-
Listas de control de acceso
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Listas de control de acceso
Las listas de control de acceso (ACL) filtran el tráfico IP y protegen su red del acceso no autorizado. Una ACL es un conjunto de condiciones que el Citrix ADC evalúa para determinar si se permite el acceso. Por ejemplo, el departamento de Finanzas probablemente no quiera permitir que otros departamentos tengan acceso a sus recursos, como recursos humanos y documentación, y esos departamentos desean restringir el acceso a sus datos.
Cuando Citrix ADC recibe un paquete de datos, compara la información del paquete de datos con las condiciones especificadas en la ACL y permite o deniega el acceso. El administrador de la organización puede configurar las ACL para que funcionen en los siguientes modos de procesamiento:
- Permitir: Procesa el paquete.
- Puente: Puente del paquete al destino sin procesarlo. El paquete es enviado directamente por el reenvío de Capa 2 y Capa 3.
- Deny: Suelta el paquete.
Las reglas de ACL son el primer nivel de defensa en Citrix ADC.
Citrix ADC admite los siguientes tipos de ACL:
- Las ACL simples filtran los paquetes según su dirección IP de origen y, opcionalmente, su protocolo, puerto de destino o dominio de tráfico. Se elimina cualquier paquete que tenga las funciones especificadas en la ACL.
- Las ACL ampliadas filtran los paquetes de datos en función de varios parámetros, como la dirección IP de origen, el puerto de origen, la acción y el protocolo. Una ACL extendida define las condiciones que un paquete debe cumplir para que el Citrix ADC procese el paquete, realice un puente sobre el paquete o deje caer el paquete.
Nomenclatura
En las interfaces de usuario de Citrix ADC, los términos ACL simple y ACL extendida hacen referencia a ACL que procesan paquetes IPv4. Una ACL que procesa paquetes IPv6 se denomina ACL6 simple o ACL6 extendida. Al hablar de ambos tipos, esta documentación a veces se refiere a ambos como ACL simples o ACL extendidas.
Precedencia de ACL
Si se configuran las ACL simples y extendidas, los paquetes entrantes se comparan primero con las ACL simples.
El Citrix ADC determina primero si el paquete entrante es un paquete IPv4 o IPv6 y, a continuación, compara las funciones del paquete con ACL simples o ACL6s simples. Si se encuentra una coincidencia, se elimina el paquete. Si no se encuentra ninguna coincidencia, el paquete se compara con ACL extendidas o ACL6S extendidas. Si esa comparación da como resultado una coincidencia, el paquete se maneja como se especifica en la ACL. El paquete puede ser puenteado, descartado o permitido. Si no se encuentra ninguna coincidencia, se permite el paquete.
Ilustración 1. Secuencia de flujo de ACL simple y extendida
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.