Las listas de control de acceso (ACL) permiten a los administradores de red definir acciones y reglas de clasificación para puertos de entrada específicos. Su

conmutador admite hasta 100 ACL. Sin embargo, los recursos de hardware son limitados y es posible que no admitan 100 ACL completas en su totalidad.

Los paquetes se pueden filtrar en la entrada. Si las reglas de filtrado coinciden, pueden emprenderse algunas acciones, como descartar el paquete o

desactivar el puerto. Por ejemplo, un administrador de red define una regla de la ACL según la cual el puerto número 20 puede recibir paquetes TCP. Pero si

se recibe un paquete UDP, éste se descarta.

Las ACL están formadas por entradas de control de acceso (ACE), o reglas, compuestas por los filtros que determinan las clasificaciones del tráfico. El número

total de reglas que se puede definir para cada ACL es de 10.

Utilice la página IP ACL Configuration (Configuración de la ACL IP) para añadir o eliminar ACL basadas en IP.

Para visualizar la página IP ACL Configuration (Configuración de la ACL IP), haga clic en Switching (Conmutación)® Network Security (Seguridad de la red)®

Access Control Lists (Listas de control de acceso)® IP Access Control Lists (Listas de control de acceso IP)® Configuration (Configuración) en la vista de

árbol.

Ilustración 8-10. Configuración de la ACL IP

La página IP ACL Configuration (Configuración de la ACL IP) contiene los campos siguientes:

IP ACL Name (Nombre de ACL IP): especifica un nombre definido por el usuario para la ACL.

Remove (Eliminar): elimina la ACL IP seleccionada en el campo IP ACL (ACL IP).

Adición de una ACL basada en IP

1. Abra la página IP ACL Configuration (Configuración de la ACL IP).

2. Haga clic en Add (Añadir).

Aparece la página Add IP ACL (Añadir ACL IP).

Ilustración 8-11. Adición de ACL IP

3. Introduzca el nombre de ACL que desee en el campo de entrada correspondiente.

4. Haga clic en Apply Changes (Aplicar cambios).