アクセス制御リスト

In document User's Manual (Page 135-141)

Q- in-Q TPID

4.11 アクセス制御リスト

アクセス制御リスト (ACL) は、特権の分離を強制するために使用されるコンピュータ セキュリティの概念です。これは

、要求を行うプロセスの特定の側面 (主にプロセスのユーザー iden tifier) に応じて、特定のオブジェクトに対する適切な アクセス権を決定する手段です。アクセス制御リスト (ACL) は、リソースへのアクセスを許可または拒否されるシステ ム エンティティの ID を一覧表示することによって、システムリソースのアクセス制御を実装するメカニズムです。次の 画面が表示されます。

パケットは、IPv4 または非 IPv4 を含む ACL ルールによって転送またはドロップできます。管理対象スイッチは、送信元 と宛先の IP アドレス、プロトコルなどによってインデックス付けされたパケット フラグメントのテーブルを維持するこ とで、パケットをブロックするために使用できます。

※パケットタイプ/バインディングは、IPv4または非IPv4のACLにセレックテッドすることができます。

図 4-11-1:アクセス制御リスト (ACL) Web ページ画面

VC-820M

のユーザーズマニュ アル

このページには、次のフィールドが含まれています。

IPv4 ACL

オブジェクト 説明 デフォルト・ヴ

ォーレ グループ ID 1 ~ 220 (最大 220 ACL グループ)。

アクション 許可/拒否。

 許可: パケットクロススイッチを許可します。

 拒否 : パケットをドロップします。

許可

Vlan 任意/VID。

 任意: 任意の VLAN ID。

VID: 1〜4094.特定の VLAN ID。

任意

パケットの種類 IPv4/非 IPv4/バインディング

 IPv4: IPv4 パケット フィールドを設定します。

 非 IPv4: 非 IPv4 パケット フィールドを設定しま す。

 バインド: バインドエントリを設定します。

IPv4

Src IP アドレス パケット・タイプが IPv4 の場合は、このフィールドを

設定します。Any/IP とマスク

 任意: 任意の IPアドレス。

 IP:特定の IPアドレス

。マスク: ****.***.***.***

* は 0 ~ 9 の数字を表し、

は 0 ~ 255 の範囲です。

注: これはサブネット マスクではありません。

任意

Dst IP アドレス パケット・タイプが IPv4 の場合は、このフィールドを

設定します。Any/IP とマスク

 任意: 任意の IPアドレス。

 IP:特定の IPアドレス

。マスク: ****.***.***.***

* は 0 ~ 9 の数字を表し、

は 0 ~ 255 の範囲です。

任意

IP フラグメント パケット・タイプが IPv4 の場合は、このフィールドを設

定します。チェックの解除/チェック

 オフ: IP フラグメントフィールド

をチェックし ません。

 チェック: IP フラグメント フィールドを確認しま す。

オフ

L4 プロトコル パケット・タイプが IPv4 の場合は、このフィールドを設

定します。

Any/ICMP(1)/IGMP(2)/TCP(6)/UDP(17)

任意

VC-820M

のユーザーズマニュ アル

プロトコル パケット・タイプが IPv4 の場合は、このフィールドを 設定します。0~255。

[L4 プロトコル] フィールドで

プロトコル

が見つからない

場合は、直接

数。

VC-820M

のユーザーズマニュ アル

Tcp パケット・タイプが IPv4 の場合は、このフィールドを設 定します。

Any/FTP(21)/HTTP(80)

任意

ポート パケット・タイプが IPv4 の場合は、このフィールドを設 定します。0~65535

TCP ポートが TCP フィールドで見つからない場合は、番号を直接割り当てるこ とができます。

Udp パケット・タイプが IPv4 の場合は、このフィールドを設 定します。

Any/DHCP(67)/TFTP(69)/ネットバイオス(137)

任意

ポート パケット・タイプが IPv4 の場合は、このフィールドを設 定します。0~65535

UDP ポートがUDP フィールドで見つからない

場合は

、直接

数。

ポート ID 送信元ポート ID は、1 ~ 10 から 0 で、気にし ません。

0 現在のリスト ACL およびバインディング グループを作成し

ます。

 非 IPv4 ACL

※パケットタイプ/バインドボックスでは※非IPv4を選択してください

オブジェクト 説明 デフォルト・ヴ

ォーレ グループ ID 1 ~ 220 (最大 220ACL グループ)

アクション 許可/拒否。

 許可: パケットクロススイッチを許可します。

 拒否 : パケットをドロップします。

許可

Vlan 任意/VID。

 任意: 任意の VLAN ID。

VID: 1〜4094.特定の VLAN ID。

任意

パケットの種類 IPv4/非 IPv4/バインディング

 IPv4: IPv4 パケット フィールドを設定します。

 非 IPv4: 非 IPv4 パケット フィールドを設定します

 バインド: バインドエントリを設定します。

IPv4

エーテルタイプ パケット・タイプが非 IPv4 の場合は、このフィールドを設 定します。

任意の/ARP(0x0806)/IPX(0x8137)

任意

VC-820M

のユーザーズマニュ アル

型 パケット・タイプが非 IPv4 の場合は、このフィールドを設 定します。0~0xFFFF

エーテルタイプが[エーテルタイプ]フィールドに見つからな い場合は、

割り当てられた番号。

現在のリスト ACL およびバインディング グループを作成します。

VC-820M

のユーザーズマニュ アル

 バインディング

特定の IP アドレスと MAC アドレスを持つデバイスがネットワークを使用できるようにします。特定の IP アドレス、

MAC アドレス、VLAN ID、ポート ID をバインドするように設定し、すべての条件が一致する場合はデバイスがスイッ チを越えることができます。

バインド関数を使用します。最初に次のページで有効にする必要

があります。インチ※[パケットの種類/バインド] ボックスを選択

する必要があります。※何をする バインディング。 おと (設定)・レ グループ番号 1 ~ 220 (220 ACL グループ)

お付け 場合は、必要に日を与)

 : 時間一時を起き込む。

 以下:.

一時は一時

Vlan おとなしい/VID...

 おとな: VLANId。

 VID:1〜4094。特定の VLAN ID。

任意

パケットの種類 IPv4/非 IPv4 / バインディング

 IPv4: IPv4 パケット フィールドを設定します

 非 IPv4: 非 IPv4 パケット フィールドを設定し ます。

 バインド: バインドエントリを設定します。

IPv4

MAC アドレス **:**:**:**:**:**

*は0〜9およびA〜Fからの数字を表し、

は 0 ~ FF の範囲です。

00:11:22:33:44:55

IP アドレス ***.***.***.***

* は 0 ~ 9 の数字を表し、

は 0 ~ 255 の範囲です。

0.0.0.0

ポート ID 送信元ポート ID(1~ 10)。 1

現在のリスト ACL およびバインディング グループを作成します。

VC-820M

のユーザーズマニュ

アル

In document User's Manual (Page 135-141)