Descripción general de la configuración de Control de acceso del Switch administrado de Linksys para empresas

Una Access Control List (ACL) (Lista de control de acceso) (ACL) le permite definir reglas de clasificación o establecer criterios para brindar seguridad a su red bloqueando a los usuarios no autorizados y permitiendo que los usuarios autorizados accedan a áreas o recursos específicos.  Más específicamente, la ACL de su Switch administrado de Linksys para empresas presenta lo siguiente:
  
  • Las ACL brindan seguridad básica para el acceso a la red al controlar si los paquetes se reenvían o bloquean en los puertos del switch.
  • Las ACL son filtros que le permiten clasificar los paquetes de datos según un contenido particular en el encabezado del paquete, como la dirección de origen, la dirección de destino, el número de puerto de origen, el número de puerto de destino y más.  Los clasificadores de paquetes identifican flujos para un procesamiento más eficiente.  Cada filtro define las condiciones que deben cumplir para su inclusión en el filtro.
  • Las ACL proporcionan filtrado de paquetes para marcos IP (según el protocolo, número de puerto TCP/UDP o tipo de trama) o marcos de capa 2 (según cualquier dirección MAC de destino para unidifusión, difusión o multidifusión, o según la ID de VLAN o la prioridad de etiqueta de VLAN ).
  • Las ACL se pueden usar para mejorar el rendimiento al bloquear el tráfico de red innecesario o para implementar controles de seguridad al restringir el acceso a recursos o protocolos de red específicos.  Las políticas se pueden utilizar para diferenciar el servicio de puertos de cliente, puertos de servidor, puertos de red o puertos de invitados.  También se pueden usar para controlar estrictamente el tráfico de la red al permitir solo tramas entrantes que coincidan con la MAC de origen y la dirección IP de origen en un puerto específico.
  • Las ACL se componen de entradas de control de acceso (ACE), que son reglas que determinan las clasificaciones de tráfico.  Cada ACE se considera como una sola regla y se pueden definir hasta 256 reglas en cada ACL con hasta 3000 reglas globalmente.
  • Las ACL se utilizan para proporcionar control de flujo de tráfico, restringir el contenido de las actualizaciones de enrutamiento y determinar qué tipos de tráfico se reenvían o bloquean.  Este criterio se puede especificar sobre la base de la dirección MAC o la dirección IP.

Para configurar los Access Control settings (ajustes de control de acceso) del Switch administrado de Linksys para empresas, siga los pasos a continuación:
  
Paso 1:
Acceda a la interfaz web de su switch.  Para obtener instrucciones, haga clic aquí.

Paso 2:
Haga clic en el icono sf333576-001_en_v1.png ubicado en la esquina superior izquierda de la interfaz web.

Paso 3:
Haga clic en Configure (Configurar).
  
sf333576-002_en_v1.png

Paso 4:
Seleccione Access Control (Control de acceso).
 
sf333576-003_en_v1.png
 
Los siguientes ajustes se pueden configurar en ACL:

MAC ACL
MAC ACE
IPv4 ACL
IPv4 ACE
IPv6 ACL
IPv6 ACE
Port Binding (Enlace de puerto)


MAC ACL

Esta página muestra los perfiles ACL basados en MAC definidos actualmente.
  
sf333576-004_en_v1.png
 
  • Index (Índice):  Este es el identificador del perfil.
  • Name (Nombre):  Ingrese el nombre de ACL basado en IPv6.  Puede utilizar hasta 32 caracteres alfanuméricos.

sf333576-005_en_v1.png

Para añadir una nueva ACL, haga clic en Add (Añadir) e ingrese el nombre de la nueva ACL.  Haga clic en Apply (Aplicar) para aceptar los cambios o en Cancel (Cancelar) para cancelar el proceso.

MAC ACE

Utilice esta página para ver y agregar reglas a las ACE basadas en MAC.
  
sf333576-006_en_v1.png
  
  • ACL Name (Nombre de ACL):  Seleccione la ACL de la lista para la que se está creando una regla.
  • Sequence (Secuencia):  Ingrese el número de secuencia que indica el orden de la ACL especificada en relación con otras ACL asignadas a la interfaz seleccionada.  El rango válido es de 1 a 2147483647 (1 se procesará primero).
  • Action (Acción): Seleccione qué acción tomar si un paquete coincide con los criterios.
    • Permit (Permitir) - reenvía paquetes que cumplen con los criterios de ACL
    • Deny (Denegar) - elimina paquetes que no cumplen con los criterios de ACL
  • Destination MAC (MAC de destino):  Ingrese la dirección MAC de destino.
  • Destination MAC Mask (Máscara MAC de destino):  Ingrese la máscara MAC de destino.
  • Source MAC (MAC de origen):  Ingrese la dirección MAC de origen.
  • Source MAC Mask (Máscara MAC de origen):  Ingrese la máscara MAC de origen.
  • VLAN ID (ID de VLAN):  Ingrese la ID de VLAN a la que está adjunta la dirección MAC en MAC ACE.  El rango es de 1 a 4094
  • 802.1p Value (Valor 802.1p):  Ingrese el valor 802.1p.  El rango es de 0 a 7.
  • Ethertype Value (Hex) (Valor de tipo de ethernet) (hexadecimal):  Al seleccionar esta opción, se indica al switch que examine el valor de tipo de ethernet en el encabezado de cada trama.  Esta opción solo se puede usar para filtrar paquetes con formato ethernet II.  Puede encontrar una lista detallada de los tipos de protocolo de ethernet en RFC 1060.  Algunos de los tipos más comunes incluyen 0800 (IP), 0806 (ARP) y 8137 (IPX).

IPv4 ACL

Esta página muestra los perfiles ACL basados en IPv4 definidos actualmente.
  
sf333576-007_en_v1.png
 
  • Index (Índice):  Muestra el número actual de ACL.
  • Name (Nombre):  Ingrese el nombre de ACL basado en IPv6.  Puede utilizar hasta 32 caracteres alfanuméricos.

Para añadir una nueva ACL, haga clic en Add (Añadir) e ingrese el nombre de la nueva ACL.  Haga clic en Apply (Aplicar) para aceptar los cambios o en Cancel (Cancelar) para cancelar el proceso.
  
sf333576-008_en_v1.png

IPv4 ACE

Utilice esta página para ver y añadir reglas a las ACE basadas en IPv4.
  
sf333576-009_en_v1.png
  
  • ACL Name (Nombre de ACL): Seleccione la ACL de la lista para la que se está creando una regla.
  • Sequence (Secuencia):  Ingrese el número de secuencia que indica el orden de la ACL especificada en relación con otras ACL asignadas a la interfaz seleccionada.  El rango válido es de 1 a 2147483647 (1 se procesará primero).
  • Action (Acción): Seleccione qué acción tomar si un paquete coincide con los criterios.
    • Permit (Permitir) - reenvía paquetes que cumplen con los criterios de ACL
    • Deny (Denegar) - elimina paquetes que cumplen con los criterios de ACL
  • Protocol (Protocolo):  Seleccione Any, Protocol ID, or Select from List (Cualquiera, ID de protocolo o Seleccionar de la lista) del menú desplegable.
  • Destination IP (IP de destino):  Ingrese la dirección IP de destino o seleccione Any (Cualquiera).
  • Destination IP Mask (Máscara de IP de destino):  Ingrese la máscara de IP de destino.
  • Destination Port Range (Rango de puertos de destino):  Ingrese el rango de puertos de destino.
  • Source IP (IP de origen):  Ingrese la dirección IP de origen o seleccione Any (Cualquiera).
  • Source IP Mask (Máscara de IP de origen):  Ingrese la máscara de IP de origen.
  • Source Port Range (Rango de puertos de origen):  Ingrese el rango de puertos de origen.
  • Flag Set (Conjunto de indicadores):  Seleccione un TCP Flag (Indicador TCP).
    • URG (Urgente), ACK (Reconocimiento), PS (Presionar), RST (Restablecer), SYN (Sincronizar), o FIN (Fin)
    • Don't Care (No importa) - El ACE no trata el indicador de control TCP.
    • Set (Establecer) - El paquete con el indicador de control TCP que se establece coincide con los criterios.
    • Unset (Desactivar) - El paquete con el indicador de control TCP que se está desarmando coincide con los criterios.
  • Actions (Acciones):  Seleccione para Deny or Permit (Denegar o Permitir).

IPv6 ACL

Esta página muestra los perfiles ACL basados en IPv6 definidos actualmente.
  
sf333576-010_en_v1.png
  
  • Index (Índice):  Muestra el número actual de ACL.
  • Name (Nombre):  Ingrese el nombre de ACL basado en IPv6.  Puede utilizar hasta 32 caracteres alfanuméricos.

Para agregar una nueva ACL, haga clic en Add (Agregar) e ingrese el nombre de la nueva ACL.  Haga clic en Apply (Aplicar) para aceptar los cambios o en Cancel (Cancelar) para cancelar el proceso.
  
sf333576-011_en_v1.png

IPv6 ACE

Permite definir una Access Control Entry (ACE) (Entrada de control de acceso) (ACE) basada en IPv6 dentro de una ACL configurada.
  
sf333576-012_en_v1.png
 
  • ACL Name (Nombre de ACL):  Seleccione la ACL de la lista.
  • Sequence (Secuencia):  Ingrese el número de secuencia que indica el orden de la ACL especificada en relación con otras ACL asignadas a la interfaz seleccionada.  El rango válido es de 1 a 2147483647 (1 se procesará primero).
  • Action (Acción): Seleccione qué acción tomar si un paquete coincide con los criterios.
    • Permit (Permitir) - reenvía paquetes que cumplen con los criterios de ACL
    • Deny (Denegar) - elimina paquetes que cumplen con los criterios de ACL
  • Protocol (Protocolo):  Seleccione Any, Protocol ID, or Select from List (Cualquiera, ID de protocolo o Seleccionar de la lista) del menú desplegable.
  • Destination IP (IP de destino):  Ingrese la dirección IP de destino.
  • Destination IP Prefix Length (Longitud del prefijo IP de destino):  Ingrese la longitud del prefijo IP de destino.
  • Destination Port Range (Rango de puertos de destino):  Ingrese el rango de puertos de destino.
  • Source IP (IP de origen):  Ingrese la dirección IP de origen.
  • Source IP Prefix Length (Longitud del prefijo IP de origen):  Ingrese la longitud del prefijo IP de origen.
  • Source Port Range (Rango de puertos de origen):  Ingrese el rango de puertos de origen.
  • Flag Set (Conjunto de indicadores):  Seleccione un TCP Flag (Indicador TCP).
    • URG (Urgente), ACK (Reconocimiento), PS (Presionar), RST (Restablecer), SYN (Sincronizar), o FIN (Fin)
    • Don't Care (No importa) - El ACE no trata el indicador de control TCP.
    • Set (Establecer) - El paquete con el indicador de control TCP que se establece coincide con los criterios.
    • Unset (Desactivar) - El paquete con el indicador de control TCP que se está desarmando coincide con los criterios.
  • DSCP
  • ICMP:  Seleccione el tipo de ICMP de la lista.
  • ICMP Code (Código ICMP):  Ingrese 0-255.
  • Actions (Acciones):  Seleccione para Deny or Permit (Denegar o Permitir).

Port Binding (Enlace de puerto)

Cuando una ACL está vinculada a una interfaz, todas las reglas que se han definido para la ACL se aplican a esa interfaz.  Cada vez que se asigna una ACL en un puerto o LAG, los flujos de esa interfaz de entrada o salida que no coinciden con la ACL se comparan con la regla predeterminada de descartar paquetes no coincidentes.
  
sf333576-013_en_v1.png
  
  • Port (Puerto):  Seleccione el puerto al que están vinculadas las ACL.
  • MAC ACL:  Seleccione la regla MAC ACL para aplicar al puerto.
  • IPv4 ACL:  Seleccione la regla de IPv4 ACL para aplicar al puerto.
  • IPv6 ACL:  Seleccione la regla de IPv6 ACL para aplicar al puerto.

Para vincular una ACL a una interfaz, simplemente seleccione una interfaz y seleccione las ACL que desea vincular en la fila superior y haga clic en Apply (Aplicar) en la parte inferior para guardar su configuración.
  
sf333576-014_en_v1.png

Was this support article useful?

Additional Support Questions?
Search Again