Citrix ADC

Máscara de comodín de dirección MAC para ACL

Se ha introducido un parámetro de máscara comodín para ACL y ACL6s extendidos y se utiliza con el parámetro de dirección MAC de origen para definir un rango de direcciones MAC que deben coincidir con la dirección MAC de origen de los paquetes entrantes.

Las máscaras comodín especifican qué dígitos hexadecimales de la dirección MAC se utilizan y qué dígitos hexadecimales se ignoran. El parámetro máscara comodín especifica una serie de unos y ceros y tiene una longitud de 12 dígitos. Cada dígito es una máscara para el dígito hexadecimal correspondiente de la dirección MAC. Un dígito cero en la máscara comodín indica que se debe considerar el dígito hexadecimal correspondiente de la dirección MAC y un dígito indica que el dígito hexadecimal correspondiente a ser ignorado.

La máscara comodín debe cumplir las siguientes condiciones:

  • Tiene solo una serie de ceros
  • Tiene solo una serie de unos
  • Comience con una serie de ceros

Los siguientes son algunos de los ejemplos de máscaras comodín válidas:

  • 000000111111
  • 000000011111
  • 000011111111

Los siguientes son algunos de los ejemplos de máscaras comodín no válidas:

  • 000000111100
  • 111110000000
  • 010101010101

Para una ACL, una máscara comodín de 000000111111 para la dirección MAC 96:fa:95:1d:67:4a a define el rango de direcciones 96:FA:95:00:00:00 - 96:FA:95:FF:FF:FF. Este intervalo de direcciones MAC coincide con la dirección MAC de origen de los paquetes entrantes.

Para especificar un rango de direcciones MAC de origen en una regla ACL mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns acl <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns acl <aclname>

Ejemplo:

> add ns acl ACL-1 ALLOW –protocol TCP –srcport 2000-3000 -srcMac 96:fa:95:1d:67:4a
 –srcMacMask 000000111111
Done

Para especificar un rango de direcciones MAC de origen en una regla ACL6 mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns acl6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns acl6 <acl6name>

Ejemplo:

> add ns acl6 ACL6-1 ALLOW -destIPv6 2001::45 -srcMac 96:fa:90:1d:67:4a
–srcMacMask 000000001111
Done

Máscara de comodín de dirección MAC para ACL