Una lista de control de acceso (ACL) es una lista de filtros de tráfico de red y acciones correlacionadas que se utilizan para mejorar la seguridad. Una ACL contiene los hosts a los que se les permite o deniega el acceso al dispositivo de red. La función QoS contiene compatibilidad con servicios diferenciados (DiffServ) que permite que el tráfico se clasifique en secuencias y reciba un tratamiento de QoS determinado de acuerdo con los comportamientos por salto definidos.
En este artículo se explica cómo crear y configurar una ACL basada en IPv4 en puntos de acceso (WAP) WAP121 y WAP321.
· WAP121
· WAP321
•v1.0.3.4
Las ACL IP clasifican el tráfico para las Capas 3 en la pila IP. Cada ACL es un conjunto de hasta 10 reglas que se aplican al tráfico enviado desde un cliente inalámbrico o que debe recibir un cliente inalámbrico. Cada regla especifica si el contenido de un campo determinado debe utilizarse para permitir o denegar el acceso a la red. Las reglas se pueden basar en varios criterios y se pueden aplicar a uno o más campos dentro de un paquete, como la dirección IP de origen o destino, el puerto de origen o destino o el protocolo transportado en el paquete.
Paso 1. Inicie sesión en la utilidad de configuración del punto de acceso y elija Client QoS > ACL. Se abre la página ACL:
Paso 2. Introduzca el nombre de la ACL en el campo ACL Name (Nombre de ACL).
Paso 3. Elija el tipo IPv4 para la ACL en la lista desplegable Tipo de ACL.
Paso 4. Haga clic en Agregar ACL para crear una nueva ACL IPv4.
Paso 1. Elija la ACL de la lista desplegable Nombre de ACL-Tipo de ACL para la que deben configurarse las reglas.
Paso 2. Si debe configurarse una nueva regla para la ACL elegida, elija Nueva regla en la lista desplegable Regla; de lo contrario, elija una de las reglas presentes en la lista desplegable Regla.
Nota: Se pueden crear un máximo de 10 reglas para una sola ACL.
Paso 3. Elija la acción para la regla ACL en la lista desplegable Acción.
Las opciones disponibles se describen de la siguiente manera:
· Denegar: bloquea todo el tráfico que cumpla los criterios de la regla para entrar o salir del dispositivo WAP.
· Permitir: permite que todo el tráfico que cumpla los criterios de la regla entre o salga del dispositivo WAP.
Paso 4. Marque la casilla de verificación Match Every Packet para hacer coincidir la regla para cada trama o paquete independientemente de su contenido. Si desea configurar un criterio de coincidencia específico, desmarque la casilla de verificación Match Every Packet.
Ahorro de tiempo: si marca la casilla de verificación Coincidir con cada paquete, vaya al paso 13.
Paso 5. (Opcional) Marque la casilla de verificación Protocol para la condición de coincidencia de protocolo L3 o L4 basada en el valor del campo IP Protocol en los paquetes IPv4. Si la casilla de verificación Protocol está marcada, haga clic en uno de estos botones de opción.
Las opciones se describen de la siguiente manera:
· Seleccionar de la lista: elija un protocolo de la lista desplegable Seleccionar de la lista. La lista desplegable tiene los protocolos ip, icmp, igmp, tcp y udp.
· Coincidencia con valor: para protocolo no presentado en la lista. Introduzca un ID de protocolo asignado por IANA estándar de 0 a 255.
Paso 6. (Opcional) Active la casilla de verificación Dirección IP de Origen para incluir una dirección IP del origen en la condición de coincidencia. Introduzca la dirección IP y la máscara comodín del origen en los campos correspondientes. La máscara comodín le permite especificar a qué host de la dirección IP de origen se aplica esta lista de acceso.
Paso 7. (Opcional) Marque la casilla de verificación Puerto de Origen para incluir un puerto de origen en la condición de coincidencia. Si la casilla de verificación Source Port está marcada, haga clic en uno de estos botones de opción.
· Seleccionar de la lista: elija un puerto de origen de la lista desplegable Seleccionar de la lista. La lista desplegable tiene puertos ftp, ftpdata, http, smtp, snmp, telnet, tftp y www.
· Coincidir con puerto: para el puerto de origen no presentado en la lista. Introduzca el número de puerto, que oscila entre 0 y 65535.
Paso 8. (Opcional) Active la casilla de verificación Dirección IP de destino para incluir la dirección IP del destino en la condición de coincidencia. Introduzca la dirección IP y la máscara comodín del destino en sus campos respectivos. La máscara comodín le permite especificar a qué host de la dirección IP de destino se aplica esta lista de acceso.
Paso 9. (Opcional) Marque la casilla de verificación Puerto de destino para incluir un puerto de destino en la condición de coincidencia. Si la casilla de verificación Puerto de destino está marcada, haga clic en uno de estos botones de opción.
· Seleccionar de la lista: elija un puerto de destino de la lista desplegable Seleccionar de la lista. La lista desplegable tiene puertos ftp, ftpdata, http, smtp, snmp, telnet, tftp y www.
· Coincidencia con puerto: para el puerto de destino no presentado en la lista. Introduzca el número de puerto, que oscila entre 0 y 65535, en el campo Coincidir con puerto.
Nota: Solo se puede seleccionar uno de los servicios del área Tipo de servicio y se puede agregar para la condición de coincidencia.
Paso 10. (Opcional) Marque la casilla de verificación IP DSCP para hacer coincidir los paquetes basados en los valores de IP DSCP. Si la casilla de verificación IP DSCP está marcada, haga clic en uno de estos botones de opción. DSCP se utiliza para especificar las prioridades de tráfico sobre el encabezado IP de la trama. Esto categoriza todos los paquetes para el flujo de tráfico asociado con el valor DSCP IP que seleccione de la lista. Para obtener más información sobre DSCP, consulte aquí.
· Seleccionar de la lista: elija un valor de DSCP IP de la lista desplegable Seleccionar de la lista. La lista desplegable tiene valores de reenvío garantizado (AS), clase de servicio (CS) o reenvío acelerado (EF) de DSCP.
· Coincidir con valor: para personalizar los valores DSCP. Introduzca el valor DSCP, que oscila entre 0 y 63, en el campo Coincidir con el valor.
Paso 11. (Opcional) Active la casilla de verificación Precedencia IP para incluir un valor de Precedencia IP en la condición de coincidencia. Si la casilla de verificación Precedencia IP está marcada, introduzca un valor de precedencia IP que oscile entre 0 y 7. Para obtener más información sobre la precedencia de IP, consulte aquí.
Paso 12. (Opcional) Marque la casilla de verificación IP TOS Bits para utilizar los bits de tipo de servicio del paquete en el encabezado IP como criterios de coincidencia. Si la casilla de verificación IP TOS Bits está marcada, introduzca los bits de TOS IP que oscilan entre 00-FF y la máscara TOS IP que oscilan entre 00-FF en los campos respectivos.
Paso 13. (Opcional) Si desea eliminar la ACL configurada, marque la casilla de verificación Eliminar ACL.
Paso 14. Haga clic en Guardar para guardar la configuración.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
11-Dec-2018 |
Versión inicial |