Creación y configuración de la lista de control de acceso (ACL) basada en MAC en los puntos de acceso WAP121 y WAP321

Objetivo

Una lista de control de acceso (ACL) es una colección de condiciones de permiso y denegación, denominadas reglas, que proporcionan seguridad y bloquean a los usuarios no autorizados, y permiten a los usuarios autorizados acceder a recursos específicos. La ACL puede bloquear cualquier intento injustificado de alcanzar recursos de red. MAC ACL es una ACL de capa 2. El dispositivo de red inspecciona la trama y verifica las reglas ACL contra el contenido de la trama, como la dirección MAC de origen y destino. Si alguna de las reglas coincide con el contenido, se realiza una acción de permiso o denegación en la trama.

En este artículo se explica cómo crear y configurar MAC ACL en puntos de acceso (WAP) WAP121 y WAP321.

Dispositivos aplicables

· WAP121
· WAP321

Versión del software

•v1.0.3.4

Creación de ACL basada en MAC

Paso 1. Inicie sesión en la utilidad de configuración del punto de acceso y elija Client QoS > ACL. Se abre la página ACL:

Creación de una ACL basada en MAC

Paso 1. Ingrese el nombre de la ACL en el campo ACL Name.

Paso 2. Elija MAC para el tipo de ACL de la lista desplegable ACL Type.

Paso 3. Haga clic en Add ACL para crear una nueva ACL MAC.
 

Configuración de una Regla para ACL Basada en MAC

Paso 1. Elija la ACL que desee en la lista desplegable ACL Name - ACL Type.

Paso 2. Si debe configurarse una nueva regla para la ACL seleccionada, elija Nueva regla de la lista desplegable Regla; de lo contrario, elija una de las reglas actuales de la lista desplegable Regla.

Nota: Se pueden crear un máximo de 10 reglas para una sola ACL.

Paso 3. Elija la acción para la regla ACL de la lista desplegable Acción.

· Denegar: bloquea todo el tráfico que cumpla los criterios de la regla para entrar o salir del dispositivo WAP.

· Permitir: permite que todo el tráfico que cumpla los criterios de la regla entre o salga del dispositivo WAP.

Nota: Los pasos del 4 al 11 son opcionales. Los filtros marcados están activados. Desactive la casilla de verificación del filtro si no desea que se aplique a esta regla específica.

Paso 4. Marque la casilla de verificación Match Every Packet para hacer coincidir la regla para cada trama o paquete independientemente de su contenido. Desmarque la casilla de verificación Match Every Packet para configurar cualquiera de los criterios de coincidencia adicionales.

Ahorro de tiempo: Si Coincide con cada paquete está marcado, vaya al paso 12.

Paso 5. Marque la casilla de verificación EtherType para comparar los criterios de coincidencia con el valor del encabezado de una trama Ethernet. Si la casilla de verificación EtherType está marcada, haga clic en uno de estos botones de opción.

· Seleccionar de la lista: elija un protocolo de la lista desplegable. La lista desplegable incluye appletalk, arp, ipv4, ipv6, ipx, netbios y pppoe.

· Coincidir con valor: para el identificador de protocolo personalizado. Introduzca el identificador que va desde 0600 hasta FFFF.

Paso 6. Marque la casilla de verificación Class of Service para introducir la prioridad de usuario 802.1p para compararla con una trama Ethernet. Introduzca la prioridad que oscila entre 0 y 7 en el campo Clase de servicio.

Paso 7. Marque la casilla de verificación Source MAC Address para comparar la dirección MAC de origen con una trama Ethernet e ingrese la dirección MAC de origen en el campo Source MAC Address.

Paso 8. Ingrese la máscara de dirección MAC de origen en el campo Source MAC Mask que especifica qué bits en la MAC de origen se comparan con una trama Ethernet. Si la máscara MAC utiliza un bit 0, se acepta la dirección y si utiliza 1 bit, se ignora la dirección.

Paso 9. Marque la casilla de verificación Destination MAC Address para comparar la dirección MAC de destino con una trama Ethernet e introduzca la dirección MAC de destino en el campo Destination MAC Address.

Paso 10. Ingrese la máscara de dirección MAC de destino en el campo Destination MAC Mask que especifica qué bits en la MAC de destino se compararán con una trama Ethernet. Si la máscara MAC utiliza un bit 0, se acepta la dirección y si utiliza un bit 1, se ignora la dirección.

Paso 11. Marque la casilla de verificación VLAN ID para comparar el ID de VLAN con una trama Ethernet. Ingrese el ID de VLAN que varía de 0 a 4095 en el campo VLAN ID.

Nota: Para obtener información sobre cómo crear una nueva VLAN, consulte el artículo Configuración de ID de VLAN sin etiqueta y de administración en WAP121 y WAP321.

Paso 12. Haga clic en Guardar para guardar la configuración.

Paso 13. (Opcional) Para eliminar la ACL configurada, marque la casilla de verificación Eliminar ACL y haga clic en Guardar.