Citrix ADC SDX 13.0

Listas de control de acceso

Una lista de control de acceso (ACL) es un conjunto de condiciones que se pueden aplicar a un dispositivo de red para filtrar el tráfico IP y proteger el dispositivo de acceso no autorizado.

Puede configurar una ACL en la GUI de Citrix ADC SDX Management Service para limitar y controlar el acceso al dispositivo.

Nota

Las ACL en los dispositivos SDX son compatibles desde la versión 12.0 57.19 en adelante.

Este tema incluye las siguientes secciones:

  • Pautas de uso
  • Cómo configurar ACL
  • Acciones adicionales para reglas de ACL
  • Solución de problemas

Pautas de uso

Tenga en cuenta los siguientes puntos al crear ACL en su dispositivo:

  • Al actualizar el dispositivo SDX a la versión 12.0 57.19, la función ACL se inhabilita de forma predeterminada.
  • Los administradores de SDX solo pueden controlar los paquetes entrantes a través de ACL en el dispositivo SDX.
  • Si utiliza Citrix Application Delivery Management para administrar el dispositivo SDX, debe crear reglas ACL adecuadas para permitir la comunicación entre MAS y SDX Management Service.
  • Para cualquier otra configuración del dispositivo SDX, como aprovisionamiento o eliminación de VPX, adición o eliminación de servidores externos, administración SNMP, etc., no requiere ningún cambio en la configuración de ACL existente. Management Service se encarga de la comunicación con esas entidades.

Cómo configurar una ACL

La configuración de una ACL implica los siguientes pasos:

  • Habilitar la función ACL
  • Crear una regla ACL
  • Habilitar la regla ACL

Nota

Puede crear reglas de ACL sin habilitar la función ACL. Sin embargo, si la función no está habilitada, no puede habilitar una regla de ACL después de haberla creado.

Para habilitar la función ACL

1. Para habilitar la función ACL, inicie sesión en la GUI de SDX Management Service y vaya a Configuración > Sistema > ACL.

2. Con el botón de alternar, active la función ACL.

![Imagen localizada] Regla ACL

Para crear una regla de ACL

1. En la página ACL, haga clic en Crear regla.

2. Se abrirá la ventana Crear regla. Agregue los detalles enumerados en la tabla siguiente.

Propiedad Descripción
Nombre Agregue un nombre.
Protocolo Seleccione un protocolo en el menú. De forma predeterminada, TCP está seleccionado. Puede seleccionar CUALQUIER para permitir todos los protocolos.
Dirección IP de origen/subred Especifique la dirección IP de origen o la subred de origen a la que se aplica la regla. Seleccione CUALQUIER si la regla debe aplicarse a todo el tráfico entrante.
IP de destino La dirección IP de SDX Management Service se rellena automáticamente como IP de destino. Este campo no se puede modificar.
Puerto de destino Especifique el puerto de destino al que se aplica la regla. Seleccione CUALQUIER si la regla se aplica a todos los puertos de destino.
Acción Seleccione la acción de regla, que es Permitir o Denegar.
Prioridad Asigne prioridad para especificar el orden en el que se va a evaluar la regla. Los números de prioridad determinan el orden en que las reglas de ACL se comparan con un paquete entrante. Un número de prioridad inferior tiene una prioridad más alta. Por ejemplo, la prioridad número 1 tiene una prioridad mayor que la prioridad número 2. Si ninguna de las reglas coincide con el paquete entrante, el paquete se bloquea.

3. Haga clic en Aceptar para crear la regla.

Figura: Ejemplo de una regla ACL

Imagen localizada

Después de crear la regla, se encuentra en estado inhabilitado. Para que la regla sea efectiva, debe habilitarla.

Nota

Para habilitar una regla, debe habilitarse la función ACL. Si la función está inhabilitada e intenta habilitar una regla de ACL, aparece el mensaje “ACL no se está ejecutando”.

Para habilitar una regla ACL

1. Pase el cursor sobre la regla que quiera habilitar y haga clic en el círculo con tres puntos.

2. En el menú, seleccione Habilitar.

3. Como alternativa, seleccione el botón de opción para esa regla y haga clic en la ficha Habilitar.

4. En la solicitud, haga clic en para confirmar.

Acciones adicionales para reglas de ACL

Puede aplicar las siguientes acciones a las reglas de ACL:

1. Inhabilitar una regla ACL

2. Modificar una regla de ACL

3. Eliminar una regla de ACL

4. Cambiar la numeración de la prioridad de las reglas de ACL

Para inhabilitar una regla ACL

1. Pase el cursor sobre la regla que quiere inhabilitar y seleccione el círculo con tres puntos.

2. Haga clic en Inhabilitar en la lista.

3. Como alternativa, seleccione el botón de opción para esa regla y haga clic en la ficha Inhabilitar.

4. Haga clic en para confirmar.

Nota

Cuando inhabilita una regla, la regla ya no se aplica al tráfico entrante; sin embargo, la configuración de regla permanece bajo la configuración de ACL.

Para modificar una regla de ACL

1. Pase el cursor sobre la regla que quiera modificar y seleccione el círculo con tres puntos.

2. Haga clic en Modificar regla en la lista. Se abrirá la ventana Modificar regla.

3. Como alternativa, seleccione el botón de opción para esa regla y haga clic en la ficha Modificar regla. Se abre la ventana Modificar regla

4. Realice las modificaciones y haga clic en Aceptar.

Nota

Puede modificar una regla en estado habilitado e inhabilitado. Si modifica una regla que ya está habilitada, las modificaciones se aplicarán inmediatamente. Para una regla en estado inhabilitado, las modificaciones se aplican al habilitar la regla.

Para eliminar una regla de ACL

1. Asegúrese de que la regla está en estado inhabilitado.

2. Pase el cursor sobre la regla que quiera eliminar y seleccione el círculo con tres puntos. Haga clic en Eliminar regla de la lista.

3. Como alternativa, seleccione el botón de opción para esa regla y haga clic en la ficha Eliminar regla.

4. Haga clic en para confirmar.

Nota

No se puede eliminar una regla en estado habilitado.

Para volver a numerar las prioridades de las reglas de ACL

1. Pase el cursor sobre la regla para la que quiere volver a numerar las prioridades y seleccione el círculo con tres puntos. Haga clic en Renumerar prioridades en la lista.

2. Como alternativa, seleccione el botón de opción para esa regla y haga clic en la ficha Seleccionar acción.

3. Seleccione Renumerar prioridades.

4. SDX Management Service asigna automáticamente nuevos números de prioridad, que son múltiplos de 10, a todas las reglas existentes.

5. Modifique las reglas para asignar números de prioridad según su requisito. Consulte la sección “Para modificar una regla ACL” para obtener más información sobre cómo modificar una regla.

Figura. Un ejemplo de números Número de prioridad existentede prioridad existentes

Figura. Un ejemplo de números de prioridad en múltiplos de 10, después de que se renumeren las prioridades renumera la prioridad

Solución de problemas

Si las reglas de ACL están configuradas incorrectamente, se puede denegar el acceso a todas las cuentas de usuario. Si pierde inadvertidamente todo el acceso de red a SDX Management Service debido a una configuración de ACL incorrecta, siga estos pasos para obtener acceso.

1. Inicie sesión en la dirección IP de administración de XenServer mediante SSH y su cuenta “root”.

2. Inicie sesión en la consola de la máquina virtual de Management Service mediante los privilegios nsroot.

3. Ejecute el comando “pfctl –d”.

4. Inicie sesión en Management Service a través de GUI y vuelva a configurar la ACL en consecuencia.

Listas de control de acceso