Como configurar ACL de IP nos comutadores DELL Networking série N

Este artigo explica como implementar ACL (Access Control Lists, listas de controle de acesso) de IPv4 em comutadores Dell Networking série N
 

Sumário

1. Visão geral

2. Como configurar as listas de controle de acesso

3. Como verificar a configuração da lista de controle de acesso

Visão geral

• As ACLs são um conjunto de regras aplicadas para permitir ou bloquear determinado tráfego por motivos de segurança. As ACLs são dos seguintes tipos: ACL IPv4, ACL IPv6 e ACL MAC.
• Este artigo usa como exemplo a ACL IPv4. As regras de ACL são agrupadas para formar um grupo de acesso e são aplicadas às interfaces. As regras de ACL podem ser aplicadas para tráfego de entrada ou saída.
• O número sequencial pode ser atribuído a cada regra na ACL no momento da configuração e ser executado do menor ao maior número da sequência.
• Se você tiver vários grupos de acesso configurados em uma interface, então atribua o número sequencial para que os grupos de acesso sejam executados em ordem a partir do mais baixo para o mais alto. 

 

A criação de ACLs com regra(s) incorreta(s) levará à obstrução do tráfego de gerenciamento.  O usuário perderá o acesso ao comutador. Tenha sempre um método de acesso alternativo para o comutador com acesso físico direto usando a porta serial do console.

 

A ACL pode ser aplicada a portas de dados (interface física, canal de porta e interface VLAN) e não pode ser aplicada à porta fora da banda (OOB).

O número máximo de ACLs que podem ser configuradas em qualquer comutador DELL série N é 100, e o número máximo de regras que podem ser configuradas por ACL for 1023

 

Como configurar as listas de controle de acesso

A configuração de ACL consiste nas seguintes etapas:


1.  Crie o grupo de acesso especificando regras de ACL na ordem a ser executada usando o número de sequência. As regras são executadas do mais baixo para o maior número de sequência
2.  Atribua o grupo de acesso à interface que deverá filtrar o tráfego de entrada ou saída

 

Exemplo:

Um exemplo é considerado para demonstrar melhor a função da ACL. Vamos considerar que o tráfego de entrada da porta gi1/0/10 esteja sujeito à ACL que bloqueia o tráfego udp da rede 10.10.10.0 255.255.255.0 destinado à sub-rede 10.10.20.0 255.255.255.0, bloqueia os pacotes de icmp da sub-rede 192.168.1.0 255.255.255.0 destinados a qualquer rede, negue o tráfego de tcp específico para o protocolo telnet de uma sub-rede 172.16.1.10 de host particular destinada a qualquer rede e registre o acesso à regra pelo console.


1.  Como criar um grupo de acesso

 

Se nenhum número de sequência for digitado, o Dell Networking OS (DNOS) atribuirá automaticamente o número de sequência, com base na ordem da regra digitada. A primeira regra digitada é atribuída com o menor número de sequência

2.  Aplique o grupo de acesso à interface
 

Como verificar a configuração da lista de controle de acesso

Comandos de verificação de ACL listados abaixo:

Dell#show ip access-lists

Current number of ACLs: 1  Maximum number of ACLs: 100

ACL Name                        Rules Interface(s)              Direction Count

---------------------------------- -------- ------------------------- ----------------- ------                                                                                                                                                     

ACL-TESTE                           3       Gi1/0/10                  Inbound   12
 

Dell#show ip access-lists ACL-TESTE

IP ACL Name: ACL-TESTE

Dell#show running-config | begin access

ip access-list ACL-TESTE

Para implementar ACL MAC, siga o link: https://kb.dell.com/infocenter/index?page=content&id=HOW12466