Q- in-Q TPID
4.11 アクセス制御リスト
アクセス制御リスト (ACL) は、特権の分離を強制するために使用されるコンピュータ セキュリティの概念です。これは
、要求を行うプロセスの特定の側面 (主にプロセスのユーザー iden tifier) に応じて、特定のオブジェクトに対する適切な アクセス権を決定する手段です。アクセス制御リスト (ACL) は、リソースへのアクセスを許可または拒否されるシステ ム エンティティの ID を一覧表示することによって、システムリソースのアクセス制御を実装するメカニズムです。次の 画面が表示されます。
パケットは、IPv4 または非 IPv4 を含む ACL ルールによって転送またはドロップできます。管理対象スイッチは、送信元 と宛先の IP アドレス、プロトコルなどによってインデックス付けされたパケット フラグメントのテーブルを維持するこ とで、パケットをブロックするために使用できます。
※パケットタイプ/バインディングは、IPv4または非IPv4のACLにセレックテッドすることができます。
図 4-11-1:アクセス制御リスト (ACL) Web ページ画面
VC-820M
のユーザーズマニュ アル
このページには、次のフィールドが含まれています。
IPv4 ACL
オブジェクト 説明 デフォルト・ヴ
ォーレ グループ ID 1 ~ 220 (最大 220 ACL グループ)。
アクション 許可/拒否。
許可: パケットクロススイッチを許可します。
拒否 : パケットをドロップします。
許可
Vlan 任意/VID。
任意: 任意の VLAN ID。
VID: 1〜4094.特定の VLAN ID。
任意
パケットの種類 IPv4/非 IPv4/バインディング
IPv4: IPv4 パケット フィールドを設定します。
非 IPv4: 非 IPv4 パケット フィールドを設定しま す。
バインド: バインドエントリを設定します。
IPv4
Src IP アドレス パケット・タイプが IPv4 の場合は、このフィールドを
設定します。Any/IP とマスク
任意: 任意の IPアドレス。
IP:特定の IPアドレス
。マスク: ****.***.***.***
* は 0 ~ 9 の数字を表し、
は 0 ~ 255 の範囲です。
注: これはサブネット マスクではありません。
任意
Dst IP アドレス パケット・タイプが IPv4 の場合は、このフィールドを
設定します。Any/IP とマスク
任意: 任意の IPアドレス。
IP:特定の IPアドレス
。マスク: ****.***.***.***
* は 0 ~ 9 の数字を表し、
は 0 ~ 255 の範囲です。
任意
IP フラグメント パケット・タイプが IPv4 の場合は、このフィールドを設
定します。チェックの解除/チェック
オフ: IP フラグメントフィールド
をチェックし ません。
チェック: IP フラグメント フィールドを確認しま す。
オフ
L4 プロトコル パケット・タイプが IPv4 の場合は、このフィールドを設
定します。
Any/ICMP(1)/IGMP(2)/TCP(6)/UDP(17)
任意
VC-820M
のユーザーズマニュ アル
プロトコル パケット・タイプが IPv4 の場合は、このフィールドを 設定します。0~255。
[L4 プロトコル] フィールドで
プロトコル
が見つからない場合は、直接
数。
VC-820M
のユーザーズマニュ アル
Tcp パケット・タイプが IPv4 の場合は、このフィールドを設 定します。
Any/FTP(21)/HTTP(80)
任意
ポート パケット・タイプが IPv4 の場合は、このフィールドを設 定します。0~65535
TCP ポートが TCP フィールドで見つからない場合は、番号を直接割り当てるこ とができます。
Udp パケット・タイプが IPv4 の場合は、このフィールドを設 定します。
Any/DHCP(67)/TFTP(69)/ネットバイオス(137)
任意
ポート パケット・タイプが IPv4 の場合は、このフィールドを設 定します。0~65535
UDP ポートがUDP フィールドで見つからない
場合は
、直接
数。
ポート ID 送信元ポート ID は、1 ~ 10 から 0 で、気にし ません。
0 現在のリスト ACL およびバインディング グループを作成し
ます。
非 IPv4 ACL
※パケットタイプ/バインドボックスでは※非IPv4を選択してください
オブジェクト 説明 デフォルト・ヴ
ォーレ グループ ID 1 ~ 220 (最大 220ACL グループ)
アクション 許可/拒否。
許可: パケットクロススイッチを許可します。
拒否 : パケットをドロップします。
許可
Vlan 任意/VID。
任意: 任意の VLAN ID。
VID: 1〜4094.特定の VLAN ID。
任意
パケットの種類 IPv4/非 IPv4/バインディング
IPv4: IPv4 パケット フィールドを設定します。
非 IPv4: 非 IPv4 パケット フィールドを設定します
。
バインド: バインドエントリを設定します。
IPv4
エーテルタイプ パケット・タイプが非 IPv4 の場合は、このフィールドを設 定します。
任意の/ARP(0x0806)/IPX(0x8137)
任意
VC-820M
のユーザーズマニュ アル
型 パケット・タイプが非 IPv4 の場合は、このフィールドを設 定します。0~0xFFFF
エーテルタイプが[エーテルタイプ]フィールドに見つからな い場合は、
割り当てられた番号。
現在のリスト ACL およびバインディング グループを作成します。
VC-820M
のユーザーズマニュ アル
バインディング
特定の IP アドレスと MAC アドレスを持つデバイスがネットワークを使用できるようにします。特定の IP アドレス、
MAC アドレス、VLAN ID、ポート ID をバインドするように設定し、すべての条件が一致する場合はデバイスがスイッ チを越えることができます。
バインド関数を使用します。最初に次のページで有効にする必要
があります。インチ※[パケットの種類/バインド] ボックスを選択
する必要があります。※何をする バインディング。 おと (設定)・レ グループ番号 1 ~ 220 (220 ACL グループ)
お付け 場合は、必要に日を与)
: 時間一時を起き込む。
以下:.
一時は一時
Vlan おとなしい/VID...
おとな: VLANId。
VID:1〜4094。特定の VLAN ID。
任意
パケットの種類 IPv4/非 IPv4 / バインディング
IPv4: IPv4 パケット フィールドを設定します
。
非 IPv4: 非 IPv4 パケット フィールドを設定し ます。
バインド: バインドエントリを設定します。
IPv4
MAC アドレス **:**:**:**:**:**
*は0〜9およびA〜Fからの数字を表し、
は 0 ~ FF の範囲です。
00:11:22:33:44:55
IP アドレス ***.***.***.***
* は 0 ~ 9 の数字を表し、
は 0 ~ 255 の範囲です。
0.0.0.0
ポート ID 送信元ポート ID(1~ 10)。 1
現在のリスト ACL およびバインディング グループを作成します。
VC-820M