Access Profile List

アクセスプロファイルを作成するには2つの基本手順に従います。まず、スイッチが確認するフレー ムの部分を指定します(MAC 送信元アドレスや IP 送信先アドレスなど）。次に、フレームの処理につ いて決める際にスイッチが使用する基準を入力します。

次のウィンドウを表示するには、ACL > Access Profile Listsをクリックします:

ACL プロファイルを追加するには、[Add ACL Profile]をクリックします。

アクセスプロファイル構成ウィンドウには 4 つのセットがあります。Ethernet ACL/IPv4 ACL/IPv6 ACL/Packet Content ACLです。プロファイルを追加する場合、プロファイルIDを1～4で選択し(例 では1が選択）、ACLタイプを選択(例では、Ethernet ACL が選択)して、[Select]をクリックします。

ACL設定の対象となるボックスをクリックすると、ボックスの色が赤に変わり設定用のパラメーター が表示されます(例では、MAC Address、802.1Q VLAN、802.1P、Ethernet Typeが選択可能）。[Create]

下記にパラメーターの説明を記載します。

パラメーター 説明

Select ACL Type 下記に示す各ACLタイプからプロファイルを設定します。選択した種類のプロ

ファイルの要件に従ってウィンドウが変わります。

[Ethernet ACL] 各パケットのヘッダー内のレイヤー2部分を対象にします。

[IPv4 ACL] 各フレームのヘッダー内のIPv4アドレスを対象にします。

[IPv6 ACL]各フレームのヘッダー内のIPv6アドレスを対象にします。

[Packet Content ACL] 各パケットのヘッダー内の指定マスクを対象にします。

MAC Address どちらかの[Source MAC Mask]にチェックを入れて、送信元 MAC アドレスマス クまたは[Destination MAC Mask]を入力し、次に、送信先 MAC アドレスマスク を入力します。

802.1Q VLAN VLAN - VLANを指定します。

VLAN Mask（0-FFF） - VLAN マスクを指定します。

このオプションを選択して、スイッチが各パケットヘッダーのVLAN識別子を確 認し、これを転送用の基準、または、基準の一部として使用します。

802.1p このオプションを選択して、スイッチが各パケットヘッダーの802.1p優先度値

を確認し、これを転送用の基準、または、基準の一部として使用します。

Ethernet Type このオプションを選択して、スイッチが各フレームのヘッダーにあるイーサネ

ットタイプの値を確認するように指示します。

注意事項 

APLGM152 で設定可能な ACL ルール数は装置最大 900 です。 

また、1 つのプロファイルに設定可能な最大ルール数は 256 です。 

事前に構成したエントリーの構成を表示するには、相応する[Show Details]をクリックします。次の ウィンドウが表示されます:

[Access Profile List]ウィンドウに戻るには、[Show All Profiles]をクリックします。事前に構成 したエントリーに規則を追加するには、相応する[Add/View Rules]をクリックします。次のウィンド ウが表示されます:

[Add Rule]をクリックします。次のウィンドウが表示されます:

下記にパラメーターの説明を記載します。

パラメーター 説明 Access ID (1-256)

このアクセス用の固有識別子番号を入力します。この値は1～256の範囲で設定 します。

Auto Assign – このチェックボックスにチェックを入れ、作成している規則に 対し、スイッチが自動的にアクセスIDを割当てるよう指示します。

VLAN Name スイッチが各パケットヘッダーのVLAN識別子を確認し、これを転送用の基準、

または基準の一部として使用します。

VLAN ID 事前に設定したVLANのVLAN IDを入力できます。

Source MAC Address

送信元MACアドレスのMACアドレスを指定します。

Source MAC Mask 送信元MACアドレスのMACアドレスマスクを指定します。このマスクは16進数 形式で入力します。

Destination MAC Address

送信先MACアドレスのMACアドレスを指定します。

Destination MAC Mask

送信先MACアドレスの MACアドレスマスクを指定します。このマスクは16進数 形式で入力します。

802.1p (0-7) 0～7の値を入力して、この802.1p優先値のあるパケットだけにアクセスプロフ

ァイルを適用するように指定します。

Ethernet Type (0-FFFF)

値を入力することで、パケットヘッダーにこの16進数802.1Qイーサネットタ イプのあるパケットだけにアクセスプロファイルを適用するように指定しま

パラメーター 説明

[Deny]を選択して、アクセスプロファイルと一致するパケットをスイッチで転 送せずに、ドロップすることを指定します。

[Mirror]を選択して、アクセスプロファイルと一致するパケットを、ミラーポ ートの構成コマンドで定義したポートにミラーすることを指定します。ポート ミラーリングを有効にして、ターゲットポートを設定する必要があります。

Priority (0-7) パケットの802.1pユーザー優先度を、優先度フィールドに入力した値(このコ

マンドで事前に指定した基準を満たす値)に書き直す場合は、指定したCoSキュ ーに転送する前に優先度値を入力します。

優先度付きキュー、CoS キュー、および、802.1pのマッピングに関する詳細情 報については、本マニュアルのQoSのセクションを参照してください。

Replace Priority

指定したCoSキューに転送する前に、ボックスをクリックしてこのオプション を有効にし、優先度フィールドに入力した802.1p ユーザー優先度値(このコマ ンドで前に指定した基準を満たす値)を書き直す際に使用する置換値を手動で 入力します。そうしないと、パケットの受信802.1pユーザー優先度は、スイッ チで転送される前に元の値に書き直されます。

Replace DSCP (0-63)

スイッチがDSCP値(選択した基準を満たすパケットにある値)を隣接するフィー ルドに入力した値で置き換えます。

Counter カウンター機能の有効または無効を指定します。

デフォルトは無効です。

Ports 設定するポート範囲を入力します。

[Apply]をクリックすると、次の[Access Rule List]ウィンドウが表示されます:

事前に構成した規則の構成を表示するには、相応する[Show Details]をクリックします。次の[Access Rule Detail Information]ウィンドウが表示されます: