Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de ACL IP para restringir el acceso a los recursos (menú del servidor CTPView)

Una lista de control de acceso (ACL) es una colección secuencial de condiciones de permiso y denegación que puede usar para filtrar rutas entrantes o salientes. Puede utilizar diferentes tipos de listas de acceso para filtrar rutas basadas en El enrutador compara la dirección IP de cada ruta con las condiciones de la lista, una por una. Si la primera coincidencia es para una condición de permiso, la ruta es aceptada o aprobada. Si la primera coincidencia es para una condición de denegación, la ruta se rechaza o bloquea. El orden de las condiciones es crítico porque las pruebas se detienen con la primera coincidencia. Si ninguna condición coincide, el router rechaza o bloquea la dirección; es decir, la última acción de cualquier lista es una condición de denegación implícita para todas las rutas.

Puede definir una lista de acceso para permitir o denegar rutas en función de la dirección IP o del intervalo de direcciones IP. Cada lista de acceso es un conjunto de condiciones de permiso o denegación (basadas en cómo coinciden con la dirección de una ruta) para una ruta. Un cero en la máscara comodín significa que el bit correspondiente en la dirección debe coincidir exactamente con la ruta. Un uno en la máscara comodín significa que el bit correspondiente en la dirección no tiene que coincidir con la ruta. También puede especificar un intervalo de direcciones IP introduciendo la dirección IP inicial y la dirección IP final en el intervalo separados por un guión (-), si desea habilitar o no permitir el tráfico de un conjunto de direcciones IP.

Práctica recomendada:

Se recomienda modificar las ACL de IP durante períodos de tráfico relativamente bajo para minimizar las interrupciones de la red y las interrupciones en los paquetes de procesamiento.

Antes de comenzar, inicie sesión en el servidor CTPView y acceda al menú de configuración de CTPView. Consulte Acceso al menú de configuración del servidor CTPView (menú del servidor CTPView).

Nota:

No puede utilizar una aplicación SSH para tener acceso al servidor CTPView hasta que haya configurado el servidor en la red y le haya asignado una dirección IP. Consulte Configuración del acceso a la red (menú del servidor CTPView).

Para agregar, eliminar o mostrar ACL IP:

  1. En el menú de configuración de CTPView, seleccione 6) PostgreSQL Functions.
  2. Seleccione 6) IP ACL Function. Se muestra el menú Función de ACL IP, que le permite crear una nueva ACL, eliminar una ACL configurada previamente y ver todas las ACL configuradas en el dispositivo CTP.
  3. Seleccione 1) Add
  4. Siga las instrucciones que aparecen en pantalla y configure las opciones como se describe en laTabla 1.
    Tabla 1: Creación de una ACL IP
    Función de campo Su acción

    Introduzca la IP o el intervalo de IP [por ejemplo, 10.0.1-23.*]

    Especifica la dirección IP o un grupo de direcciones IP desde el que desea habilitar o no permitir el tráfico.

    Especifique una dirección IP con el formato a.b.c.d/xx, donde xx es el prefijo de subred, o un intervalo de direcciones IP con el formato de starting-address - ending -address, con las direcciones IP inicial y final separadas por un guión (-).

    Especifique el permiso

    Especifica si desea habilitar o denegar el tráfico desde la dirección IP especificada o el intervalo de direcciones.

    Seleccione esta opción 0) Deny para hacer que el dispositivo CTP elimine el tráfico que llega desde la dirección IP especificada.

    Seleccione esta opción 1) Allow para hacer que el dispositivo CTP permita el tráfico procedente de la dirección IP especificada.

    Especifique rtn que se establezca la interfaz que el sistema solicita que se especifique como dispositivo de circuito IPv4 predeterminado. Por ejemplo, si el mensaje muestra (rtn for eth1), y si especifica rtn, eth1 se establece como el dispositivo de circuito predeterminado.
  5. Presione Enter para continuar con el siguiente paso de eliminación de cualquiera de las ACL IP configuradas. Se muestra el menú Función IP ACL.
  6. Seleccione 2) Remove. Se muestran los intervalos de direcciones IP o las direcciones IP para las que configuró previamente las ACL.
  7. En la lista de direcciones IP que se muestran, seleccione un número que pertenezca a su elección. Introduzca el número situado junto al Please input your choice [0] campo. Si selecciona 0, volverá al menú anterior.

    Después de introducir un número perteneciente a su elección en el menú, se muestra un mensaje de confirmación que indica que la dirección IP o el rango seleccionado se ha eliminado correctamente.

  8. Presione Enter para continuar con el siguiente paso de visualización de todas las ACL IP configuradas. Se muestra el menú Función IP ACL.
  9. Seleccione 3) Show. Se muestran todas las direcciones IP configuradas y sus permisos correspondientes. El modificador de acceso o permiso de 1 denota permiso y 0 denota denegar.

Documentación relacionada