3. Web インターフェース
3.5 ユーザ認証
3.5.7 管理アドレスのアドレスフィルタリング
設定方法
[Security]→[IP Filter]をクリックします。そのインタフェースに管理アクセスを許可するIP
アドレスを1つまたは範囲で指定し、[Add IP Filtering Entry]をクリックしてフィルタリス トを更新します。
3.6 ACL (Access Control Lists)
Access Control Lists (ACL)はIPアドレス、プロトコル、TCP/UDPポート番号によるパ ケットフィルタリングを提供します。
入力されるパケットのフィルタリングを行うには、初めにアクセスリストを作成し、必要な ルールを追加します。その後、リストに特定のポートをバインドします。
3.6.1 ACL の設定
ACLはIPアドレス、又は他の条件と一致するパケットに対して許可(Permit)又は拒否
(Deny)するためのリストです。
本機では入力及び出力パケットに対してACLと一致するかどうか1個ずつ確認を行ないま す。パケットが許可ルールと一致した場合には直ちに通信を許可し、拒否ルールと一致した 場合にはパケットを落とします。リスト上の許可ルールに一致しない場合、パケットは落と され、リスト上の拒否ルールに一致しない場合、パケットは通信を許可されます。
機能解説
ACLは以下の制限があります。
各ACLは最大60ルールまで設定可能です。
本機はingress (入力)フィルタリングのACLのみをサポートしています。但し、1個
のIP ACLを任意のポートに、1個のMAC ACLをイングレスフィルタリング全体
にバインド可能です。つまり、1つのインタフェースに対して、1個のACLのみ バインドできます。
有効なACLは以下の順番で実行されます。
(1) 入力ポートの入力IP ACLのユーザに定義されたルール
(2) 入力ポートの入力IP ACLのデフォルトルール(permit any any)
(3) 明確なルールに一致しない場合、暗黙のデフォルトルール(permit all)
ACL 名およびタイプの設定
ACL Configurationページでは、ACLの名前及びタイプを設定することができます。
設定・表示項目
Name
ACL名(4文字以上15文字以内)
Type
−Standard ― ソースIPアドレスに基づくフィルタリングを行なうIP ACLモード
−Extended ―ソース又はディスティネーションIPアドレス、プロトコルタイプ、TCP/
UDPポート番号、TCPコントロールコードに基づくフィルタリングを行なうIP ACL モード
設定方法
[Security]→[ACL]→[Configuration]をクリックします。[Neme]にACL名を入力し、[Type]
をリストから選択します(IP Standard, IP Extended, MAC)。その後、[Add]をクリックし、
新規リストの設定ページを開きます。
Standard IP ACL の設定
設定・表示項目
ActionACLのルールが「permit(許可)」か「deny(拒否)」を選択します(初期設定:Permitルー ル)
IP
ソースIPアドレスの指定を行ないます。"any"ではすべてのIPアドレスが対象となります。
"host"ではアドレスフィールドのホストが対象となります。"IP"では、IPアドレスとサブネッ トマスクにより設定したIPアドレスの範囲が対象となります。
Address
ソースIPアドレス SubnetMask サブネットマスク
設定方法
「許可」又は「拒否」の動作を設定し、その後アドレスタイプをAny, Host, IPから選択しま す。"Host"を選択した場合には特定のIPアドレスを指定します。"IP"を選択した場合には IPアドレスの範囲を指定するためにサブネットアドレスとマスクを設定します。その後
[Add]をクリックします。
Extended IP ACL の設定
設定・表示項目
Action
ACLのルールが「permit(許可)」か「deny(拒否)」を選択します(初期設定:Permitルー Source/Destination Address Type
ソース又はディスティネーションIPアドレスの設定を行います。"any"ではすべてのIPア ドレスが対象となります。"host"ではアドレスフィールドのホストが対象となります。"IP"
では、IPアドレスとサブネットマスクにより設定したIPアドレスの範囲が対象となります
(オプション:Any, Host, IP、初期設定:Any)
Source/Destination Address
ソース又はディスティネーションIPアドレス Source/Destination Subnet Mask
ソース又はディスティネーションIPアドレスのサブネットマスク Protocol
TCP、UDPのプロトコルタイプの指定又はポート番号(0-255)
(オプション:TCP, UDP, Others;、初期設定:TCP)
Source/Destination Port
プロトコルタイプに応じたソース/ディスティネーションポート番号(範囲:0-65535)
設定方法
(permit/denyの)動作を指定します。ソース及び/又はディスティネーションアドレスを指 定し、アドレスタイプ((Any, Host, IP)を選択します。"Host"を選択した場合、特定のアド レスを入力します。"IP"を選択した場合、アドレス範囲を指定するためにサブネットアドレ スとマスクを指定します。プロトコルタイプ等のその他の必要項目を設定し、[Add]をク リックします。