Sx500シリーズスタッカブルスイッチのインターフェイスバインディングへのアクセスコントロールリスト(ACL)の追加

ダウンロード オプション

  • PDF     (693.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (616.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (270.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 11 日
Document ID:SMB2674

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

Sx500シリーズスタッカブルスイッチのインターフェイスバインディングへのアクセスコントロールリスト(ACL)の追加

目的

アクセスコントロールリスト(ACL)がインターフェイスにバインドされると、そのアクセスコントロールエレメント(ACE)ルールがそのインターフェイスに到着するパケットに適用されます。Access Control List(ACL;アクセスコントロールリスト)のどのACEにも一致しないパケットは、一致しないパケットを廃棄するアクションを持つデフォルトのルールに一致します。各インターフェイスは1つのACLにしかバインドできませんが、ポリシーマップにグループ化し、ポリシーマップをインターフェイスにバインドすると、複数のインターフェイスを同じACLにバインドできます。アクセスコントロールリスト(ACL)がインターフェイスにバインドされた後、バインドされているすべてのポートからACLが削除されるまで、ACLの編集、変更、削除はできません。この記事では、アクセスコントロールリスト(ACL)をインターフェイスにバインドする方法について説明します。

このドキュメントの用語に慣れていない場合は、Cisco Business:新用語一覧

注:ポリシーマップ設定の詳細については、『Sx500シリーズスタッカブルスイッチでのQuality of Service(QoS)ポリシークラスマップの設定』を参照してください。

該当するデバイス

  • Sx500シリーズスタッカブルスイッチ

[Software Version]

  • 1.3.0.62

ACLからインターフェイスへのバインディング

ステップ1:Web設定ユーティリティにログインし、[Access Control] > [ACL Binding]を選択します。[ACL Binding]ページが開きます。

ステップ2:[Filter]フィールドで、ドロップダウンリストからACLを設定するインターフェイスのタイプを選択し、[Go]をクリックします。可能な値は、個々のポートまたはリンクアグリゲーショングループ(LAG)です。

ステップ3:目的のインターフェイスの横にあるチェックボックスをオンにします。

ステップ4:[Edit]をクリックして、設定を編集します。

ステップ5:(オプション)[Interface]フィールドで、目的のインターフェイスタイプに対応するオプションボタンをクリックします。

  • [ユニット/スロット(Unit/Slot)]:[ユニット/スロット(Unit/Slot)]ドロップダウンリストから、適切なユニット/スロットを選択します。ユニットは、スイッチがスタック内のアクティブまたはメンバであるかどうかを識別します。スロットは、どのスイッチがどのスロットに接続されているかを示します(スロット1はSF500、スロット2はSG500)。
  • [Port]:[Port]ドロップダウンリストから、設定する適切なポートを選択します。
  • [LAG]:[LAG]ドロップダウンリストから[LAG]を選択します。リンク集約グループ(LAG)は、複数のポートをリンクするために使用されます。LAGは帯域幅を増やし、ポートの柔軟性を高め、2つのデバイス間のリンク冗長性を提供してポートの使用を最適化します。

ステップ6:バインドするオプションの横にあるチェックボックスをオンにします。

注:Permit Anyを定義する必要がある場合は、インターフェイスでIPソースガードをアクティブにしないでください。

ステップ7:ステップ6で[MACベースACLの選択(Select MAC Based ACL)]をオンにした場合は、インターフェイスをバインドするACLを、対応するMACベースACLドロップダウンリストから選択します。

ステップ8:ステップ6で[Select IPv4-Based ACL]をオンにした場合は、インターフェイスをバインドするACLを、対応するIPv4 based-ACLドロップダウンリストから選択します。

ステップ9:ステップ6で[Select IPv6-Based ACL]をオンにした場合は、インターフェイスをバインドするACLを、対応するIPv6 based-ACLドロップダウンリストから選択します。

注:IPv4ベースのACLとIPv6ベースのACLの両方を同じインターフェイスにバインドできます。ただし、MACベースのACLとIPv4ベースまたはIPv6ベースのACLの両方を同じインターフェイスに設定することはできません。

ステップ10:[Permit Any]フィールドで次のいずれかのオプションをクリックします。

  • [Disable (Deny Any)]:パケットがACLと一致しない場合、パケットは拒否されます。
  • Enable:パケットがACLと一致しなくても転送されます。

ステップ11:[Apply]をクリックします

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ