Configuración de la lista de control de acceso (ACL) basada en MAC y la entrada de control de acceso (ACE) en los switches gestionados serie 300

Opciones de descarga

  • PDF     (193.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (371.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (257.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de diciembre de 2018
ID del documento:SMB89

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de la lista de control de acceso (ACL) basada en MAC y la entrada de control de acceso (ACE) en los switches gestionados serie 300

Objetivo

Una lista de control de acceso (ACL) es una tecnología de seguridad que se utiliza para permitir o denegar el flujo de tráfico de red. Las ACL basadas en MAC utilizan información de Capa 2 para permitir o denegar el acceso al tráfico. Una entrada de control de acceso (ACE) contiene los criterios de regla de acceso reales. Una vez que se crea la ACE, se aplica a una ACL. Los switches gestionados serie 300 admiten un máximo de 512 ACL y 512 ACE.

En este artículo se explica cómo crear ACL basadas en MAC y cómo aplicar ACE a las ACL en los switches gestionados serie 300.

Dispositivos aplicables

  • Switches gestionados serie SG/SF 300

Versión del software

  • 1.3.0.62

ACL basada en MAC

Paso 1. Inicie sesión en la utilidad de configuración web y elija Access Control > MAC Based ACL. Se abre la página MAC Based ACL:

Paso 2. Haga clic en Add (Agregar). Aparece la ventana Add MAC-Based ACL.

Paso 3. Introduzca un nombre para la ACL en el campo ACL Name (Nombre de la ACL).

Paso 4. Haga clic en Apply (Aplicar). Se crea la ACL.

ACE basada en MAC

Cuando se recibe una trama en un puerto, el switch procesa la trama a través de la primera ACL. Si la trama coincide con un filtro ACE de la primera ACL, se realiza la acción ACE. Si la trama no coincide con ninguno de los filtros ACE, se procesa la siguiente ACL. Si no se encuentra ninguna coincidencia con ACE en todas las ACL relevantes, la trama se descarta de forma predeterminada.

Nota: Esta acción predeterminada puede evitarse mediante la creación de una ACE de baja prioridad que permita todo el tráfico.

Paso 1. Inicie sesión en la utilidad de configuración web y elija Access Control > MAC Based ACE. Se abre la página MAC Based ACE:

Paso 2. En la lista desplegable Nombre de ACL, elija una ACL a la que aplicar una regla.

Paso 3. Haga clic en Ir. Se muestran las ACE que ya están configuradas para la ACL.

Paso 4. Haga clic en Agregar para agregar una nueva regla a la ACL. Aparece la ventana Add MAC-Based ACE.

El campo Nombre de ACL muestra el nombre de la ACL.

Paso 5. Introduzca el valor de prioridad para ACE en el campo Priority (Prioridad). Las ACE con un valor de prioridad más alto se procesan primero. El valor 1 es la prioridad más alta.

Paso 6. Haga clic en el botón de opción correspondiente a la acción deseada que se realiza cuando una trama cumple los criterios requeridos de la ACE.

  • Permiso: el switch reenvía los paquetes que cumplen los criterios requeridos de la ACE.
  • Denegar: el switch descarta los paquetes que no cumplen los criterios requeridos de la ACE.
  • Shutdown: el switch descarta los paquetes que no cumplen con los criterios requeridos de ACE e inhabilita el puerto donde se recibieron los paquetes.

Nota: Los puertos desactivados se pueden reactivar en la página Port Settings.

Paso 7. Marque la casilla de verificación Enable en el campo Time Range para permitir que se configure un rango de tiempo en ACE. Los rangos de tiempo se utilizan para limitar la cantidad de tiempo que una ACE está en vigor.

Paso 8. En la lista desplegable Nombre de rango de tiempo, elija un rango de tiempo para aplicar a la ACE.

Nota: Haga clic en Editar para desplazarse a la página Rango de tiempo y crear un rango de tiempo.

Paso 9. Haga clic en el botón de opción que se corresponda con los criterios deseados de ACE en el campo Destination MAC Address (Dirección MAC de destino).

Paso 10. Haga clic en el botón de opción que se corresponda con los criterios deseados de ACE en el campo Dirección MAC de Origen.

  • Any: todas las direcciones MAC de destino se aplican a ACE.
  • Definido por el usuario: introduzca una dirección MAC y una máscara comodín MAC que se aplicarán a ACE en los campos Valor de dirección MAC de destino y Máscara comodín MAC de destino. Las máscaras comodín se utilizan para definir un rango de direcciones MAC.
  • Any: todas las direcciones MAC de origen se aplican a ACE.
  • Definido por el usuario: introduzca una dirección MAC y una máscara comodín MAC que se aplicarán a ACE en los campos Valor de dirección MAC de destino y Máscara comodín MAC de destino. Las máscaras comodín se utilizan para definir un rango de direcciones MAC.

Paso 11. Introduzca un ID de VLAN que coincida con la etiqueta VLAN de la trama.

Paso 12. (Opcional) Para incluir valores 802.1p en los Criterios ACE, marque Incluir en el campo 802.1p. 802.1p implica la clase de servicio (CoS) de tecnología. CoS es un campo de 3 bits en una trama Ethernet que se utiliza para diferenciar el tráfico.

Paso 13. Si se incluyen valores 802.1p, introduzca los campos siguientes.

  • Valor 802.1p: introduzca el valor 802.1p que se debe igualar. 802.1p es una especificación que proporciona a los switches de Capa 2 la capacidad de priorizar el tráfico y realizar un filtrado de multidifusión dinámico.
  • Máscara 802.1p: introduzca la máscara comodín de los valores 802.1p. Esta máscara comodín se utiliza para definir el rango de valores 802.1p.

Paso 14. Introduzca el tipo Ethertype de la trama que se va a hacer coincidir. Ethertype es un campo de dos octetos en una trama Ethernet que se utiliza para indicar qué protocolo se utiliza para la carga útil de la trama.

Paso 15. Haga clic en Apply (Aplicar). Se crea la ACE. En este ejemplo, la ACE creada niega el tráfico que se envía desde las direcciones MAC de origen definidas a todas las direcciones de destino. 

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
10-Dec-2018
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco