ACL simples y ACL6 simples
Una ACL simple o ACL6 simple utiliza pocos parámetros y solo se puede configurar para eliminar paquetes IP. Los paquetes se pueden eliminar en función de su dirección IP de origen y, opcionalmente, de su protocolo, puerto de destino o dominio de tráfico.
Al crear una ACL simple o ACL6 simple, puede especificar un tiempo de vida (TTL), en segundos, después del cual caduca la ACL. Las ACL con TTL no se guardan al guardar la configuración. Puede mostrar las ACL simples y las ACL6 simples para verificar su configuración, y puede mostrar sus estadísticas.
Configuración de ACL simples y ACL6 simples
La configuración de una ACL simple o una ACL6 simple en un NetScaler puede incluir las siguientes tareas.
- Crear ACL simples o ACL6ssimples. Creación de ACL simples o ACL6 simples para eliminar (denegar) paquetes en función de su dirección IP de origen y, opcionalmente, en su protocolo, puerto de destino o dominio de tráfico.
- Eliminar ACL simples o ACL6ssimples. Estas ACL no se pueden modificar una vez creadas. Si debe modificar una ACL simple o ACL6 simple, debe eliminarla y crear una.
Procedimientos de la CLI
Para crear una ACL simple mediante la CLI:
En la línea de comandos, escriba:
- ns simpleacl <aclname> DENY -srcIP <ip_addr> [-destPort <port> -protocol ( TCP | UDP )] [-TTL <positive_integer>]
- show ns simpleacl [<aclname>]
<!--NeedCopy-->
Ejemplo:
> add simpleacl rule1 DENY -srcIP 10.102.29.5 -TTL 600
Done
<!--NeedCopy-->
Para crear una ACL6 simple mediante la CLI:
En la línea de comandos, escriba:
- add ns simpleacl6 <aclname> DENY - srcIPv6 <ipv6_addr|null> [-destPort <port> -protocol ( TCP | UDP )] [-TTL <positive_integer>]
- show ns simpleacl6 [<aclname>]
<!--NeedCopy-->
Ejemplo:
> add ns simpleacl6 rule1 DENY –srcIPv6 3ffe:192:168:215::82 -destPort 80 -Protocol TCP -TTL 9000
Done
<!--NeedCopy-->
Para eliminar una única ACL simple mediante la CLI:
En la línea de comandos, escriba:
- rm ns simple.acl <aclname>
- muéstranos simple.acl
Para eliminar una única ACL6 simple mediante la CLI:
En la línea de comandos, escriba:
- rm ns simpleacl6<aclname>
- muéstranos simpleacl6
Para eliminar todas las ACL simples mediante la CLI:
En la línea de comandos, escriba:
-
borrar ns simple.acl
-
muéstranos simple.acl
Para eliminar todos los ACL6 simples mediante la CLI:
En la línea de comandos, escriba:
-
borrar ns simpleacl6
-
muéstranos simpleacl6
Procedimientos de GUI
Para crear una ACL simple mediante la interfaz gráfica de usuario:
Vaya a Sistema > Red > ACL y, en la ficha ACL simples, agregue una nueva ACL simple.
Para crear una ACL6 simple mediante la interfaz gráfica de usuario:
Vaya a Sistema > Red > ACL y, en la ficha ACL6s simples, agregue un nuevo ACL6 simple.
Para eliminar una única ACL simple mediante la interfaz gráfica de usuario:
Vaya a Sistema > Red > ACL y, en la ficha ACL simples, elimine la ACL simple.
Para eliminar una única ACL6 simple mediante la interfaz gráfica de usuario:
Vaya a Sistema > Red > ACL y, en la ficha ACL6s simples, elimine la ACL6 simple.
Para eliminar todas las ACL simples mediante la interfaz gráfica de usuario:
- Vaya a Sistema > Red > ACL.
- En la ficha ACL simples, en la lista de acciones, haga clic en Borrar.
Para eliminar todos los ACL6 simples mediante la interfaz gráfica de usuario:
- Vaya a Sistema > Red > ACL.
- En la fichaACL6s simple, en la lista deacciones, haga clic en Borrar.
Visualización de estadísticas de ACL simples y ACL6 simples
Puede mostrar las estadísticas simples de ACL (o ACL6 simple), que incluyen el número de coincidencias, el número de errores y el número de ACL simples configuradas.
En la tabla siguiente se describen las estadísticas que se pueden mostrar para ACL simples y ACL6 simples.
Estadísticas | Indica |
---|---|
Coincidencia ACL | Paquetes que coinciden con una ACL |
ACL falla | Los paquetes no coinciden con ninguna ACL |
Recuento de ACL | Número de ACL configuradas |
Procedimientos de la CLI
Para mostrar estadísticas de ACL simples mediante la CLI:
En la línea de comandos, escriba:
- iniciar en simple.acl
Ejemplo:
> stat ns simpleacl
SimpleACL Statistics
Rate (/s) Total
SimpleACL hits 0 0
SimpleACL misses 0 51872
SimpleACLs count -- 2
Done
<!--NeedCopy-->
Para mostrar estadísticas sencillas de la ACL6 mediante la CLI:
En la línea de comandos, escriba:
- iniciar en simpleacl6
Procedimientos de GUI
Para mostrar estadísticas de ACL simples mediante la interfaz gráfica de usuario:
Vaya aSistema>Red>ACLy, en la ficha ACLsimples, seleccione la ACLy haga clic en Estadísticas.
Para mostrar estadísticas sencillas de la ACL6 mediante la interfaz gráfica de usuario:
Vaya a Sistema > Red > ACL y, en la ficha ACL6s simples, seleccione la ACL6 simple y haga clic en Estadísticas.
Finalización de conexiones establecidas
Para una ACL simple o una ACL6 simple, NetScaler bloquea cualquier conexión nueva que coincida con las condiciones especificadas en la ACL. Los paquetes relacionados con las conexiones existentes que se establecieron antes de que se creara la ACL no están bloqueados. Para terminar las conexiones previamente establecidas que coincidan con una ACL existente, puede ejecutar una operación de vaciado desde la CLI o la GUI.
Flush puede resultar útil en los siguientes casos:
- Recibirá una lista de direcciones IP en la lista de prohibidos y quiere bloquear completamente el acceso a NetScaler. En este caso, creará ACL simples o ACL6S simples para bloquear cualquier conexión nueva de estas direcciones IP y, a continuación, vaciará las conexiones existentes asociadas con esas direcciones.
- Desea finalizar muchas conexiones de una red en particular sin tomarse el tiempo de terminarlas una por una.
Antes de comenzar
-
Cuando ejecuta flush, NetScaler busca en todas sus conexiones establecidas y finaliza las conexiones que cumplen las condiciones especificadas en cualquiera de las ACL simples configuradas en el ADC.
-
Si planea crear más de una ACL simple y vaciar las conexiones existentes que coincidan con cualquiera de ellas, puede minimizar el efecto en el rendimiento creando primero todas las ACL simples y luego ejecutándolas solo una vez.
Procedimientos de la CLI
Para finalizar todas las conexiones IPv4 establecidas que coincidan con cualquiera de las ACL simples configuradas mediante la CLI:
En la línea de comandos, escriba:
- flush simpleacl -ESTSesiones
Para finalizar todas las conexiones IPv6 establecidas que coincidan con cualquiera de sus ACL6 simples configuradas mediante la CLI:
En la línea de comandos, escriba:
- flush simpleacl6 - Sesiones EST
Procedimientos de GUI
Para finalizar todas las conexiones IPv4 establecidas que coincidan con cualquiera de las ACL simples configuradas mediante la GUI:
- Vaya a Sistema > Red > ACL.
- En la ficha ACL simples, en la lista de acciones, haga clic en Borrar .
Para finalizar todas las conexiones IPv6 establecidas que coincidan con cualquiera de sus ACL6 simples configuradas mediante la GUI:
- Vaya a Sistema > Red > ACL.
- En la fichaACL6s simple, en la lista deacciones, haga clic en Borrar.