Manualshelf

Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 6224F
919293949596979899100
Deny (Denegar): descarta los paquetes que cumplen los criterios de la ACL.
Assign Queue ID (AsignarIDdecola):hagaclicenlacasilladeverificaciónparaaplicarestecriterioy,acontinuación,introduzcaunnúmerodeidentificación
del 0 al 6.
Redirect Interface(Interfazderedirección):seleccioneenlalistadesplegableunainterfazalacualpuedanredirigirselospaquetesquecumplenestaregla.
Mirror Interface(Interfazdeduplicación):seleccioneenlalistadesplegableunainterfazenlaquepuedanduplicarselospaquetesquecumplenestaregla.
Logging(Registro):cuandolacasilladeverificaciónestáseleccionada,activaelregistrodeunaACLconcreta.Elregistrosólosepuedeutilizarparalaacción
de denegar.
Match Every (Coincidirtodos):requierequeunpaquetecumplaloscriteriosdeestaACL.Hagaclicenlacasilladeverificaciónparaaplicarestecriterio.La
opciónMatchEvery(Coincidirtodos)esexclusivarespectoalasdemásreglasdefiltrado;porlotanto,siseselecciona,nosepodráaccederalasdemás
reglas de la pantalla.
Protocol (Protocolo):requierequeelprotocolodeunpaquetecoincidaconelprotocoloaquíindicado.Hagaclicenlacasilladeverificaciónparaaplicareste
criterioy,acontinuación,seleccioneunadelasopcionessiguientes:
Select from List (Seleccionar de la lista): seleccione en la lista desplegable un protocolo en el que pueda basarse la regla.
Match to Value(Coincidirconvalor):hagaclicaquíparaañadirunaIDdeprotocolodefinidaporelusuariomediantelacualsehagacoincidirlos
paquetes con la regla.
Source IP Address (DirecciónIPdeorigen):requierequeladirecciónIPdelpuertodeorigendeunpaquetecoincidaconladirecciónaquíindicada.Hagaclic
enlacasilladeverificaciónyespecifiqueunadirecciónparaaplicarestecriterio.
Wild Card Mask(Máscaracomodín):especificalamáscaracomodíndeladirecciónIPdeorigen.Lasmáscarascomodíndeterminanquébitsseutilizanycuáles
seignoran.Unamáscaracomodínconelvalor255.255.255.255indicaqueningúnbitesimportante.Uncomodínconelvalor0.0.0.0indicaquetodoslosbits
sonimportantes.EstecampoesnecesariocuandosehaseleccionadolaopciónSource IP Address(DirecciónIPdeorigen).
Source L4 Port (PuertoL4deorigen):requierequeelpuertodeorigenTCP/UDPdeunpaquetecoincidaconelpuertoaquíindicado.Hagaclicenlacasillade
verificaciónparaaplicarestecriterioyseleccioneunadelasopcionessiguientesenelmenúdesplegable:
Select From List(Seleccionardelalista):hagaclicaquíparaseleccionarenlalistaunpuertodeorigenenelquepuedabasarselaregla.
Match to Port(Coincidirconpuerto):hagaclicaquíparaañadirunaIDdepuertodefinidaporelusuariomediantelacualsehagacoincidirlospaquetes
con la regla.
Destination IP Address (DirecciónIPdedestino):requierequeladirecciónIPdelpuertodedestinodelpaquetecoincidaconladirecciónaquíindicada.Haga
clicenlacasilladeverificaciónyespecifiqueunadirecciónparaaplicarestecriterio.
Wild Card Mask(Máscaracomodín):especificalamáscaracomodíndeladirecciónIPdedestino.Estecampoesnecesariocuandosehaseleccionadolaopción
Destination IP Address(DirecciónIPdedestino).
Destination L4 Port (PuertoL4dedestino):requierequeelpuertodedestinoTCP/UDPdeunpaquetecoincidaconelpuertoaquíindicado.Hagaclicenla
casilladeverificaciónparaaplicarestecriterioy,acontinuación,seleccioneunadelasopcionessiguientes:
Select From List (Seleccionar de la lista): seleccione en la lista un puerto de destino en el que pueda basarse la regla.
Match to Port(Coincidirconpuerto):hagaclicaquíparaañadirunaIDdepuertodefinidaporelusuariomediantelacualsehagacoincidirlospaquetes
con la regla.
Campos de tipo de servicio
Seleccione uno de los tres campos de coincidencia siguientes para usarlo en las coincidencias de paquetes con las ACL:
IP DSCP (DSCP de IP): hace coincidir el valor de DSCP del paquete con la regla. El valor de DSCP o el valor de precedencia IP se usa para establecer
coincidencias entre los paquetes y las ACL.
Select From List(Seleccionardelalista):realiceunaselecciónenlalistadevaloresdepalabraclavedeDSCP.
Match to Port (Coincidirconpuerto):hagaclicaquíparaañadirunaIDdepuertodefinidaporelusuario.
IP Precedence(PrecedenciaIP):siestaopciónestáseleccionada,hacecoincidirelvalordeprecedenciaIPdelpaqueteconlaregla.Especifiqueelvalorde
precedencia IP que debe coincidir. El valor de DSCP o el valor de precedencia IP se usa para establecer coincidencias entre los paquetes y las ACL.
IP TOS Bits (BitsdeTOSIP):siestaopciónestáseleccionada,coincideconlosbitsdetipodeservicio(TOS)delacabeceraIP.
TOS Bits (BitsdeTOS):requierequelosbitsdelcampoTOSdeunpaquetecoincidanconelnúmerohexadecimaldedosdígitosaquíespecificado.
TOS Mask(MáscaradeTOS):especificalasposicionesdebitqueseutilizanparalacomparaciónconelcampoTOSIPdeunpaquete.
Remove (Eliminar): elimina una ID de regla cuando se selecciona Remove (Eliminar) y se hace clic en Apply Changes (Aplicar cambios).
ModificacióndeunareglabasadaenIP
1. AbralapáginaIP ACL Rule Configuration(ConfiguracióndelaregladelaACLIP).
NOTA: lasreglassólosepuedenmodificarcuandolaACLalaquepertenecennoestávinculadaaunainterfaz.