Agregar y configurar reglas de acceso en RV130 y RV130W

Opciones de descarga

PDF (799.6 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (618.4 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (1.4 MB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:18 de agosto de 2017

ID del documento:SMB5002

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Agregar y configurar reglas de acceso en RV130 y RV130W

Objetivo

Los dispositivos de red ofrecen funciones básicas de filtrado del tráfico con reglas de acceso. Una regla de acceso es una entrada única de una lista de control de acceso (ACL) que especifica una regla de permiso o denegación (para reenviar o descartar un paquete) basada en el protocolo, una dirección IP de origen y destino o la configuración de red.

El objetivo de este documento es mostrarle cómo agregar y configurar una regla de acceso en el RV130 y el RV130W.

Dispositivos aplicables

•RV130

· RV130W

‘Versiones de software’

· Versión 1.0.1.3

Agregar y configurar una regla de acceso

Configuración de la política de salida predeterminada

Paso 1. Inicie sesión en la utilidad de configuración web y elija Firewall > Access Rules. Se abre la página Access Rules:

Paso 2. En el área Política de salida predeterminada, haga clic en el botón de opción que desee para elegir una política para el tráfico saliente. La directiva se aplica siempre que no haya reglas de acceso o directivas de acceso a Internet configuradas. La configuración predeterminada es Allow, que permite el paso de todo el tráfico a Internet.

Las opciones disponibles se definen de la siguiente manera:

· Permitir: permite todos los tipos de tráfico que salen de la LAN a Internet.

· Denegar: Bloquea todos los tipos de tráfico que salen de la LAN a Internet.

Paso 3. Haga clic en Guardar para guardar la configuración.

Adición de una regla de acceso

Paso 1. Inicie sesión en la utilidad de configuración web y elija Firewall > Access Rules. Se abre la ventana Access Rules:

Paso 2. Haga clic en Agregar fila en la Tabla de reglas de acceso para agregar una nueva regla de acceso.

Se abre la página Agregar regla de acceso:

Paso 3. En la lista desplegable Tipo de conexión, elija el tipo de tráfico al que se aplica la regla.

Las opciones disponibles se definen de la siguiente manera:

· Saliente (LAN > WAN): la regla afecta a los paquetes que provienen de la red local (LAN) y salen a Internet (WAN).

· Entrantes (WAN > LAN): la regla afecta a los paquetes que provienen de Internet (WAN) y entran en la red local (LAN).

· Entrantes (WAN > DMZ): la regla afecta a los paquetes que provienen de Internet (WAN) y entran en la subred de la zona desmilitarizada (DMZ).

Paso 4. En la lista desplegable Acción, elija la acción que se llevará a cabo cuando se haga coincidir una regla.

Las opciones disponibles se definen de la siguiente manera:

· Bloquear siempre: deniegue siempre el acceso si se cumplen las condiciones. Vaya al paso 6.

· Permitir siempre: permitir siempre el acceso si se cumplen las condiciones. Vaya al paso 6.

· Bloquear por programación: deniegue el acceso si se cumplen las condiciones durante una programación preconfigurada.

· Permitir por programación: permite el acceso si se cumplen las condiciones durante una programación preconfigurada.

Paso 5. Si ha seleccionado Bloquear por programación o Permitir por programación en el paso 4, elija la programación adecuada en la lista desplegable Programación.

Nota: Para crear o editar una planificación, haga clic en Configurar planificaciones. Refiérase a Configuración de Programaciones en el RV130 y el RV130W para obtener más información y pautas.

Paso 6. Elija el tipo de servicio al que se aplica la regla de acceso en la lista desplegable Servicios.

Nota: Si desea agregar o editar un servicio, haga clic en Configurar servicios. Consulte Configuración de la gestión de servicios en el RV130 y el RV130W para obtener más información y directrices.

Configuración de IP de origen y destino para tráfico saliente

Siga los pasos de esta sección si se ha seleccionado Outbound (LAN > WAN) como el tipo de conexión en el paso 3 de Agregar una regla de acceso.

Nota: Si se ha seleccionado un tipo de conexión entrante en el paso 3 de Agregar una regla de acceso, pase a la siguiente sección: Configuración de IP de origen y destino para el tráfico entrante.

Paso 1. Elija cómo desea definir la IP de origen en la lista desplegable IP de origen. Para el tráfico saliente, la IP de origen se refiere a la dirección o direcciones (en la LAN) a las que se aplicaría la regla del firewall.

Las opciones disponibles se definen de la siguiente manera:

· Cualquiera: se aplica al tráfico que se origina en cualquier dirección IP de la red local. Por lo tanto, deje en blanco los campos Start y Finish. Vaya al paso 4 si selecciona esta opción.

· Single Address (Dirección única): se aplica al tráfico que se origina en una única dirección IP de la red local. Introduzca la dirección IP en el campo Start.

· Intervalo de direcciones: se aplica al tráfico que se origina en un intervalo de direcciones IP de la red local. Ingrese la dirección IP inicial del rango en el campo Start y la dirección IP final en el campo Finish para establecer el rango.

Paso 2. Si selecciona Single Address en el paso 1, introduzca la dirección IP que se aplicará a la regla de acceso en el campo Start y, a continuación, vaya al paso 4. Si selecciona Intervalo de direcciones en el paso 1, introduzca una dirección IP inicial que se aplicará a la regla de acceso en el campo Inicio.

Paso 3. Si selecciona Intervalo de direcciones en el paso 1, introduzca la dirección IP final que encapsulará el intervalo de direcciones IP para la regla de acceso en el campo Finalizar.

Paso 4. Elija cómo desea definir la IP de destino en la lista desplegable IP de destino. Para el tráfico saliente, la IP de destino se refiere a la dirección o direcciones (en la WAN) a las que se permite o deniega el tráfico de la red local.

Las opciones disponibles se definen de la siguiente manera:

· Cualquiera: se aplica al tráfico dirigido hacia cualquier dirección IP en la Internet pública. Por lo tanto, deje en blanco los campos Start y Finish.

· Single Address (Dirección única): se aplica al tráfico que se dirige a una única dirección IP en la Internet pública. Introduzca la dirección IP en el campo Start.

· Intervalo de direcciones: se aplica al tráfico dirigido hacia un intervalo de direcciones IP en la Internet pública. Ingrese la dirección IP inicial del rango en el campo Start y la dirección IP final en el campo Finish para establecer el rango.

Paso 5. Si selecciona Single Address en el paso 4, introduzca la dirección IP que se aplicará a la regla de acceso en el campo Start. Si selecciona Intervalo de direcciones en el paso 4, introduzca una dirección IP inicial que se aplicará a la regla de acceso en el campo Inicio.

Paso 6. Si selecciona Intervalo de direcciones en el paso 4, introduzca la dirección IP final que encapsulará el intervalo de direcciones IP para la regla de acceso en el campo Finalizar.

Configuración de IP de origen y destino para tráfico entrante

Siga los pasos de esta sección si se ha seleccionado Entrante (WAN > LAN) o Entrante (WAN > DMZ) como Tipo de conexión en el paso 3 de Adición de una regla de acceso.

Paso 1. Elija cómo desea definir la IP de origen en la lista desplegable IP de origen. Para el tráfico entrante, la IP de origen hace referencia a la dirección o direcciones (en la WAN) a las que se aplicaría la regla del firewall.

Las opciones disponibles se definen de la siguiente manera:

· Cualquiera: se aplica al tráfico que se origina en cualquier dirección IP de la Internet pública. Por lo tanto, deje en blanco los campos Start y Finish. Vaya al paso 4 si selecciona esta opción.

· Single Address (Dirección única): se aplica al tráfico que se origina en una única dirección IP en la Internet pública. Introduzca la dirección IP en el campo Start.

· Intervalo de direcciones: se aplica al tráfico que se origina en un intervalo de direcciones IP en la Internet pública. Ingrese la dirección IP inicial del rango en el campo Start y la dirección IP final en el campo Finish para establecer el rango.

Paso 2. Si selecciona Single Address en el paso 1, introduzca la dirección IP que se aplicará a la regla de acceso en el campo Start y, a continuación, vaya al paso 4. Si selecciona Intervalo de direcciones en el paso 1, introduzca una dirección IP inicial que se aplicará a la regla de acceso en el campo Inicio.

Paso 3. Si selecciona Intervalo de direcciones en el paso 1, introduzca la dirección IP final que encapsulará el intervalo de direcciones IP para la regla de acceso en el campo Finalizar.

Paso 4. Ingrese una dirección única para la IP de destino en el campo Inicio debajo de la lista desplegable IP de destino. Para el tráfico entrante, la IP de destino se refiere a la dirección (en la LAN) a la que se permite o deniega el tráfico desde la Internet pública.

Nota: Si se ha seleccionado Inbound (WAN > DMZ) como el tipo de conexión en el paso 3 de Agregar una regla de acceso, la dirección única para la IP de destino se configura automáticamente con la dirección IP del host de DMZ habilitado.

Registro y activación de la regla de acceso

Paso 1. Seleccione Always en la lista desplegable Log si desea que el router cree registros cada vez que un paquete coincida con una regla. Seleccione Never si desea que el registro no se produzca nunca cuando se coincida una regla.