ACL: Lista de Control de Acceso

Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.

Administra el ingreso a áreas restringidas y evita, así, que personas no autorizadas o indeseables tengan la libertad de acceder a la empresa. Así mismo, con un sistema de control de accesos se puede tener conocimiento de la asistencia del personal, horarios de ingreso y salida, y se puede tener un control histórico de entradas de personas a todas las áreas (para poder tener en cuenta quiénes podrían ser los responsables de algún siniestro).

EJEMPLO: Se tienen dos segmentos de red y se desea bloquear la comunicación entre ellas.

VLAN2: 192.168.2.0/24

VLAN3: 192.168.3.0/24

Clic en el siguiente enlace para ver el manual de configuración de como crear VLAN:

• Ruijie - Router RG-EG3230 - Crear VLAN

  
  

Configuración

1.- Acceder al equipo.

• IP: 192.168.1.1 en el puerto de administración (MGMT), puede acceder por cualquier otra ip que tenga configurada en sus puertos.

• Usuario: admin

• Contraseña: Se configura la primera vez que se accede.

Una vez dentro de la interfaz del equipo seleccionamos el siguiente apartado

• Security-> ACL->Add ACL

Genere una ACL un ID que usted desee le permite de 100 a 109 - 111 a 196 y de 2000 a 2699.

Ejemplo:

Se agregará la ACL con ID 111

2.- Dentro del ID 111 de clic en "+Add ACE" Donde generará la política de denegar la comunicación del segmento 192.168.2.0/24 con el segmento 192.168.3.0/24.

3.- Genere otra ACE donde aceptará todo el demás trafico, ya que si no la agrega los segmentos se quedarán sin conexión a internet o a cualquier otra red.

Quedaría de la siguiente manera:

4.- Haga clic en 'Control de acceso a la interfaz' y agregue una nueva regla para aplicar la ACL generada.

De esta manera quedará lista dicha configuración.