Descripción general de la configuración de ACL del Switch Gigabit administrado Linksys

Una lista de control de acceso (ACL) le permite definir reglas de clasificación o establecer criterios para brindar seguridad a su red al bloquear a los usuarios no autorizados y permitir que los usuarios autorizados accedan a áreas o recursos específicos. Más específicamente, la ACL de su Switch Gigabit administrado Linksys presenta lo siguiente: 
 
  • Las ACL proporcionan seguridad básica para el acceso a la red al controlar si los paquetes se reenvían o se bloquean en los puertos del switch.
  • Las ACL son filtros que le permiten clasificar paquetes de datos de acuerdo con un contenido particular en el encabezado del paquete, como la dirección de origen, la dirección de destino, el número de puerto de origen, el número de puerto de destino y más. Los clasificadores de paquetes identifican flujos para un procesamiento más eficiente. Cada filtro define las condiciones que deben coincidir para su inclusión en el filtro.
  • Las ACL proporcionan filtrado de paquetes para marcos IP (según el protocolo, número de puerto TCP / UDP o tipo de marco) o marcos de capa 2 (según cualquier dirección MAC de destino para unidifusión, difusión o multidifusión, o según la ID de VLAN o la prioridad de etiqueta de VLAN ).
  • Las ACL se pueden utilizar para mejorar el rendimiento al bloquear el tráfico de red innecesario o para implementar controles de seguridad al restringir el acceso a recursos o protocolos de red específicos. Las políticas se pueden utilizar para diferenciar el servicio para puertos de cliente, puertos de servidor, puertos de red o puertos de invitado. También se pueden usar para controlar estrictamente el tráfico de la red permitiendo solo marcos entrantes que coincidan con la dirección MAC de origen y la dirección IP de origen en un puerto específico.
  • Las ACL se componen de entradas de control de acceso (ACE), que son reglas que determinan las clasificaciones de tráfico. Cada ACE se considera una sola regla y se pueden definir hasta 256 reglas en cada ACL con hasta 3000 reglas a nivel mundial.
  • Las ACL se utilizan para proporcionar control del flujo de tráfico, restringir el contenido de las actualizaciones de enrutamiento y determinar qué tipos de tráfico se reenvían o bloquean. Este criterio se puede especificar en función de la dirección MAC o la dirección IP.
  
Tenga en cuenta que si las imágenes que ve o los pasos que sigue se ven diferentes a la página real, aquí hay instrucciones/información alternativas.
 
Para configurar los ajustes de ACL del Linksys Managed Gigabit Switch, siga los pasos a continuación:

 
1. Acceda a la interfaz web de su switch.

2. Haga clic en ACL.
 
User-added image

Los siguientes ajustes se pueden configurar en ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
ACL Binding (Enlace de ACL)
 

MAC ACL

Esta página muestra los perfiles de ACL basados ​​en MAC definidos actualmente. Para agregar una nueva ACL, haga clic en + Add (+ Agregar) e ingrese el nombre de la nueva ACL.

User-added image
 
  • Index (Índice):  Este es el identificador del perfil.
  • Name (Nombre):  Ingrese el nombre de la ACL basada en MAC. Puede utilizar hasta 32 caracteres alfanuméricos.
 
Haga clic en Apply User-added image  (Aplicar) para aceptar los cambios o en
Cancel User-added image (Cancelar) para descartarlos.

 

MAC ACE

Utilice esta página para ver y agregar reglas a las ACE basadas en MAC.
 
User-added image
 
  • ACL Name (Nombre de ACL):  Seleccione la ACL de la lista.
  • Sequence (Secuencia):  Ingrese el número de secuencia que indica el orden de la ACL especificada en relación con otras ACL asignadas a la interfaz seleccionada. El rango válido es de 1 a 2147483647 (primero se procesará 1).
  • Action (Acción):  Seleccione la acción si un paquete coincide con los criterios.
    • Permit (Permitir):  Reenvía paquetes que cumplen con los criterios de ACL
    • Deny (Denegar):  Descarta los paquetes que no cumplen con los criterios de ACL
  • Destination MAC Address (Dirección MAC de destino):  Introduzca la dirección MAC de destino.
  • Source MAC Address (Dirección MAC de origen):  Introduzca la dirección MAC de origen.
  • VLAN ID (ID de VLAN):  Ingrese la ID de VLAN a la que se adjunta la dirección MAC en MAC ACE. El rango es de 1 a 4094.
  • 802.1p Value (Valor de 802.1p):  Introduzca el valor de 802.1p. El rango es de 0 a 7.
  • Ethertype Value (Valor Ethertype) (Hex):  Al seleccionar esta opción, se indica al switch que examine el valor del tipo de ethernet en el encabezado de cada marco. Esta opción solo se puede utilizar para filtrar paquetes con formato ethernet II. Se puede encontrar una lista detallada de los tipos de protocolos de Ethernet en RFC 1060. Algunos de los tipos más comunes incluyen 0800 (IP), 0806 (ARP) y 8137 (IPX).
 

IPv4 ACL

Esta página muestra los perfiles de ACL basados ​​en IPv4 definidos actualmente. Para agregar una nueva ACL, haga clic en Add (Agregar) e ingrese el nombre de la nueva ACL.

User-added image
 
  • Index (Índice):  Muestra el número actual de ACL.
  • Name (Nombre):  Ingrese el nombre de la ACL basada en IP. Puede utilizar hasta 32 caracteres alfanuméricos.
 
Haga clic en Apply User-added image  (Aplicar) para aceptar los cambios o en
Cancel User-added image (Cancelar) para descartarlos.
 


IPv4 ACE

Utilice esta página para ver y agregar reglas a las ACE basadas en IPv4.
 
User-added image
 
  • ACL Name (Nombre de ACL):  Seleccione la ACL de la lista para la que se está creando una regla.
  • Sequence (Secuencia):  Ingrese el número de secuencia que indica el orden de la ACL especificada en relación con otras ACL asignadas a la interfaz seleccionada. El rango válido es de 1 a 2147483647 (primero se procesará 1).
  • Action (Acción):  Seleccione qué acción tomar si un paquete coincide con los criterios.
    • Permit (Permitir):  Reenvía paquetes que cumplen con los criterios de ACL
    • Deny (Denegar):  Descarta los paquetes que cumplen con los criterios de ACL
  • Protocol (Protocolo):  Seleccione Any (Cualquiera), Protocol ID (ID de protocolo) o Select from a list (Seleccionar de una lista) en el menú desplegable.
  • Source IP Address (Dirección IP de origen):  Introduzca la dirección IP de origen o seleccione Any (Cualquiera).
  • Destination IP Address (Dirección IP de destino):  Ingrese la dirección IP de destino o seleccione Any (Cualquiera).
  • Type of Service (Tipo de servicio):  Seleccione Any (Cualquiera) o DSCP to match (DSCP para que coincida) en la lista desplegable. Cuando se selecciona  DSCP to match (DSCP para que coincida), ingrese el DSCP. El rango es de 0 a 63.
  • ICMP Type (Tipo de ICMP):  Seleccione Any (Cualquiera), Protocol ID (ID de protocolo) o Select from list (Seleccionar de una lista)  en el menú desplegable.
  • ICMP Code (Código ICMP):  Seleccione Any (Cualquiera) o User defined (Definido por el usuario) en el menú desplegable. Cuando se selecciona User defined (Definido por el usuario), ingrese el valor del código ICMP. El rango es de 0 a 255.
 
Haga clic en el botón Apply (Aplicar) para actualizar la configuración del sistema.

 

IPv6 ACL

Esta página muestra los perfiles de ACL basados ​​en IPv6 definidos actualmente. Para agregar una nueva ACL, haga clic en Add (Agregar) e ingrese el nombre de la nueva ACL.
 
User-added image
 
  • Index (Índice):  Muestra el número actual de ACL.
  • Name (Nombre):  Ingrese el nombre de la ACL basada en IPv6. Puede utilizar hasta 32 caracteres alfanuméricos.
 
Haga clic en Apply User-added image  (Aplicar) para aceptar los cambios o en
Cancel User-added image (Cancelar) para descartarlos.

 
 
IPv6 ACE

Permite definir la entrada de control de acceso (ACE) basada en IPv6 dentro de una ACL configurada.
 
User-added image
   
  • ACL Name (Nombre de ACL):  Seleccione la ACL de la lista.
  • Sequence (Secuencia):  Ingrese el número de secuencia que indica el orden de la ACL especificada en relación con otras ACL asignadas a la interfaz seleccionada. El rango válido es de 1 a 2147483647 (primero se procesará 1).
  • Action (Acción):  Seleccione qué acción tomar si un paquete coincide con los criterios.
    • Permit (Permitir):  Reenvía paquetes que cumplen con los criterios de ACL
    • Deny (Denegar):  Descarta los paquetes que cumplen con los criterios de ACL
  • Protocol (Protocolo):  Seleccione Any (Cualquiera), Protocol ID (ID de protocolo) o Select from a list (Seleccionar de una lista) en el menú desplegable.
  • Source IP Address (Dirección IP de origen):  Introduzca la dirección IP de origen.
  • Destination IP Address (Dirección IP de destino):  Introduzca la dirección IP de destino.
  • Type of Service (Tipo de servicio):  Seleccione Any (Cualquiera) o DSCP to match (DSCP para que coincida) en la lista desplegable. Cuando se selecciona DSCP to match (DSCP para que coincida), ingrese el DSCP. El rango es de 0 a 63.
 
Haga clic en el botón Apply (Aplicar) para actualizar la configuración del sistema.

 

ACL Binding (Enlace de ACL)

Cuando una ACL está vinculada a una interfaz, todas las reglas que se han definido para la ACL se aplican a esa interfaz. Siempre que se asigna una ACL en un puerto o LAG, los flujos de esa interfaz de entrada o salida que no coinciden con la ACL se corresponden con la regla predeterminada de descartar paquetes no coincidentes. Para vincular una ACL a una interfaz, simplemente seleccione una interfaz y seleccione las ACL que desea vincular en la fila superior y haga clic en Apply (Aplicar) en la parte inferior para guardar su configuración.

User-added image
 
  • Port (Puerto):  Seleccione el puerto al que están vinculadas las ACL.
  • MAC ACL:  Seleccione la regla MAC ACL para aplicar al puerto.
  • IPv4 ACL:  Seleccione la regla de IPv4 ACL para aplicar al puerto.
  • IPv6 ACL :  Seleccione la regla de ACL de IPv6 para aplicar al puerto.

Was this support article useful?

Additional Support Questions?
Search Again