Lista de control de acceso Cisco

Una Lista de control de acceso (ACL) es un conjunto ordenado de reglas para filtrar el tráfico. Las listas de control de acceso se pueden usar para filtrar paquetes entrantes o salientes en una interfaz para controlar el tráfico. Las listas de acceso también ayuda a definir los tipos de tráfico que se deben permitir o bloquear en interfaces de dispositivos. Por ejemplo, si desea permitir que el tráfico de correo electrónico se enrute y bloquear que el tráfico de TELNET entre a una red, se puede usar una Lista de control de acceso. Las listas de control de acceso juegan un rol principal en controlar los cuellos de botella del ancho de banda y es crucial para que toda organización mantenga un desempeño constante de la red.

Lista de control de acceso (ACL) en la red

En un entorno de red que consiste en un gran número de empleados y dispositivos de red, habrá una gran cantidad de tráfico de datos entrantes y salientes. Esto conlleva cuellos de botella en el ancho de banda, que después afecta la transmisión de datos importantes. Con el fin de controlar esto, necesita identificar los dispositivos de red que consumen mucho ancho de banda con una herramienta para el monitoreo de red. Una vez se identifican los dispositivos, puede aplicar las políticas de la ‘Lista de control de acceso’ (ACL) en los dispositivos de red para determinar la prioridad de los datos durante la transmisión. Network Configuration Manager realiza esto, ya que le permite aplicar políticas de ACL en varios dispositivos al ejecutar masivamente configlets.

Veamos ahora algunas directrices que se deben seguir al configurar las Listas de control de acceso:

Directrices para la configuración de ACL

¿Desea aprender cómo configurar las listas de control de acceso para Cisco? ¡Aprenda gratuitamente en nuestro experto técnico!

Obtenga una demostración personalizada en línea>

Cómo configurar Listas de control de acceso en router de Cisco

Es importante configurar una lista de acceso antes de aplicarla a los dispositivos de red. Si la lista de acceso no está configurada, entonces se permitirá todo el tráfico. Aquí, hemos tomado tres ejemplos para explicar cómo los distintos tipos de listas de acceso se pueden implementar en un router de Cisco con Network Configuration Manager.
 
Ejemplo 1: Si desea bloquear el tráfico de icmp desde cualquier red pero permitir el tráfico de IP, se pueden usar los siguientes comandos de configuración:
 
Cisco Access Control List Example - ManageEngine Network Configuration Manager

Los correspondientes comandos de configlet para ejecutar los comandos en Network Configuration Manager:

Cisco Access Control - ManageEngine Network Configuration Manager

 
 
Ejemplo 2: Si desea permitir el tráfico entre cualquieras dos direcciones IP específicas, puede especificar las direcciones IP necesarias. Además, también puede especificar el tipo de transmisión como ip, tcp, icmp, udp, etc. La terminal dada a continuación muestra la configuración entre dos IP específicos junto con el tipo de transmisión.
 
What is Access Control List in Cisco - ManageEngine Network Configuration Manager

Los correspondientes comandos de configlet para ejecutar los comandos en Network Configuration Manager:

Create Access Control Lists Cisco - ManageEngine Network Configuration Manager

 
Ejemplo 3: Si desea permitir el tráfico desde direcciones ip que están en un rango particular, también puede hacerlo al especificar las IP inicial y final. Así, puede garantizar que todos los rangos de IP que están dentro reciban y transmitan tráfico de datos. La siguiente terminal muestra la configuración de los comandos de ACL para permitir el tráfico en todas las IP que estén dentro de un rango en particular.
 
Cisco Access Control List Manager - ManageEngine Network Configuration Manager
 

Los correspondientes comandos de configlet para ejecutar los comandos en Network Configuration Manager:

Cisco Network Access Control - ManageEngine Network Configuration Manager

Ejecutar ACL en Network Configuration Manager

Los comandos de la Lista de control acceso se pueden ejecutar en Network Configuration manager con Configlets. El usuario puede seleccionar el tipo más adecuado de la lista de control de acceso con base en sus necesidades de red. Network Configuration Manager usa principalmente el modo de ejecución de script para ejecutar los comandos de ACL. Una vez que se ingresan los comandos de ACL en el cuadro “Contenido de configlet”, ese configlet particular se puede ejecutar para varios dispositivos masivamente. Por tanto, Network Configuration Manager ayuda a mantener el tráfico de red bajo control al mantener a los usuarios a salvo de la ejecución manual de comandos para cada dispositivo de red.
No solo eso, con la ayuda de los configlets puede también actualizar el firmware y ejecutar comandos para arreglar y hacer cambios masivos. ¡Haga clic aquí para más información sobre los configlets!