Lista de control de acceso (ACL) en la red
En un entorno de red que consiste en un gran número de empleados y dispositivos de red, habrá una gran cantidad de tráfico de datos entrantes y salientes. Esto conlleva cuellos de botella en el ancho de banda, que después afecta la transmisión de datos importantes. Con el fin de controlar esto, necesita identificar los dispositivos de red que consumen mucho ancho de banda con una herramienta para el monitoreo de red. Una vez se identifican los dispositivos, puede aplicar las políticas de la ‘Lista de control de acceso’ (ACL) en los dispositivos de red para determinar la prioridad de los datos durante la transmisión. Network Configuration Manager realiza esto, ya que le permite aplicar políticas de ACL en varios dispositivos al ejecutar masivamente configlets.
Veamos ahora algunas directrices que se deben seguir al configurar las Listas de control de acceso:
Directrices para la configuración de ACL
- Solo se permite una ACL por interfaz, por protocolo, por dirección
- Las ACL se procesan de arriba abajo; las declaraciones más específicas deben ir al principio de la lista. Una vez un paquete cumple los criterios de la ACL, su procesamiento se detiene y el paquete se permite o deniega.
- Las ACL se crean globalmente y luego se aplican a las interfaces.
- Una ACL puede filtrar el tráfico que pasa por el router o el tráfico hacia y desde el router.
Cómo configurar Listas de control de acceso en router de Cisco
Es importante configurar una lista de acceso antes de aplicarla a los dispositivos de red. Si la lista de acceso no está configurada, entonces se permitirá todo el tráfico. Aquí, hemos tomado tres ejemplos para explicar cómo los distintos tipos de listas de acceso se pueden implementar en un router de Cisco con Network Configuration Manager.
Ejemplo 1: Si desea bloquear el tráfico de icmp desde cualquier red pero permitir el tráfico de IP, se pueden usar los siguientes comandos de configuración:
Los correspondientes comandos de configlet para ejecutar los anteriores comandos en Network Configuration Manager:
Ejemplo 2: Si desea permitir el tráfico entre dos direcciones IP específicas, puede especificar las direcciones IP necesarias. Además, también puede especificar el tipo de transmisión como ip, tcp, icmp, udp, etc. La terminal dada a continuación muestra la configuración entre dos IP específicos junto con el tipo de transmisión.
Los correspondientes comandos de configlet para ejecutar los comandos anteriores en Network Configuration Manager:
Ejemplo 3: Si desea permitir el tráfico desde direcciones IP que están en un rango particular, también puede hacerlo al especificar las IP inicial y final. Así, puede garantizar que todos los rangos de IP que están dentro reciban y transmitan tráfico de datos. La siguiente terminal muestra la configuración de los comandos de ACL para permitir el tráfico en todas las IP que estén dentro de un rango en particular.
Los correspondientes comandos de configlet para ejecutar los comandos anteriores en Network Configuration Manager:
Ejemplo 4: Si desea aplicar una lista de acceso a una interfaz, puede hacerlo especificando la interfaz y la lista de acceso. El terminal que se muestra a continuación, muestra la configuración de los comandos de ACL para aplicar la lista de acceso creada en el Ejemplo 1 a una interfaz.
Ejecutar ACL en Network Configuration Manager
Los comandos de la Lista de control acceso se pueden ejecutar en Network Configuration manager con
Configlets. El usuario puede seleccionar el tipo más adecuado de la lista de control de acceso con base en sus necesidades de red. Network Configuration Manager usa principalmente el modo de ejecución de script para ejecutar los comandos de ACL. Una vez que se ingresan los comandos de ACL en el cuadro “Contenido de configlet”, ese configlet particular se puede ejecutar para varios dispositivos masivamente. Por tanto, Network Configuration Manager ayuda a mantener el tráfico de red bajo control y evita que los usuarios tengan que ejecutar manualmente comandos para cada dispositivo de red.
No solo eso, con la ayuda de los configlets puede también
actualizar el firmware y ejecutar comandos para arreglar y hacer cambios masivos. ¡Haga clic
aquí para más información sobre los configlets!
Preguntas frecuentes
¿Qué es una Lista de Control de Acceso (ACL)?
+
Una lista de control de acceso (ACL) es un conjunto ordenado de reglas para filtrar el tráfico. Las listas de control de acceso pueden utilizarse para filtrar los paquetes entrantes o salientes en una interfaz para controlar el tráfico. Las listas de acceso también ayudan a definir los tipos de tráfico que deben permitirse o bloquearse en las interfaces de los dispositivos. Por ejemplo, si se desea permitir el enrutamiento del tráfico de correo electrónico y bloquear el tráfico TELNET para que no entre en la red, se puede utilizar una lista de control de acceso. Las Listas de Control de Acceso juegan un papel importante en el control de los cuellos de botella del ancho de banda y son cruciales para que cada organización mantenga un rendimiento de red constante.
