WAP125およびWAP581でのIPv4 ACLの設定

ダウンロードオプション

PDF (400.3 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (325.6 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (380.0 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 12 日

Document ID:SMB5618

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

WAP125およびWAP581でのIPv4 ACLの設定

概要

インターネットプロトコルバージョン4(IPv4)およびインターネットプロトコルバージョン6(IPv6)アクセスコントロールリスト(ACL)は、ワイヤレスアクセスポイント(WAP)によって受信されるパケットに適用される一連のルールです。各ルールは、ネットワークへのアクセスを許可するか拒否するかを決定するために使用されます。ACLは、送信元または宛先IPアドレス、仮想ローカルエリアネットワーク(VLAN)識別子(ID)、サービスクラス(CoS)などのフレームのフィールドを検査するように設定できます。フレームがWAPデバイスポートに入ると、フレームが検査され、ACLルールがフレームの内容と照合されます。いずれかのルールがコンテンツに一致する場合、許可または拒否アクションがフレームで実行されます。

IPv4 ACLの設定は、通常、ネットワークリソースへのアクセスを許可して、ネットワーク内のデバイスを選択するために使用されます。

注：作成されたすべてのルールの最後には、暗黙のdenyがあります。

注：このシナリオでは、PC2からのすべてのトラフィックがネットワークにアクセスできます。他のホストからの他のすべてのトラフィックは拒否されます。

目的

この記事では、WAP125およびWAP581アクセスポイントでIPv4 ACLを設定する方法を説明します。

該当するデバイス

WAP125
WAP581

[Software Version]

1.0.0.5 — WAP125
1.0.0.4 — WAP581

IPv4 ACLの設定

ステップ1:WAPのWebベースのユーティリティにログインし、[Access Control] > [ACL]を選択します。

ステップ2：ボタンをクリックして、新しいACLを作成します。

ステップ3:[ACL Name]フィールドにACLの名前を入力します。

注：この例では、IPv4TestACLが入力されています。

ステップ4:[ACL Type]ドロップダウンリストから[IPv4]を選択します。

ステップ5：ボタンをクリックし、[Associated Interface]ドロップダウンリストからインターフェイスを選択します。次のオプションがあります。

2.4G VAP 0（SSID名）：このオプションは、MAC ACLを2.4 GHz仮想アクセスポイント(VAP)に適用します。 [SSID Name]セクションは、WAPで設定されているSSID名に応じて変更されることがあります。
5G VAP0（SSID名）：このオプションは、MAC ACLを5 GHz VAPに適用します。
[Ethernet Port]：このオプションは、MAC ACLをWAPのイーサネットインターフェイスに適用します。

注：1つのACLに複数のインターフェイスを関連付けることができます。ただし、すでに別のACLに関連付けられている場合は、ACLをACLに関連付けることはできません。この例では、すべてのインターフェイスがIPv4TestACLに関連付けられています。インターフェイスとACLの関連付けを解除するには、このチェックボックスをオフにします。

手順 6：[OK] をクリックします。

ステップ7:[More...]ボタンをクリックして、ACLのパラメータを設定します。

ステップ8：ボタンをクリックして、新しいルールを追加します。

ステップ9:[Action（アクション）]ドロップダウンリストからアクションを選択します。次のオプションがあります。

[Permit]：このオプションは、ACL基準に一致するパケットがネットワークに接続することを許可します。
[Deny]：このオプションを使用すると、ACL基準に一致するパケットがネットワークに接続できなくなります。

注：この例では、[Permit]が選択されています。

ステップ10:[Service (Protocol)]ドロップダウンリストから、フィルタリングするサービスまたはプロトコルを選択します。次のオプションがあります。

[All Traffic]：このオプションは、すべてのパケットをACLフィルタに一致するものとして扱います。
[Select From List]：このオプションを使用すると、ACLのフィルタとして[IP]、[ICMP]、[IGMP]、[TCP]、または[UDP]を選択できます。このオプションを選択した場合は、ステップ11に進みます。
[Custom]：このオプションを使用すると、パケットのフィルタとしてカスタムプロトコルIDを入力できます。値は4桁の16進数です。値の範囲は 0 ～ 255 です。

注：この例では、[Select from List]が選択されています。

ステップ11：ネットワークへの接続を許可する必要があるプロトコルを定義します。次のオプションがあります。

ip：このオプションを使用すると、アクセスポイントはIPアドレスをフィルタとして使用して、ネットワークにアクセスするホストをフィルタできます。
icmp：このオプションを使用すると、アクセスポイントを介してネットワークに入るInternet Control Message Protocol(ICMP)パケットを、アクセスポイントでフィルタリングできます。
igmp：このオプションを使用すると、アクセスポイントを介してネットワークに入るInternet Group Management Protocol(IGMP)パケットをアクセスポイントでフィルタリングできます。
tcp：このオプションを使用すると、アクセスポイントを介してネットワークに入るTransmission Control Protocol（TCP；伝送制御プロトコル）パケットをフィルタできます。
udp：このオプションを使用すると、アクセスポイントを介してネットワークに入るユーザデータグラムプロトコル(UDP)パケットをアクセスポイントでフィルタできます。

注：この例では、ipが選択されています。

ステップ12:[Source IPv4 Address]ドロップダウンリストから[Source IPv4 Address]を定義します。次のオプションがあります。

Any：このオプションを使用すると、WAPは任意のIPアドレスからのパケットにフィルタを適用できます。
Single Address：このオプションを使用すると、WAPは指定されたIPアドレスからのパケットにフィルタを適用できます。
Address/Mask：このオプションを使用すると、WAPはパケットにフィルタを適用して、IPアドレスとIPマスクを指定できます。

注：この例では、[Single Address]が選択されています。

ステップ13：ネットワークにアクセスするときに許可する必要があるホストのIPアドレスを入力します。

注：この例では、192.168.100.139と入力します。これはPC2のIPアドレスです。

ステップ14：条件の送信元ポートを選択します。次のオプションがあります。

All Traffic：このオプションは、基準を満たす送信元ポートからのすべてのパケットを許可します。
[Select From List]：このオプションを使用すると、ftp、ftpdata、http、smtp、snmp、telnet、tftp、およびwwwを選択できます。
[Custom]：このオプションを使用すると、データグラムヘッダーで識別される送信元ポートと一致するIANAポート番号を入力できます。ポートの範囲は0 ～ 65535で、次のものが含まれます。

- 0 ～ 1023 – 既知のポート

- 1024 — 49151 – 登録ポート

- 49152 — 65535 – ダイナミックポートおよび/またはプライベートポート

注：この例では、[All Traffic]が選択されています。

ステップ15:[Destination IPv4 Address]ドロップダウンリストから宛先アドレスを選択します。次のオプションがあります。

[Any]：このオプションは、すべてのIPアドレスをACLステートメントと一致するものとして扱います。
[Single Address]：このオプションを使用すると、ACL条件の特定のIPアドレスを入力できます。
Address/Mask：このオプションでは、IPアドレス範囲またはマスクを入力できます。

注：この例では、[Any]が選択されています。

ステップ16:[Destination Port]ドロップダウンリストから宛先ポートを選択します。次のオプションがあります。

Any：このオプションは、パケットのすべての宛先ポートをACLのステートメントに一致するものとして扱います。
[リストから選択(Select From List)]：このオプションでは、一致する宛先ポートに関連付けられたキーワードを選択できます。次のオプションがあります。ftp、ftpdata、http、smtp、snmp、telnet、tftp、およびwww。これらのキーワードは、対応するポート番号に変換されます。
[Custom]：このオプションを使用すると、データグラムヘッダーで識別される送信元ポートと一致するIANAポート番号を入力できます。ポートの範囲は0 ～ 65535で、次のものが含まれます。

- 0 ～ 1023 – 既知のポート
- 1024 — 49151 – 登録ポート
- 49152 — 65535 – ダイナミックポートおよび/またはプライベートポート

ステップ17:[Type of Service]ドロップダウンリストから、パケットタイプに一致するサービスのタイプを選択します。次のオプションがあります。

Any：このオプションは、すべてのサービスをパケットの一致として扱います。
[リストから選択(Select From List)]：このオプションは、Differentiated Services Code Point(DSCP)、Class of Service(CoS)、またはExpedited Forwarding(EF)の値に基づいてパケットを照合します。
DSCP：このオプションは、カスタムDSCP値に基づいてパケットを照合します。このオプションを選択するときは、[DSCP値(DSCP Value)]フィールドに0 ～ 63の値を入力します。
Precedence：このオプションは、IP優先順位値に基づいてパケットを照合します。このオプションを選択した場合は、0 ～ 7のIP Precedence値を入力します。
ToS/Mask：このオプションを使用すると、IP ToS Maskを入力して、パケットのIP ToSフィールドと比較するために使用されるIP Tos Bits値のビット位置を識別できます。