de acceso en la lista desplegable Destination IP / Prefix Length .

  • Any — Cualquier dirección IP de destino tiene la regla aplicada a ellos.
  • Single: sólo una única dirección IP especificada en la red del dispositivo tiene la regla aplicada. Introduzca la dirección IPv6 deseada.
  • Subred: sólo las direcciones IP de una subred tienen la regla aplicada. Introduzca la dirección de red IPv6 y la longitud del prefijo de la subred deseada en los campos adyacentes.

Paso 9. Haga clic en Guardar para que los cambios sean efectivos.

Ver un vídeo relacionado con este artículo...

Haga clic aquí para ver otras charlas técnicas de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco