200/300シリーズマネージドスイッチでのIPv4ベースのアクセスリストの設定

ダウンロード オプション

  • PDF     (1.0 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (965.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (333.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 13 日
Document ID:SMB70

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

200/300シリーズマネージドスイッチでのIPv4ベースのアクセスリストの設定

目的

アクセスリストは、ネットワーク上の特定のトラフィックフローを許可または拒否するために適用できるルールです。これにより、セキュリティが強化され、ネットワーク全体のパフォーマンスが向上します。 

このドキュメントの目的は、200/300シリーズマネージドスイッチでIPv4ベースのアクセスリストを設定する方法を示すことです。

適用可能なデバイス

・ SF/SG 200およびSF/SG 300シリーズマネージドスイッチ

[Software Version]

•1.3.0.62

IPv4ベースのACLおよびACEの設定

IPv4ベースのACL

ステップ 1:Web設定ユーティリティにログインし、Access Control > IPv4-Based ACLの順に選択します。IPv4ベースのACLページが開きます。

ステップ 2:Addをクリックして、新しいアクセスリストを追加します。

ステップ 3:ACL Nameフィールドに、新しいアクセスリストの名前を入力します。

ステップ 4:Applyをクリックして、アクセスリストを保存します。

ステップ5:(オプション)アクセスリストを削除するには、削除するアクセスリストのチェックボックスをオンにして、Deleteをクリックします。

IPv4ベースのACE

ACLに対するACEを管理するには、次の手順に従う必要があります。

ステップ 1:Web設定ユーティリティにログインし、Access Control > IPv4-Based ACEsの順に選択します。IPv4ベースのACEページが開きます。

 

ステップ 2:Filter: ACL Name equals toドロップダウンリストで、アクセスルールを割り当てるアクセスリストを選択します。

ステップ 3:[Add] をクリックします。Add IP-Based ACEウィンドウが表示されます。

ステップ 4:PriorityフィールドにACEのプライオリティを入力します。プライオリティが最も高いACEが最初に処理されます。最も高いプライオリティは1です。範囲は1 ~ 2147483647です。

ステップ 5:Actionフィールドで、このアクセスルールで実行するアクションのオプションボタンをクリックします。使用可能なオプションは次のとおりです。

・ Permit:現在のACEでフィルタリングされたパケットを転送します。

・ Deny:現在のACEでフィルタリングされたパケットをドロップします。

・ Shutdown:現在のACEによってフィルタリングされたパケットをドロップし、パケットの送信元のポートを無効にします。

手順 6:Protocolフィールドで、ACEに追加するプロトコルのオプションボタンをクリックします。ACEは、パケットがルータを通過するときにパケットをフィルタリングするために、すべてのルーテッドネットワークプロトコル用に設定されます。使用可能なオプションは次のとおりです。

   ・ Any:任意のIPv4ベースのACEプロトコルを選択します。 

・リストから選択:ドロップダウンリストから目的のプロトコルを選択します。

・ Protocol ID to match:このオプションでは、使用するプロトコルIDを入力できます。

手順 7:Source IP Addressフィールドで、送信元IPアドレスとして使用可能なオプションのいずれかをクリックします。

・ Any:このオプションは、特定のネットワークセグメントで使用可能な任意のIPアドレスにアクセスルールを適用します。

・ User Defined:このオプションでは、特定のIPアドレスを入力できます。

- Source IP Address Value:このフィールドには、送信元IPアドレスを入力します。

- Source IP Wildcard Mask:このフィールドには、送信元IPアドレスのワイルドカードマスクを入力します。ワイルドカードマスクを使用すると、このアクセスリストを適用する送信元IPアドレスのホストを指定できます。

ステップ 8:Destination IP Addressフィールドで、宛先IPアドレスとして使用可能なオプションのいずれかをクリックします。

・ Any:このオプションは、特定のネットワークセグメントで使用可能な任意のIPアドレスにアクセスルールを適用します。

・ User Defined:このオプションでは、特定のIPアドレスを入力してアクセスルールを適用できます。

- Destination IP Address Value:このフィールドには、宛先IPアドレスを入力します。

- Destination IP Wildcard Mask:このフィールドには、宛先IPアドレスのワイルドカードマスクを入力します。ワイルドカードマスクを使用すると、このアクセスリストを適用する宛先IPアドレスのホストを指定できます。

ステップ 9:Source Portフィールドは、ステップ5でTCPまたはUDPを選択した場合にのみ有効になります。使用可能なオプションの1つのオプションボタンをクリックして、送信元ポートを選択します。

・ Any:このオプションは、任意の送信元ポートを受け入れます。

・ Single:このオプションでは、単一の送信元ポート値を入力できます。

・ Range:このオプションでは、使用可能なソース・ポートの範囲を入力できます。

ステップ 10:Destination Portフィールドは、ステップ5でTCPまたはUDPを選択した場合にのみ有効になります。使用可能なオプションの1つのオプションボタンをクリックして、宛先ポートを選択します。

・ Any:このオプションは、任意の宛先ポートを受け入れます。

・ Single:このオプションでは、単一の宛先ポート値を入力できます。

・ Range:このオプションでは、使用可能な宛先ポートの範囲を入力できます。

ステップ 11TCPフラグフィールドは、ステップ5でTCPを選択した場合にのみ有効になります。各フラグのいずれかのオプションボタンをクリックして、アクセスルールをトリガーする状態を選択します。

・ Urg:このフラグは、着信データを緊急として識別します。

・ Ack:このフラグは、パケットの受信を正常に確認するために使用されます。

・ Psh:このフラグは、データに正しい優先順位が与えられ、送信側または受信側で処理されることを確認するために使用されます。

・ Rst:このフラグは、接続が誤ったセグメントを受信したときに使用されます。

・ Syn:このフラグはTCP通信に使用されます。

・ Fin:このフラグは、通信またはデータ転送が終了したときに使用されます。

ステップ 12Type of Serviceフィールドで、使用可能なオプションボタンのいずれかをクリックして、IPパケットのタイプオブサービスを選択します。

・ Any:このオプションでは、任意のタイプのサービスが選択されます。

・ DSCP to match:サービスのタイプとしてDifferentiated Service Code Point(DSCP)を実装するには、このオプションを選択します。DSCPは、ネットワークトラフィックを分類および管理するメカニズムです。アクセスルールに適用するDSCP値を入力します。

・ IP Precedence to match:このタイプのサービスは、現在のネットワークで正しいQoS(Quality of Service)を提供するために使用されます。アクセスルールに適用する値を入力します。

ステップ 13ICMP(Internet Control Message Protocol)フィールドは、ステップ5でICMPを選択した場合にのみ有効になります。ICMPは、サービスが利用できないときにエラーメッセージを送信したり、接続をテストしたりするために使用されます。使用可能なオプションボタンのいずれかをクリックして、ICMPメッセージタイプをフィルタリングします。

・ Any:任意のエラー・メッセージまたはクエリー・メッセージを指定できます。

・リストから選択:許可された制御メッセージをドロップダウンリストから選択します。

・ ICMP type to match:このオプションでは、フィルタリングするICMPタイプの数を入力できます。

ステップ 14:ICMP Codeフィールドは、手順5でICMPを選択した場合にのみ有効になります。ICMPコードは、制御メッセージに関するより具体的な情報を提供するために使用されます。次のいずれかのオプションをクリックします。

・ Any:制御メッセージに一致する任意の値を指定できます。

・ User Defined:フィルタリングするICMPコードを入力します。

ステップ 15:IGMP(Internet Group Management Protocol)フィールドは、ステップ5でIGMPを選択した場合にのみ有効になります。IGMPは、ネットワークセグメント上のIPマルチキャストグループのホストメンバーシップを管理します。使用可能なオプションボタンのいずれかをクリックして、IGMPメッセージタイプをフィルタリングします。

・ Any:このオプションはすべてのIGMPメッセージタイプを受け入れます。

・リストから選択 – ドロップダウンリストから、フィルタに使用できるオプションを1つ選択します。

- DVMRP:リバースパスフラッディング技術を使用します。この技術は、受信したパケットのコピーを、そのパケットが到着したインターフェイス以外の各インターフェイスを介して送信します。

- Host-Query:接続されている各ネットワーク上で、情報の一般的なホストクエリメッセージを定期的に送信します

- Host-Reply:クエリーに応答します(応答なし)。

- PIM:マルチキャストサーバから多数のマルチキャストクライアントにマルチキャストトラフィックを転送するために、ローカルおよびリモートのマルチキャストルータ間で使用されます。

- Trace:IGMPマルチキャストグループへの加入と脱退に関する情報を提供します。

・ IGMP type of match:このオプションでは、フィルタリングするIGMPタイプの数を入力できます。

ステップ 16:Applyをクリックして、設定を保存します。

ステップ17:(オプション)現在のアクセスルールを編集するには、編集するアクセスルールのチェックボックスをオンにして、Editをクリックします。

ステップ18:(オプション)現在のアクセスルールを削除するには、削除するアクセスルールのチェックボックスをオンにして、Deleteをクリックします。

更新履歴

改定 発行日 コメント
1.0
13-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ