Access profile list-IPv6 ACL

下記にパラメーターの説明を記載します。

パラメーター 説明

IPv6 Class このボックスにチェックを入れて、スイッチがIPv6ヘッダーのクラスフィール

ドを確認します。クラスフィールドはパケットヘッダーの一部です。

IPv6 Flow Label このボックスにチェックを入れて、スイッチがIPv6ヘッダーのフローラベルフ

ィールドを確認します。送信元は、フローラベルを使用してパケットのシーケ ンスにラベルを付けます(デフォルト以外のQoS、UDPなど）。

IPv6 Address このボックスにチェックを入れて、スイッチがIPv6送信元アドレスを確認しま

す。

IPv6 TCP このボックスにチェックを入れて、TCPトラフィックに規則を適用するように指

定します。

指定の [TCP Source Port Mask]、または、[TCP Destination Port Mask]にチ ェックを入れて入力できます。

IPv6 UDP このボックスにチェックを入れて、UDPトラフィックに規則を適用するように指

定します。

指定の [UDP Source Port Mask]、または、[UDP Destination Port Mask]にチ ェックを入れて入力できます。

ICMP このボックスにチェックを入れて、ICMPプロトコルフィールドを確認します。

ICMP Typeをチェックすると、ICMPタイプ値をACLルールに適用します。

ICMP Codeをチェックすると、ICMPコード値をACLルールに適用します。

[Select]をクリックしてACLタイプを指定します。

[Create]をクリックしてプロファイルを作成します。

[<<Back]をクリックして前のページに戻ります。

[Create]をクリックすると、下の[Access Profile List]ウィンドウに、新しいアクセスプロファイ ル一覧エントリーが表示されます。 さらにアクセスプロファイルを追加するには、[Add ACL Profile]

をクリックします。 プロファイルを削除するには、相応する[Delete]をクリックします。 すべての エントリーを削除するには、[Delete All]をクリックします。 エントリーした設定を表示するには、

[Show Details]をクリックします。

事前に設定したエントリーを表示するには、相応する[Show Details]をクリックします。次のウィン ドウが表示されます:

[Access Profile List]ウィンドウに戻るには、[Show All Profiles]をクリックします。事前に設定 したエントリーに規則を追加するには、相応する[Add/View Rules]をクリックして、[Access Rule List]

ウィンドウにある[Add Rule]をクリックします。次のウィンドウが表示されます:

下記にパラメーターの説明を記載します。

パラメーター 説明 Access ID

(1-256)

アクセス用の固有識別子番号を入力します。この値は1～65535に設定します。

Auto Assign – このチェックボックスにチェックを入れ、作成している規則に 対し、スイッチが自動的にアクセスIDを割当てます。

Class クラスを入力して、スイッチがIPv6ヘッダーのクラスフィールドを確認します。

クラスフィールドはパケットヘッダーの一部です。

Flow Label IPv6フローラベルを指定します。0–FFFFFの値を入力します。

IPv6 Source Address

IPv6送信元アドレスのIPv6アドレスを指定します。

IPv6 Source Mask

IPv6送信元サブマスクを指定します。

IPv6

Destination Address

IPv6宛先アドレスを指定します。

IPv6

Destination Mask

IPv6宛先サブマスクを指定します。

パラメーター 説明

TCP Source Port - IPv6 L4 TCP送信元ポートサブマスクを指定します。

Destination Port - IPv6 L4 TCP送信先ポートサブマスクを指定します。

UDP Source Port - IPv6 L4 UDP送信元ポートサブマスクを指定します。

Destination Port - IPv6 L4 UDP送信先ポートサブマスクを指定します。

ICMP ICMPプロトコルフィールドを確認するように指示します。

ICMP Type – スイッチはフレームのICMPタイプフィールドをチェックします。

ICMP Code - スイッチはフレームのICMPコードフィールドをチェックします。

Action [Permit]を選択して、追加した規則に従って、アクセスプロファイルと一致す

るパケットをスイッチで転送することを指定します。

[Deny]を選択して、アクセスプロファイルと一致するパケットをスイッチで転 送せずに、ドロップすることを指定します。

[Mirror]を選択して、アクセスプロファイルと一致するパケットを、ミラーポ ートの構成コマンドで定義したポートにミラーすることを指定します。ポート ミラーリングを有効にして、ターゲットポートを設定する必要があります。

Priority (0-7) パケットの802.1pユーザー優先度を、優先度フィールドに入力した値(このコ

マンドで事前に指定した基準を満たす値)に書き直す場合は、指定したCoSキュ ーに転送する前に優先度値を入力します。

Replace Priority

指定したCoSキューに転送する前に、ボックスをクリックしてこのオプション を有効にし、Priorityフィールドに入力した802.1pユーザー優先度値(このコ マンドで前に指定した基準を満たす値)を書き直す際に使用する置換値を手動 で入力します。この設定を行わない場合、パケットの受信 802.1pユーザー優先 度は、スイッチで転送される前に元の値に書き直されます。

Replace DSCP (0-63)

スイッチがDSCP値(選択した基準を満たすパケットにある値)を隣接するフィー ルドに入力した値で置き換えます。

Counter カウンター設定を有効または無効にします。

Ports 構成するポートの範囲を入力します。

[Apply]をクリックすると、次の[Access Rule List]ウィンドウが表示されます:

事前に構成した規則の構成を表示するには、相応する[Show Details]をクリックします。次の[Access Rule Detail Information]ウィンドウが表示されます: