Creación y configuración de una regla para la lista de control de acceso (ACL) basada en IPv6 en los puntos de acceso WAP121 y WAP321

Opciones de descarga

PDF (304.4 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (154.9 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (183.0 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:9 de julio de 2017

ID del documento:SMB2213

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Creación y configuración de una regla para la lista de control de acceso (ACL) basada en IPv6 en los puntos de acceso WAP121 y WAP321

Objetivo

Una lista de control de acceso (ACL) es una lista de filtros de tráfico de red y acciones correlacionadas que se utilizan para mejorar la seguridad. Una lista de control de acceso contiene los hosts a los que se permite o deniega el acceso al dispositivo de red. La función QoS contiene compatibilidad con servicios diferenciados (DiffServ) que permite que el tráfico se clasifique en secuencias y reciba un tratamiento de QoS determinado de acuerdo con los comportamientos por salto definidos.

En este artículo se explica cómo crear y configurar ACL IPv6 en puntos de acceso WAP121 y WAP321.

Dispositivos aplicables

· WAP121
· WAP321

Versión del software

•v1.0.3.4

Configuración de ACL basada en IPv6

Las ACL IP clasifican el tráfico para las Capas 3 en la pila IP. Cada ACL es un conjunto de hasta 10 reglas aplicadas al tráfico enviado desde un cliente inalámbrico o recibido por un cliente inalámbrico. Cada regla especifica si el contenido de un campo determinado debe utilizarse para permitir o denegar el acceso a la red. Las reglas se pueden basar en varios criterios y se pueden aplicar a uno o más campos dentro de un paquete, como la dirección IP de origen o destino, el puerto de origen o destino o el protocolo transportado en el paquete.

Creación de ACL IPv6

Paso 1. Inicie sesión en la utilidad de configuración del punto de acceso y elija Client QoS > ACL. Se abre la página ACL.

Paso 2. Ingrese el nombre de la ACL en el campo ACL Name.

Paso 3. Elija el tipo IPv6 para la ACL en la lista desplegable Tipo de ACL.

Paso 4. Haga clic en Agregar ACL para crear una nueva ACL IPv6.

Configuración de una regla para ACL IPv6

Paso 1. Elija la ACL de la lista desplegable ACL Name-ACL Type para la que debe configurarse la regla.

Paso 2. Si debe configurarse una nueva regla para la ACL seleccionada, elija Nueva regla en la lista desplegable Regla. De lo contrario, elija una de las reglas actuales en la lista desplegable Regla.

Nota: Se pueden crear un máximo de 10 reglas para una única ACL.

Paso 3. Elija la acción para la regla ACL de la lista desplegable Acción.

· Denegar: bloquea todo el tráfico que cumpla los criterios de la regla para entrar o salir del dispositivo WAP.

· Permitir: permite que todo el tráfico que cumpla los criterios de la regla entre o salga del dispositivo WAP.

Precaución: Debe agregar una regla de permiso para permitir el tráfico porque si se elige un permiso o una negación, siempre habrá una negación implícita al final de cada regla.

Paso 4. Marque la casilla de verificación Match Every Packet para hacer coincidir la regla para cada trama o paquete independientemente de su contenido. Si desea configurar cualquiera de los criterios de coincidencia adicionales, desactive la casilla de verificación Coincidir con todos los paquetes.

Ahorro de tiempo: si marca la casilla de verificación Coincidir con todos los paquetes, vaya al paso 12.

Paso 5. Marque la casilla de verificación Protocol para habilitar la condición de coincidencia de protocolo L3 o L4 (capa de red y transporte de la pila IP) en función del valor del campo IP Protocol en los paquetes IPv6. Si la casilla de verificación Protocolo está activada, haga clic en uno de estos botones de opción.

· Seleccionar de la lista: elija un protocolo de la lista desplegable Seleccionar de la lista. La lista desplegable tiene los protocolos ip, icmp, igmp, tcp y udp.

· Coincidir con el valor: para protocolos no presentados en la lista. Introduzca un ID de protocolo asignado por IANA estándar que oscile entre 0 y 255.

Paso 6. Marque la casilla de verificación Dirección IPv6 de origen para incluir una dirección IP del origen en la condición de coincidencia. Introduzca la dirección IPv6 y la longitud del prefijo IPv6 del origen en los campos relativos.

Paso 7. Marque la casilla de verificación Puerto de origen para incluir un puerto de origen en la condición de coincidencia. Si la casilla de verificación Puerto de origen está activada, haga clic en uno de estos botones de opción.

· Seleccionar de la lista: elija un puerto de origen en la lista desplegable Seleccionar de la lista. La lista desplegable tiene puertos ftp, ftpdata, http, smtp, snmp, telnet, tftp y www.

· Coincidir con puerto: para el puerto de origen no presentado en la lista. Introduzca el número de puerto, que oscila entre 0 y 65535 e incluye tres tipos diferentes de puertos.

- De 0 a 1023: puertos conocidos. Puerto utilizado por el proceso del servidor como puerto de contacto. El puerto de contacto a veces se denomina Puerto conocido.

- 1024 a 49151 — Puertos registrados. Se trata de un puerto de red que se utiliza para un protocolo determinado o para una aplicación.

- 49152 a 65535 — Puertos dinámicos y/o privados. Los puertos dinámicos no los gestiona ningún organismo rector como IANA y no tienen restricciones especiales de uso.

Paso 8. Marque la casilla de verificación Dirección IPv6 de destino para incluir la dirección IP del destino en la condición de coincidencia. Introduzca la dirección IPv6 y la longitud del prefijo IPv6 del destino en los campos relativos.

Paso 9. Marque la casilla de verificación Puerto de destino para incluir un puerto de destino en la condición de coincidencia. Si la casilla de verificación Puerto de destino está marcada, haga clic en uno de estos botones de opción.

· Seleccionar de la lista: elija un puerto de destino de la lista desplegable Seleccionar de la lista. La lista desplegable tiene puertos ftp, ftpdata, http, smtp, snmp, telnet, tftp y www.

· Coincidencia con puerto: para el puerto de destino no presentado en la lista. Introduzca el número de puerto, que oscila entre 0 y 65535 e incluye tres tipos diferentes de puertos.

- De 0 a 1023: puertos conocidos.

- 1024 a 49151 — Puertos registrados.

- 49152 a 65535 — Puertos dinámicos y/o privados.

Paso 10. Marque la casilla de verificación IPv6 Flow label para incluir la etiqueta de flujo IPv6 en la condición de coincidencia. El campo de etiqueta de flujo de 20 bits del encabezado IPv6 puede ser utilizado por un origen para etiquetar un conjunto de paquetes que pertenecen al mismo flujo. Introduzca el número entre 00000 y FFFF en el campo de etiqueta Flujo IPv6.

Paso 11. Marque la casilla de verificación IP DSCP para incluir los valores de IP DSCP en la condición de coincidencia. Si la casilla de verificación IP DSCP está marcada, haga clic en uno de estos botones de opción.

· Seleccionar de la lista: valor DSCP de IP para elegir de la lista desplegable Seleccionar de la lista. La lista desplegable tiene valores de reenvío garantizado (AS), clase de servicio (CS) o reenvío acelerado (EF) de DSCP.

· Coincidir con el valor: para personalizar el valor DSCP que va de 0 a 63.

Paso 12. (Opcional) Si desea eliminar la ACL configurada, marque la casilla de verificación Eliminar ACL.

Paso 13. Haga clic en Guardar para guardar la configuración.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	11-Dec-2018	Versión inicial

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)