Configuración de la lista de control de acceso (ACL) basada en IPv4 e IPv6 en los puntos de acceso WAP551 y WAP561

Opciones de descarga

  • PDF     (305.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (143.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (367.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de diciembre de 2018
ID del documento:SMB4338

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de la lista de control de acceso (ACL) basada en IPv4 e IPv6 en los puntos de acceso WAP551 y WAP561

Objetivo

Las listas de acceso (ACL) son colecciones de condiciones de permiso y denegación, denominadas reglas, que proporcionan seguridad para bloquear a los usuarios no autorizados y permitir a los usuarios autorizados el acceso a recursos específicos. Las ACL pueden bloquear cualquier intento injustificado de alcanzar recursos de red. La función QoS contiene compatibilidad con servicios diferenciados (DiffServ) que permite que el tráfico se clasifique en secuencias y reciba un tratamiento de QoS determinado de acuerdo con los comportamientos por salto definidos.

En este artículo se explica cómo crear y configurar ACL basadas en IPv4 e IPv6 en puntos de acceso (WAP) WAP551 y WAP561.

Dispositivos aplicables

· WAP551
· WAP561

Versión del software

•v1.0.4.2

Configuración de ACL

Las ACL IP clasifican el tráfico para la capa 3 en la pila IP. Cada ACL es un conjunto de hasta 10 reglas que se aplican al tráfico enviado desde un cliente inalámbrico o que debe recibir un cliente inalámbrico. Cada regla especifica si el contenido de un campo determinado debe utilizarse para permitir o denegar el acceso a la red. Las reglas se pueden basar en varios criterios y se pueden aplicar a uno o más campos dentro de un paquete, como la dirección IP de origen o destino, el puerto de origen o destino o el protocolo transportado en el paquete.

Paso 1. Inicie sesión en la utilidad de configuración web y elija Client QoS > ACL. Se abre la página ACL:

Paso 2. Introduzca el nombre de la ACL en el campo Nombre de ACL.

Paso 3. Elija el tipo de ACL que desee en la lista desplegable Tipo de ACL. Si elige IPv6, consulte la sección Configuración de ACL IPv6. Si se elige ACL basada en MAC de la lista desplegable Tipo de ACL, consulte el artículo Configuración de la lista de control de acceso (ACL) basada en MAC en los puntos de acceso WAP551 y WAP561.

Paso 4. Haga clic en Agregar ACL para crear una nueva ACL.

Configuración de ACL IPv4

Nota: Si elige IPv4 en la lista desplegable Tipo de ACL, siga los pasos a continuación para configurar las reglas de ACL de IPv4.

Paso 1. Elija la ACL creada en la lista desplegable Nombre de ACL-Tipo de ACL.

Paso 2. Si debe configurarse una nueva regla y si hay menos de 10 reglas para la ACL seleccionada, elija Nueva regla en la lista desplegable Regla. De lo contrario, elija una de las reglas actuales en la lista desplegable Regla.

Nota: Se pueden crear un máximo de 10 reglas para una sola ACL.

Paso 3. Elija la acción para la regla ACL en la lista desplegable Acción.

· Denegar: bloquea todo el tráfico que cumpla los criterios de la regla para entrar o salir del dispositivo WAP.

· Permitir: permite que todo el tráfico que cumpla los criterios de la regla entre o salga del dispositivo WAP.

Nota: Todos los pasos siguientes son opcionales. Las casillas marcadas se activarán. Desactive esta casilla si no desea aplicar una regla específica.

Paso 4. Marque la casilla de verificación Match Every Packet para hacer coincidir la regla para cada trama o paquete independientemente de su contenido. Desmarque la casilla de verificación Match Every Packet para configurar cualquier criterio de coincidencia adicional.

Ahorro de tiempo: si está marcada la opción Coincidir con todos los paquetes, vaya al paso 10.

Paso 5. Marque la casilla de verificación Protocol para utilizar una condición de coincidencia de protocolo L3 o L4 basada en el valor del campo IP Protocol en los paquetes IPv4. Si la casilla de verificación Protocolo está marcada, haga clic en uno de los siguientes botones de opción:

· Select From List (Seleccionar de la lista): Protocolo que se debe seleccionar en la lista desplegable Select From List (Seleccionar de la lista).

· Coincidencia con valor: para protocolo no presentado en la lista. Introduzca un ID de protocolo asignado por IANA estándar que oscile entre 0 y 255.

Paso 6. Marque la casilla de verificación Source IP Address para incluir la dirección IP del origen en la condición de coincidencia. Introduzca la dirección IP y la máscara comodín del origen en los campos correspondientes. 

Paso 7. Marque la casilla de verificación Puerto de origen para incluir un puerto de origen en la condición de coincidencia. Si la casilla de verificación Puerto de origen está marcada, haga clic en uno de estos botones de opción:

· Seleccionar de la lista: puerto de origen para elegir en la lista desplegable Seleccionar de la lista. 

· Coincidir con puerto: para el puerto de origen no presentado en la lista. Introduzca el número de puerto, que oscila entre 0 y 65535 e incluye tres tipos diferentes de puertos.

- 0 a 1023: puertos conocidos.

- 1024 a 49151 — Puertos registrados.

- 49152 a 65535: puertos dinámicos y/o privados.

Paso 8. Marque la casilla de verificación Destination IP Address para incluir la dirección IP del destino en la condición de coincidencia. Introduzca la dirección IP y la máscara comodín del destino en los campos correspondientes. 

Paso 9. Marque la casilla de verificación Puerto de destino para incluir un puerto de destino en la condición de coincidencia. Si la casilla de verificación Puerto de destino está marcada, haga clic en uno de estos botones de opción.

· Seleccionar de la lista: puerto de destino para elegir en la lista desplegable Seleccionar de la lista.

· Coincidencia con puerto: para el puerto de destino no presentado en la lista. Introduzca el número de puerto, que oscila entre 0 y 65535, en el campo Coincidir con puerto. El rango incluye tres tipos diferentes de puertos.

- De 0 a 1023: puertos conocidos.

- 1024 a 49151 — Puertos registrados.

- 49152 a 65535 — Puertos dinámicos y/o privados.

Nota: Sólo se puede seleccionar uno de los servicios del área Tipo de servicio y agregarlo para la condición de coincidencia.

 

Paso 10. Marque la casilla de verificación IP DSCP para hacer coincidir los paquetes basados en los valores IP DSCP. Si la casilla de verificación IP DSCP está marcada, haga clic en uno de estos botones de opción:

· Select From List (Seleccionar de la lista): elija el valor DSCP de IP que desee en la lista desplegable Select From List (Seleccionar de la lista).

· Coincidir con valor: para personalizar los valores DSCP. Introduzca el valor DSCP, que oscila entre 0 y 63, en el campo Coincidir con el valor. 

Paso 11. Marque la casilla de verificación Precedencia IP para incluir un valor de Precedencia IP en la condición de coincidencia. Si la casilla de verificación Precedencia IP está marcada, introduzca un valor de precedencia IP que oscile entre 0 y 7. Los valores de precedencia de IP y la descripción del valor correspondiente se pueden explicar de la siguiente manera:

· 0: rutina o mejor esfuerzo

· 1: Prioridad

· 2 — Inmediato

· 3: Flash (utilizado principalmente para señalización de voz o vídeo)

· 4: Anulación de Flash

· 5 — Crítico (utilizado principalmente para voz RTP)

· 6 - Internet

· 7: Red

Paso 12. Marque la casilla de verificación IP TOS Bits para utilizar los bits de tipo de servicio en el encabezado IP como criterios de coincidencia. Si la casilla de verificación IP TOS Bits está marcada, ingrese los bits de TOS IP que van de 00 a FF y la máscara de TOS IP que va de 00 a FF en los campos respectivos.

Paso 13. Para eliminar la ACL configurada, marque la casilla de verificación Delete ACL y luego haga clic en Save.

Configuración de ACL IPv6

Nota: Si elige IPv6 en la lista desplegable Tipo de ACL, siga los pasos a continuación para configurar las reglas de ACL de IPv6.

Paso 1. Elija la ACL creada en la lista desplegable Nombre de ACL-Tipo de ACL.

Paso 2. Si se debe configurar una nueva regla para la ACL seleccionada, elija Nueva regla en la lista desplegable Regla. De lo contrario, elija una de las reglas actuales en la lista desplegable Regla.

Nota: Se pueden crear un máximo de 10 reglas para una única ACL.

Paso 3. Elija la acción para la regla ACL en la lista desplegable Acción.

· Denegar: bloquea todo el tráfico que cumpla los criterios de la regla para entrar o salir del dispositivo WAP.

· Permitir: permite que todo el tráfico que cumpla los criterios de la regla entre o salga del dispositivo WAP.

Nota: Todos los pasos siguientes son opcionales. Las casillas marcadas se activarán. Desactive esta casilla si no desea aplicar una regla específica.

Paso 4. Marque la casilla de verificación Match Every Packet para hacer coincidir la regla para cada trama o paquete independientemente de su contenido. Desmarque la casilla de verificación Match Every Packet para configurar cualquier criterio de coincidencia adicional.

Ahorro de tiempo: si está marcada la opción Coincidir con todos los paquetes, vaya al paso 12.

Paso 5. Marque la casilla de verificación Protocol para utilizar una condición de coincidencia de protocolo L3 o L4 basada en el valor del campo IP Protocol en paquetes IPv6. Si la casilla de verificación Protocolo está activada, haga clic en uno de estos botones de opción.

· Select From List (Seleccionar de la lista): Protocolo que se debe seleccionar en la lista desplegable Select From List (Seleccionar de la lista).

· Coincidencia con valor: para protocolo no presentado en la lista. Introduzca un ID de protocolo asignado por IANA estándar que oscile entre 0 y 255.

Paso 6. Marque la casilla de verificación Source IP Address para incluir una dirección IP del origen en la condición de coincidencia. Introduzca la dirección IP y la máscara comodín del origen en los campos correspondientes. 

Paso 7. Marque la casilla de verificación Puerto de origen para incluir un puerto de origen en la condición de coincidencia. Si la casilla de verificación Puerto de origen está activada, haga clic en uno de los siguientes botones de opción:

· Seleccionar de la lista: puerto de origen para elegir en la lista desplegable Seleccionar de la lista. 

· Coincidir con puerto: para puertos de origen no incluidos en la lista. Introduzca el número de puerto, que oscila entre 0 y 65535 e incluye tres tipos diferentes de puertos.

- 0 a 1023: puertos conocidos.

- 1024 a 49151 — Puertos registrados.

- 49152 a 65535: puertos dinámicos y/o privados.

 Paso 8. Marque la casilla de verificación Destination IP Address para incluir la dirección IP del destino en la condición de coincidencia. Introduzca la dirección IP y la máscara comodín del destino en los campos correspondientes. 

Paso 9. Marque la casilla de verificación Puerto de destino para incluir un puerto de destino en la condición de coincidencia. Si la casilla de verificación Puerto de destino está marcada, haga clic en uno de estos botones de opción:

· Seleccionar de la lista: puerto de destino para elegir en la lista desplegable Seleccionar de la lista.

· Coincidencia con puerto: para el puerto de destino no presentado en la lista. Introduzca el número de puerto, que oscila entre 0 y 65535, en el campo Coincidir con puerto. El rango incluye tres tipos diferentes de puertos.

- De 0 a 1023: puertos conocidos.

- 1024 a 49151 — Puertos registrados.

- 49152 a 65535 — Puertos dinámicos y/o privados.

Paso 10. Marque la casilla de verificación IPv6 Flow label para incluir la etiqueta de flujo IPv6 en la condición de coincidencia. El campo de etiqueta de flujo de 20 bits del encabezado IPv6 puede ser utilizado por un origen para etiquetar un conjunto de paquetes que pertenecen al mismo flujo. Introduzca el número entre 00000 y FFFF en el campo de etiqueta Flujo IPv6. 

Paso 11. Marque la casilla de verificación IPv6 DSCP para incluir los valores de IP DSCP en la condición de coincidencia. Si la casilla de verificación IP DSCP está marcada, haga clic en uno de estos botones de opción.

· Seleccionar de la lista: valor DSCP de IP para elegir de la lista desplegable Seleccionar de la lista.

· Coincidir con el valor: para personalizar el valor DSCP que va de 0 a 63.

Paso 12. (Opcional) Para eliminar la ACL configurada, marque la casilla de verificación Eliminar ACL.

Paso 13. Click Save.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
10-Dec-2018
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco