SG500XシリーズスタッカブルスイッチでのIPv4アクセスリストの作成

目的

アクセスリストは、IPインターフェイスの着信ルートと発信ルートをフィルタリングします。  アクセスリストは、2つのアクションのいずれかを実行できます。アクセスリストのIPアドレスからのパケットの入力を許可することも、アクセスリストのIPアドレスからのパケットの入力を拒否することもできます。  アクセスリストは、Routing Information Protocol(RIP)とともに使用されます。

この記事では、SG500Xシリーズスタッカブルスイッチでアクセスリストを作成する方法について説明します。

該当するデバイス

・ SG500Xシリーズスタッカブルスイッチ

[Software Version]

•1.3.0.62

アクセスリストの設定

ステップ1:Web構成ユーティリティにログインし、[IP Configuration] > [Access List] > [Access List Settings]を選択します。[アクセスリストの設定]ページが開きます。

ステップ2:[Add]をクリックし、新しいアクセスリストを追加します。[Add Access List]ウィンドウが表示されます。

ステップ3:[Name（名前）]フィールドにアクセスリストの名前を入力します。

ステップ4:[Source IPv4 Address]フィールドで、目的の送信元IPv4アドレスに対応するオプションボタンをクリックします。

・ Any：すべてのIPアドレスが含まれます。

・ User Defined — [User Defined]フィールドにIPアドレスを入力します。このIPアドレスは、送信元IPアドレスとして使用されます。

ステップ5:[Source IPv4 Mask]フィールドで、目的の送信元IPv4マスクに対応するオプションボタンをクリックします。

・ネットワークマスク：[ネットワークマスク]フィールドにネットワークマスクを入力します。送信元IPアドレスのサブネットマスクを定義します。

・ Prefix length — Prefix lengthフィールドにプレフィクス長（0 ～ 32の範囲の整数）を入力します。送信元IPアドレスのプレフィクス長によってサブネットマスクを定義します。

注：ステップ5は、[Source IPv4 Address]フィールドで[User Defined]をクリックした場合にのみ適用されます。

ステップ6:[Action（アクション）]フィールドで、目的のアクションに対応するオプションボタンをクリックします。

・ Permit：アクセスリストで選択されたIPアドレスからのパケットのエントリを許可します。

・ Deny：アクセスリストで選択されたIPアドレスからのパケットのエントリを拒否します。

ステップ7:[Apply]をクリックします。

ステップ8:（オプション）目的のチェックボックスをクリックし、[Delete]をクリックしてアクセスリストを削除します。

ステップ9:（オプション）[Source IPv4 Address List]をクリックして、IPv4アドレスを持つすべてのアクセスリストを表示します。