Este documento describe cómo configurar filtros basados en listas de control de acceso (ACL) en puntos de acceso (AP) Cisco Aironet con el uso de la GUI.
Cisco recomienda tener conocimientos básicos sobre estos temas:
Este documento utiliza los AP Aironet 1040 Series que ejecutan Cisco IOS® software Release 15.2(2)JB.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.
Puede utilizar filtros en los AP para realizar estas tareas:
Puede utilizar diferentes tipos de filtros para filtrar el tráfico basado en:
También puede activar filtros para restringir el tráfico de los usuarios en la LAN por cable. Los filtros de direcciones IP y MAC permiten o no el reenvío de paquetes de unidifusión y multidifusión enviados a o desde direcciones IP o MAC específicas.
Los filtros basados en protocolo proporcionan una manera más granular de restringir el acceso a protocolos específicos a través de las interfaces Ethernet y de radio del AP. Puede utilizar cualquiera de estos métodos para configurar los filtros en los AP:
Este documento explica cómo utilizar las ACL para configurar filtros a través de la GUI.
Esta sección describe cómo configurar filtros basados en ACL en Cisco Aironet AP con el uso de la GUI.
Vaya a Seguridad > Seguridad avanzada. Elija la pestaña Association Access List y haga clic en Define Filter:
Puede utilizar filtros basados en direcciones MAC para filtrar los dispositivos cliente basados en la dirección MAC codificada de forma rígida. Cuando a un cliente se le niega el acceso a través de un filtro basado en MAC, el cliente no puede asociarse con el AP. Los filtros de direcciones MAC permiten o no el reenvío de paquetes de unidifusión y multidifusión enviados desde direcciones MAC específicas o dirigidos a ellas.
Este ejemplo ilustra cómo configurar un filtro basado en MAC a través de la GUI para filtrar el cliente con una dirección MAC de 0040.96a5.b5d4:
Puede utilizar ACL estándar o extendidas para permitir o no la entrada de dispositivos cliente en la red WLAN basada en la dirección IP del cliente.
Este ejemplo de configuración utiliza ACL extendidas. La ACL extendida debe permitir el acceso Telnet a los clientes. Debe restringir todos los demás protocolos de la red WLAN. Además, los clientes utilizan DHCP para obtener la dirección IP. Debe crear una lista de control de acceso ampliada que:
Complete estos pasos para crearlo:
Puede utilizar los filtros Ethertype para bloquear el tráfico Internetwork Packet Exchange (IPX) en el Cisco Aironet AP. Una situación típica en la que esto es útil es cuando las transmisiones del servidor IPX bloquean el link inalámbrico, lo que a veces sucede en una red empresarial grande.
Complete estos pasos para configurar y aplicar un filtro que bloquee el tráfico IPX:
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
15-Oct-2013 |
Versión inicial |