Configuración de IP Source Guard en el RV34x Series Router

Opciones de descarga

  • PDF     (916.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (680.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de diciembre de 2018
ID del documento:SMB5427

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de IP Source Guard en el RV34x Series Router

Objetivo

Cuando un router no está protegido físicamente, la red se deja en una posición vulnerable. Para evitar el acceso no autorizado a la red a través de la desconexión de un cable Ethernet de un dispositivo de red y la recuperación, es importante registrar una lista de hosts permitidos para conectarse directamente al router con sus respectivas direcciones IP y MAC.

IP Source Guard permite a un administrador proteger físicamente los puertos mediante el enlace de direcciones IP y direcciones MAC.

El objetivo de este artículo es mostrarle cómo configurar IP Source Guard en el RV34x Series Router.

Dispositivos aplicables

  • Serie RV34x

Versión del software

  • 1.0.00.33

Configurar IP Source Guard

Paso 1. Inicie sesión en la utilidad basada en Web y elija Security > IP Source Guard.

Paso 2. Marque la casilla de verificación EnableIP Source Guard para habilitar la función. Esta función está desactivada de forma predeterminada.

Nota: Aparecerá una línea de texto rojo en el panel de área IP Source Guard para informarle de que al activar IP Source Guard y Block Unknown MAC Address se bloquearán todos los hosts LAN excepto los agregados en la tabla de enlace.

Paso 3. (Opcional) Marque la casilla de verificación Block Unknown MAC Address (Bloquear dirección MAC desconocida) para bloquear cualquier host que intente conectarse a la red a través de un puerto. Esta función está desactivada de forma predeterminada.

Paso 4. Haga clic en Apply (Aplicar).

Paso 5. En la Tabla de enlace IP y MAC, haga clic en Agregar para crear una entrada para enlazar una dirección IP y una dirección MAC asignadas estáticamente.

Nota: Se puede crear un máximo de 45 entradas.

Paso 6. En el campo Static IPv4 Address, ingrese la dirección IP asignada estáticamente del host que se va a registrar en el router.

Nota: Para este ejemplo, se utiliza 192.168.1.122.

Paso 7. En el campo MAC Address, ingrese la dirección MAC del host asignado estáticamente para enlazar.

Nota: En este ejemplo, se utiliza 80:e8:6f:0a:d5:aa.

Paso 8. Haga clic en Apply (Aplicar).

Paso 9. (Opcional) Para enlazar un host con una dirección IP asignada dinámicamente a su dirección MAC respectiva, haga clic en el botón Add to IP&MAC Binding Table (Agregar a tabla de enlace de IP&MAC) en la tabla de arrendamiento de DHCP (DHCP estático y concesión dinámica desde el servidor DHCP).

Nota: Para este ejemplo, el host dinámico utilizado tiene una IP de 192.168.1.106 con una dirección MAC de 80:e8:6f:0a:5d:ee. A continuación, aparecerá en la tabla de enlace IP y MAC.

Paso 10. Haga clic en Apply (Aplicar).

Paso 11. (Opcional) Para guardar la configuración de forma permanente, vaya a la página Copiar/Guardar configuración o haga clic en el icono situado en la parte superior de la página.

Ahora debería haber configurado correctamente la IP Source Guard en el RV34x Series Router.

 

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco