WAP121およびWAP321アクセスポイントでのMACベースアクセスコントロールリスト(ACL)の作成と設定

ダウンロード オプション

  • PDF     (318.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (102.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (179.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 8 月 12 日
Document ID:SMB2214

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

WAP121およびWAP321アクセスポイントでのMACベースアクセスコントロールリスト(ACL)の作成と設定

目的

アクセスコントロールリスト(ACL)は、許可および拒否の条件を集めたルールで、セキュリティを提供し、不正なユーザをブロックし、許可されたユーザが特定のリソースにアクセスできるようにします。ACLは、ネットワークリソースに到達しようとする正当でない試みをブロックできます。MAC ACLはレイヤ2 ACLです。ネットワークデバイスは、フレームを検査し、送信元および宛先MACアドレスなどのフレームの内容に対してACLルールをチェックします。いずれかのルールがコンテンツに一致する場合、許可または拒否アクションがフレームで実行されます。

この記事では、WAP121およびWAP321アクセスポイント(WAP)でMAC ACLを作成および設定する方法について説明します。

該当するデバイス

・ WAP121
・ WAP321

[Software Version]

・ v1.0.3.4

MACベースのACLの作成

ステップ1:アクセスポイント設定ユーティリティにログインし、[Client QoS] > [ACL]を選択します。[ACL]ページが開きます。


 

MACベースのACLの作成

ステップ1:[ACL Name]フィールドにACLの名前を入力し

ステップ2:[ACL Type]ドロップダウンリストから、ACLタイプに対して[MAC]を選択します。

ステップ3:[Add ACL]をクリックして、新しいMAC ACLを作成します。
 

MACベースのACLのルールの設定

ステップ1:[ACL Name - ACL Type]ドロップダウンリストから目的のACLを選択します。

ステップ2:選択したACLに対して新しいルールを設定する必要がある場合は、[Rule]ドロップダウンリストから[New Rule]を選択します。それ以外の場合は、「規則」(Rule)ドロップダウンリストから現在の規則のいずれかを選択します。

注:1つのACLに対して最大10のルールを作成できます。

ステップ3:[Action]ドロップダウンリストからACLルールのアクションを選択します。

・ Deny:ルール基準を満たすすべてのトラフィックをブロックして、WAPデバイスに出入りします。

・ Permit:ルール基準を満たすすべてのトラフィックがWAPデバイスに出入りできるようにします。

注:手順4 ~ 11はオプションです。チェックされているフィルタが有効になります。この特定のルールに適用しない場合は、フィルタのチェックボックスをオフにします。

ステップ4:[Match Every Packet]チェックボックスをオンにして、内容に関係なく、すべてのフレームまたはパケットのルールに一致させます。[Match Every Packet]チェックボックスをオフにして、追加の一致基準を設定します。

Timesaver: Match Every Packetにチェックマークが付いている場合は、ステップ12に進みます

ステップ5:[EtherType] チェックボックスをオンにして、一致基準をイーサネットフレームのヘッダーの値と比較します。[EtherType] チェックボックスがオンになっている場合は、次のいずれかのオプションボタンをクリックします。

・リストから選択 – ドロップダウンリストからプロトコルを選択します。ドロップダウンリストには、appletalk、arp、ipv4、ipv6、ipx、netbios、pppoeがあります。

・ Match to Value:カスタムプロトコル識別子の場合。0600 ~ FFFFの範囲のIDを入力します。

ステップ6:[Class of Service]チェックボックスをオンにして、イーサネットフレームと比較する802.1pユーザプライオリティを入力します。[Class of Service]フィールドに0 ~ 7の範囲の優先度を入力し

ステップ7:[Source MAC Address]チェックボックスをオンにして、送信元MACアドレスとイーサネットフレームを比較し、[Source MAC Address]フィールドに送信元MACアドレスを入力します。

ステップ8:[Source MAC Mask]フィールドに送信元MACアドレスマスクを入力します。このフィールドには、送信元MACのどのビットをイーサネットフレームと比較するかを指定します。MACマスクが0ビットを使用している場合、アドレスが受け入れられ、1ビットを使用している場合、アドレスは無視されます。

ステップ9:[Destination MAC Address]チェックボックスをオンにし、宛先MACアドレスとイーサネットフレームを比較し、[Destination MAC Address]フィールドに宛先MACアドレスを入力しま

ステップ10:[Destination MAC Mask]フィールドに宛先MACアドレスマスクを入力します。このフィールドには、宛先MACのどのビットをイーサネットフレームと比較するかを指定します。MACマスクが0ビットを使用する場合、アドレスが受け入れられ、1ビットを使用する場合、アドレスは無視されます。

ステップ11:[VLAN ID]チェックボックスをオンにして、VLAN IDをイーサネットフレームと比較します。[VLAN ID]フィールドに0 ~ 4095の範囲のVLAN IDを入力します。

注:新しいVLANを作成する方法については、「WAP121およびWAP321での管理およびタグなしVLAN IDの設定」を参照してください。

ステップ12:[保存]をクリックして設定を保存します。

ステップ13:(オプション)設定済みのACLを削除するには、[ACLの削除]チェックボックスをオンにして、[保存]をクリックします

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ