ACL: Lista de Control de Acceso
Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Administra el ingreso a áreas restringidas y evita, así, que personas no autorizadas o indeseables tengan la libertad de acceder a la empresa. Así mismo, con un sistema de control de accesos se puede tener conocimiento de la asistencia del personal, horarios de ingreso y salida, y se puede tener un control histórico de entradas de personas a todas las áreas (para poder tener en cuenta quiénes podrían ser los responsables de algún siniestro).
EJEMPLO: Se tienen dos segmentos de red y se desea bloquear la comunicación entre ellas.
VLAN2: 192.168.2.0/24
VLAN3: 192.168.3.0/24
Clic en el siguiente enlace para ver el manual de configuración de como crear VLAN:
Configuración
1.- Acceder al equipo.
IP: 192.168.1.1 en el puerto de administración (MGMT), puede acceder por cualquier otra ip que tenga configurada en sus puertos.
Usuario: admin
Contraseña: Se configura la primera vez que se accede.
Una vez dentro de la interfaz del equipo seleccionamos el siguiente apartado
Security-> ACL->Add ACL
Genere una ACL un ID que usted desee le permite de 100 a 109 - 111 a 196 y de 2000 a 2699.
Ejemplo:
Se agregará la ACL con ID 111
2.- Dentro del ID 111 de clic en "+Add ACE" Donde generará la política de denegar la comunicación del segmento 192.168.2.0/24 con el segmento 192.168.3.0/24.
3.- Genere otra ACE donde aceptará todo el demás trafico, ya que si no la agrega los segmentos se quedarán sin conexión a internet o a cualquier otra red.
Quedaría de la siguiente manera:
4.- Haga clic en 'Control de acceso a la interfaz' y agregue una nueva regla para aplicar la ACL generada.
De esta manera quedará lista dicha configuración.