Access profile list-IPv4 ACL

下記にパラメーターの説明を記載します。

パラメーター 説明

VLAN スイッチが各パケットヘッダーのVLAN部分を確認し、これを転送用の基準、ま

たは、基準の一部として使用します。

IPv4 DSCP スイッチが各パケットヘッダーのDiffServコード部分を確認し、これを転送用

の基準、または、基準の一部として使用します。

IPv4 Address [Source IP Mask]または[Destination IP Mask]のどちらかにチェックを入れて それぞれのIPv4送信元アドレスマスクまたはIPv4送信先アドレスマスクを入 力します。

ICMP [ICMP] にチェックを入れて、スイッチが各パケット内のICMPフィールドを確

認するように指定します。

[ICMP Type]にチェックを入れて、アクセスプロファイルをこのICMPタイプ値

に適用するように指定します。

[ICMP Code]にチェックを入れて、アクセスプロファイルをこのICMPコード値

に適用するように指定します。

IGMP [IGMP] にチェックを入れて、スイッチが各フレームのヘッダー内のIGMPフィ

ールドを確認します。

[IGMP Type]にチェックを入れて、アクセスプロファイルが IGMP タイプ値を適 用するように指定します。

TCP [TCP] にチェックを入れて、受信パケットに含まれるTCPポート番号を転送基

準として使用します。[TCP]にチェックを入れる場合は、送信元ポートマスクま たは送信先ポートマスクを指定する必要があります。フィルターするフラグビ ットを識別することもできます。フラグビットはパケットの一部です。これで パケットの処理を決めます。[TCP] フィールドのフラグピットに相応するボッ クスにチックを入れて、指定のフラグビットをフィルターして、パケットをフ ィルタできます。

Source Port Mask (0-FFFF) − フィルタする送信元ポートのTCPポートマスク にチェックを入れて、16 進数(16 進法 0x0-0xffff)で指定します。

Destination Port Mask (0-FFFF) − フィルタする送信先ポートの TCP ポート マスクにチェックを入れて、16 進数(16 進法 0x0-0xffff)で指定します。

TCP Flag Bits – [URG]、[ACK] 、[PSH] 、 [RST] 、[SYN] 、 [FIN] 、[Check All]にチェックをいれて、パケット内の指定のフラグビットをフィルタします。

UDP [UDP] にチェックを入れて、受信パケットに含まれるUDPポート番号を転送基

準として使用します。[UDP]にチェックを入れる場合は、送信元ポートマスクま たは送信先ポートマスクを指定する必要があります。

Source Port Mask − フィルターする送信元ポートのTCPポートマスクにチェッ クを入れて、16 進数(16 進法 0x0-0xffff)で指定します。

Destination Port Mask − フィルターする送信先ポートのTCPポートマスクに チェックを入れて、16 進数(16 進法 0x0-0xffff)で指定します。

Protocol ID [Protocol ID Mask]にチェックを入れて、非表示にするパケットヘッダー内の

プロトコル ID を定義する値を入力します。

Protocol ID Mask (0-FF) − にチェックを入れて、IP ヘッダーの後のマスクオ プションを定義する値を入力します。

[Apply]をクリックして変更を適用します。

[Create]をクリックすると、下の[Access Profile List]ウィンドウに、新しいアクセスプロファイ ル一覧エントリーが表示されます。その他のアクセスプロファイルを追加するには、[Add ACL Profile]

をクリックします。プロファイルを削除するには、相応する[Delete]ボタンをクリックします。エン トリーの指定の設定を表示するには、[Show Details]をクリックします。

アクセスプロファイルエントリーに規則を追加するには、[Add/View Rules]をクリックします。

事前に設定したエントリーの構成を表示するには、相応する[Show Details]をクリックします。次の ウィンドウが表示されます:

[Access Profile List]ウィンドウに戻るには、[Show All Profiles]をクリックします。事前に設定 したエントリーに規則を追加するには、対応する[Add/View Rules]をクリックして、[Access Rule List]

ウィンドウにある[Add Rule]クリックします。次のウィンドウが表示されます:

下記にパラメーターの説明を記載します。

パラメーター 説明 Access ID

(1-256)

このアクセス用の固有識別子番号を入力します。この値は1～256の範囲で設定 します。

VLAN Name VLAN名を指定します。

VLAN ID (1-4094)

Mask ____ (0-FFF) – VLAN IDを指定します。

Source IP Address

送信元IPアドレスのIPアドレスを指定します。

Source IP Mask 送信元IPアドレスのIPアドレスマスクを指定します。

Destination IP Address

送信先IPアドレスのIPアドレスを指定します。

Destination IP Mask

送信先IPアドレスの送信先IPアドレスマスクを指定します。

DSCP スイッチが各パケットヘッダーのDiffServコード部分を確認し、これを転送用

の基準、または、基準の一部として使用します。

ICMP ICMP を選択して、各フレームのヘッダー内のICMPフィールドを確認します。

ICMP Type - 各フレームのICMPタイプフィールドを確認するように指定します。

ICMP Code - 各フレームのICMPコードフィールドを確認するように指定します。

IGMP Type ____ e.g. (0-255) - スイッチが各フレームのIGMPタイプフィールドを

確認するように指定します。

TCP Source Port – 送信元ポートのTCPポートを指定します。

Mask(0-FFFF) - 送信元ポートのTCPポートマスクを指定します。

Destination Port - 送信先ポートのTCPポートを指定します。

Mask(0-FFFF) - 送信先ポートのTCPポートマスクを指定します。

Flag Bits – 正しいフラグマスクパラメーターを入力します。すべての受信パ ケットにはTCPポート番号が転送基準として含まれています。これらの番号に はフラグビットが関連付けられています。フラグビットはパケットの一部です。

これでパケットの処理を決めます。パケット内の指定のフラグビットを拒否し て、パケットを拒否することができます。

URG/ACK/PSH/RST/SYN/FIN – [URG]、[ACK] 、[PSH] 、 [RST] 、[SYN] 、 [FIN]

から選択します。

UDP Source Port - スイッチが送信元ポートの各フレームのUDPフィールドを確認

するように指定します。

Mask(0-FFFF) - 送信先ポートのUDPポートマスクを指定します。

Destination Port – 送信先ポートのUDPポートを指定します。

Mask(0-FFFF) - 送信先ポートのUDPポートマスクを指定します。

Protocol ID Protocol ID ___ e.g.(0-255) - スイッチが各パケットのプロトコルフィール ドにここで入力した値が含まれているかどうかを確認するように指定します。

Action [Permit]を選択して、追加した規則に従って、アクセスプロファイルと一致す

るパケットをスイッチで転送することを指定します。

[Deny]を選択して、アクセスプロファイルと一致するパケットをスイッチで転 送せずに、ドロップすることを指定します。

[Mirror]を選択して、アクセスプロファイルと一致するパケットを、ミラーポ

パラメーター 説明

ートの構成コマンドで定義したポートにミラーすることを指定します。ポート ミラーリングを有効にして、ターゲットポートを設定する必要があります。

Priority (0-7) パケットの 802.1p ユーザー優先度を、優先度フィールドに入力した値(このコ

マンドで事前に指定した基準を満たす値)に書き直す場合は、指定したCoSキュ ーに転送する前に優先度値を入力します。

Replace Priority

指定したCoSキューに転送する前に、ボックスをクリックしてこのオプション を有効にし、Priorityフィールドに入力した802.1pユーザー優先度値(このコ マンドで前に指定した基準を満たす値)を書き直す際に使用する値を手動で入 力します。この設定を行わない場合、パケットの802.1pユーザー優先度は、ス イッチで転送される前に元の値に書き直されます。

Replace DSCP (0-63)

スイッチがDSCP値(選択した基準を満たすパケットにある値)を隣接するフィー ルドに入力した値で置き換えます。

Counter カウンター設定を有効または無効にします。

Ports 設定するポートの範囲を入力します。

[Apply]をクリックすると、次の[Access Rule List]ウィンドウが表示されます:

事前に構成した規則の設定を表示するには、相応する[Show Details]をクリックします。次の[Access Rule Detail Information]ウィンドウが表示されます: