Descripción general de la configuración de ACL del Switch Gigabit administrado Linksys

Una lista de control de acceso (ACL) le permite definir reglas de clasificaciĆ³n o establecer criterios para brindar seguridad a su red al bloquear a los usuarios no autorizados y permitir que los usuarios autorizados accedan a Ć”reas o recursos especĆ­ficos. MĆ”s especĆ­ficamente, la ACL de su Switch Gigabit administrado Linksys presenta lo siguiente:Ā 
Ā 
  • Las ACL proporcionan seguridad bĆ”sica para el acceso a la red al controlar si los paquetes se reenvĆ­an o se bloquean en los puertos del switch.
  • Las ACL son filtros que le permiten clasificar paquetes de datos de acuerdo con un contenido particular en el encabezado del paquete, como la direcciĆ³n de origen, la direcciĆ³n de destino, el nĆŗmero de puerto de origen, el nĆŗmero de puerto de destino y mĆ”s. Los clasificadores de paquetes identifican flujos para un procesamiento mĆ”s eficiente. Cada filtro define las condiciones que deben coincidir para su inclusiĆ³n en el filtro.
  • Las ACL proporcionan filtrado de paquetes para marcos IP (segĆŗn el protocolo, nĆŗmero de puerto TCP / UDP o tipo de marco) o marcos de capa 2 (segĆŗn cualquier direcciĆ³n MAC de destino para unidifusiĆ³n, difusiĆ³n o multidifusiĆ³n, o segĆŗn la ID de VLAN o la prioridad de etiqueta de VLAN ).
  • Las ACL se pueden utilizar para mejorar el rendimiento al bloquear el trĆ”fico de red innecesario o para implementar controles de seguridad al restringir el acceso a recursos o protocolos de red especĆ­ficos. Las polĆ­ticas se pueden utilizar para diferenciar el servicio para puertos de cliente, puertos de servidor, puertos de red o puertos de invitado. TambiĆ©n se pueden usar para controlar estrictamente el trĆ”fico de la red permitiendo solo marcos entrantes que coincidan con la direcciĆ³n MAC de origen y la direcciĆ³n IP de origen en un puerto especĆ­fico.
  • Las ACL se componen de entradas de control de acceso (ACE), que son reglas que determinan las clasificaciones de trĆ”fico. Cada ACE se considera una sola regla y se pueden definir hasta 256 reglas en cada ACL con hasta 3000 reglas a nivel mundial.
  • Las ACL se utilizan para proporcionar control del flujo de trĆ”fico, restringir el contenido de las actualizaciones de enrutamiento y determinar quĆ© tipos de trĆ”fico se reenvĆ­an o bloquean. Este criterio se puede especificar en funciĆ³n de la direcciĆ³n MAC o la direcciĆ³n IP.
Ā Ā 
Tenga en cuenta que si las imĆ”genes que ve o los pasos que sigue se ven diferentes a la pĆ”gina real, aquĆ­ hayĀ instrucciones/informaciĆ³n alternativas.
Ā 
Para configurar los ajustes de ACL del Linksys Managed Gigabit Switch, siga los pasos a continuaciĆ³n:
Ā 
1. Acceda a la interfaz web de su switch.

2. Haga clic enĀ ACL.
Ā 
User-added image

Los siguientes ajustes se pueden configurar en ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
ACL Binding (Enlace de ACL)Ā 
MAC ACL

Esta pĆ”gina muestra los perfiles de ACL basados ā€‹ā€‹en MAC definidos actualmente. Para agregar una nueva ACL, haga clic en + Add (+ Agregar) e ingrese el nombre de la nueva ACL.

User-added image
Ā 
  • Index (ƍndice): Ā Este es el identificador del perfil.
  • Name (Nombre): Ā Ingrese el nombre de la ACL basada en MAC. Puede utilizar hasta 32 caracteres alfanumĆ©ricos.
Ā 
Haga clic enĀ Apply User-added imageĀ Ā (Aplicar) para aceptar los cambios o en CancelĀ User-added imageĀ (Cancelar)Ā para descartarlos.
Ā 

MAC ACE

Utilice esta pƔgina para ver y agregar reglas a las ACE basadas en MAC.
Ā 
User-added image
Ā 
  • ACL Name (Nombre de ACL): Ā Seleccione la ACL de la lista.
  • Sequence (Secuencia): Ā Ingrese el nĆŗmero de secuencia que indica el orden de la ACL especificada en relaciĆ³n con otras ACL asignadas a la interfaz seleccionada. El rango vĆ”lido es de 1 a 2147483647 (primero se procesarĆ” 1).
  • Action (AcciĆ³n): Ā Seleccione la acciĆ³n si un paquete coincide con los criterios.
    • Permit (Permitir): Ā ReenvĆ­a paquetes que cumplen con los criterios de ACL
    • DenyĀ (Denegar): Ā Descarta los paquetes que no cumplen con los criterios de ACL
  • Destination MAC Address (DirecciĆ³n MAC de destino): Ā Introduzca la direcciĆ³n MAC de destino.
  • Source MAC Address (DirecciĆ³n MAC de origen): Ā Introduzca la direcciĆ³n MAC de origen.
  • VLAN ID (ID de VLAN): Ā Ingrese la ID de VLAN a la que se adjunta la direcciĆ³n MAC en MAC ACE.Ā El rango es de 1 a 4094.
  • 802.1p Value (Valor de 802.1p): Ā Introduzca el valor de 802.1p.Ā El rango es de 0 a 7.
  • Ethertype Value (Valor Ethertype) (Hex): Ā Al seleccionar esta opciĆ³n, se indica al switch que examine el valor del tipo de ethernet en el encabezado de cada marco. Esta opciĆ³n solo se puede utilizar para filtrar paquetes con formato ethernet II. Se puede encontrar una lista detallada de los tipos de protocolos de Ethernet en RFC 1060.Ā Algunos de los tipos mĆ”s comunes incluyen 0800 (IP), 0806 (ARP) y 8137 (IPX).
Ā 

IPv4 ACL

Esta pĆ”gina muestra los perfiles de ACL basados ā€‹ā€‹en IPv4 definidos actualmente. Para agregar una nueva ACL, haga clic en Add (Agregar) e ingrese el nombre de la nueva ACL.

User-added image
Ā 
  • Index (ƍndice): Ā Muestra el nĆŗmero actual de ACL.
  • Name (Nombre): Ā Ingrese el nombre de la ACL basada en IP. Puede utilizar hasta 32 caracteres alfanumĆ©ricos.
Ā 
Haga clic enĀ Apply User-added imageĀ Ā (Aplicar) para aceptar los cambios o en CancelĀ User-added imageĀ (Cancelar)Ā para descartarlos.
Ā 

IPv4 ACE

Utilice esta pƔgina para ver y agregar reglas a las ACE basadas en IPv4.
Ā 
User-added image
Ā 
  • ACL Name (Nombre de ACL): Ā Seleccione la ACL de la lista para la que se estĆ” creando una regla.
  • Sequence (Secuencia): Ā Ingrese el nĆŗmero de secuencia que indica el orden de la ACL especificada en relaciĆ³n con otras ACL asignadas a la interfaz seleccionada. El rango vĆ”lido es de 1 a 2147483647 (primero se procesarĆ” 1).
  • Action (AcciĆ³n): Ā Seleccione quĆ© acciĆ³n tomar si un paquete coincide con los criterios.
    • Permit (Permitir): Ā ReenvĆ­a paquetes que cumplen con los criterios de ACL
    • DenyĀ (Denegar): Ā Descarta los paquetes que cumplen con los criterios de ACL
  • Protocol (Protocolo): Ā Seleccione Any (Cualquiera), Protocol ID (ID de protocolo) o Select from a list (Seleccionar de una lista) en el menĆŗ desplegable.
  • Source IP Address (DirecciĆ³n IP de origen): Ā Introduzca la direcciĆ³n IP de origen o seleccione Any (Cualquiera).
  • Destination IP Address (DirecciĆ³n IP de destino): Ā Ingrese la direcciĆ³n IP de destino o seleccione Any (Cualquiera).
  • Type of Service (Tipo de servicio): Ā Seleccione Any (Cualquiera) o DSCP to match (DSCP para que coincida) en la lista desplegable. Cuando se selecciona Ā DSCP to match (DSCP para que coincida), ingrese el DSCP. El rango es de 0 a 63.
  • ICMP Type (Tipo de ICMP): Ā Seleccione Any (Cualquiera), Protocol ID (ID de protocolo) o Select from list (Seleccionar de una lista) Ā en el menĆŗ desplegable.
  • ICMP Code (CĆ³digo ICMP): Ā Seleccione Any (Cualquiera) o User defined (Definido por el usuario) en el menĆŗ desplegable. Cuando se selecciona User defined (Definido por el usuario), ingrese el valor del cĆ³digo ICMP.Ā El rango es de 0 a 255.
Ā 
Haga clic en el botĆ³n Apply (Aplicar) para actualizar la configuraciĆ³n del sistema.
Ā 

IPv6 ACL

Esta pĆ”gina muestra los perfiles de ACL basados ā€‹ā€‹en IPv6 definidos actualmente. Para agregar una nueva ACL, haga clic en Add (Agregar) e ingrese el nombre de la nueva ACL.
Ā 
User-added image
Ā 
  • Index (ƍndice): Ā Muestra el nĆŗmero actual de ACL.
  • Name (Nombre): Ā Ingrese el nombre de la ACL basada en IPv6. Puede utilizar hasta 32 caracteres alfanumĆ©ricos.
Ā 
Haga clic enĀ Apply User-added imageĀ Ā (Aplicar) para aceptar los cambios o en CancelĀ User-added imageĀ (Cancelar)Ā para descartarlos.
Ā 
Ā 
IPv6 ACE

Permite definir la entrada de control de acceso (ACE) basada en IPv6 dentro de una ACL configurada.
Ā 
User-added image
Ā  Ā 
  • ACL Name (Nombre de ACL): Ā Seleccione la ACL de la lista.
  • Sequence (Secuencia): Ā Ingrese el nĆŗmero de secuencia que indica el orden de la ACL especificada en relaciĆ³n con otras ACL asignadas a la interfaz seleccionada. El rango vĆ”lido es de 1 a 2147483647 (primero se procesarĆ” 1).
  • Action (AcciĆ³n): Ā Seleccione quĆ© acciĆ³n tomar si un paquete coincide con los criterios.
    • Permit (Permitir): Ā ReenvĆ­a paquetes que cumplen con los criterios de ACL
    • DenyĀ (Denegar): Ā Descarta los paquetes que cumplen con los criterios de ACL
  • Protocol (Protocolo): Ā Seleccione Any (Cualquiera), Protocol ID (ID de protocolo) o Select from a list (Seleccionar de una lista) en el menĆŗ desplegable.
  • Source IP Address (DirecciĆ³n IP de origen): Ā Introduzca la direcciĆ³n IP de origen.
  • Destination IP Address (DirecciĆ³n IP de destino): Ā Introduzca la direcciĆ³n IP de destino.
  • Type of Service (Tipo de servicio): Ā Seleccione Any (Cualquiera) o DSCP to match (DSCP para que coincida) en la lista desplegable. Cuando se selecciona DSCP to match (DSCP para que coincida), ingrese el DSCP. El rango es de 0 a 63.
Ā 
Haga clic en el botĆ³n Apply (Aplicar) para actualizar la configuraciĆ³n del sistema.
Ā 

ACL Binding (Enlace de ACL)

Cuando una ACL estĆ” vinculada a una interfaz, todas las reglas que se han definido para la ACL se aplican a esa interfaz. Siempre que se asigna una ACL en un puerto o LAG, los flujos de esa interfaz de entrada o salida que no coinciden con la ACL se corresponden con la regla predeterminada de descartar paquetes no coincidentes. Para vincular una ACL a una interfaz, simplemente seleccione una interfaz y seleccione las ACL que desea vincular en la fila superior y haga clic en Apply (Aplicar) en la parte inferior para guardar su configuraciĆ³n.

User-added image
Ā 
  • Port (Puerto): Ā Seleccione el puerto al que estĆ”n vinculadas las ACL.
  • MAC ACL: Ā Seleccione la regla MAC ACL para aplicar al puerto.
  • IPv4 ACL: Ā Seleccione la regla de IPv4 ACL para aplicar al puerto.
  • IPv6 ACL : Ā Seleccione la regla de ACL de IPv6 para aplicar al puerto.

Was this support article useful?

Additional Support Questions?
Search Again