Enlazar la lista de control de acceso (ACL) a una interfaz en switches gestionados serie 200/300

Objetivo

Una lista de control de acceso (ACL) es una lista de filtros de tráfico de red y acciones correlacionadas que se utilizan para mejorar la seguridad. Las ACL se pueden definir de tres maneras: por dirección MAC, por dirección IPv4 o por dirección IPv6. Cuando una ACL se enlaza a una interfaz, los paquetes que llegan a esa interfaz se comparan con la ACL y se permiten o se descartan. Sin embargo, sólo se puede enlazar una ACL por interfaz.

Este documento explica cómo enlazar las ACL a una interfaz en los 200 y 300 Series Managed Switches.

Dispositivos aplicables

· Switches gestionados serie SF/SG 200 y SF/SG300

Versión del software

•1.3.0.62

Enlazar la lista de control de acceso a una interfaz

Paso 1. Inicie sesión en la utilidad de configuración web y elija Access Control > ACL Binding. Se abre la página ACL Binding:

Paso 2. Elija una interfaz de la lista desplegable Interface Type (Tipo de interfaz) y, a continuación, haga clic en Go (Ir).

· Puerto: un solo puerto físico en el switch.

· LAG: grupo de puertos que se utiliza para aumentar la confiabilidad del link.

Paso 3. Marque la casilla de verificación del puerto/LAG deseado y haga clic en Edit (Editar).

 Aparece la ventana Edit ACL Binding.

Paso 4. Marque la casilla de verificación del tipo de ACL que desea vincular a la interfaz elegida y elija la ACL en la lista desplegable.

· ACL basada en MAC: filtra el tráfico según los campos de Capa 2 del encabezado de trama.

· ACL basada en IPv4: filtra el tráfico basado en paquetes IPv4.

· ACL basada en IPv6: filtra el tráfico basado en paquetes IPv6.

Nota: La casilla de verificación de cualquiera de las opciones de ACL sólo se resaltará si hay una ACL disponible en ese formato.

Paso 5. Marque el botón de opción correspondiente en el campo Permitir Cualquiera para definir qué hacer con los paquetes que no coinciden con la ACL elegida.

· Desactivar (denegar cualquiera): los paquetes se descartan (denegan) si no coinciden con una ACL.

· Activar: los paquetes se reenvían incluso si no coinciden con una ACL.

Paso 6. Haga clic en Apply para vincular la ACL elegida a la interfaz. La ventana Edit ACL Binding se cierra.
Paso 7. (Opcional) Marque la casilla de verificación de la interfaz deseada y haga clic en Borrar para desvincular la interfaz de la ACL.

Paso 8. (Opcional) Marque la casilla de verificación de la interfaz deseada y haga clic en Copiar configuración para copiar la configuración de la interfaz a otras interfaces. Aparece la ventana Copy Settings:

Paso 9. Introduzca los números de puerto o los nombres de puerto de los puertos en los que desea copiar los parámetros del puerto seleccionado.

Paso 10. Haga clic en Apply para aplicar la configuración o en Close para cancelar la configuración.