WAP125でのIPv6アクセスコントロールリスト(ACL)の設定

ダウンロード オプション

  • PDF     (325.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (227.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (327.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 12 日
Document ID:SMB5636

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

WAP125でのIPv6アクセスコントロールリスト(ACL)の設定

目的

インターネットプロトコルバージョン4(IPv4)およびインターネットプロトコルバージョン6(IPv6)アクセスコントロールリスト(ACL)は、ワイヤレスアクセスポイント(WAP)によって受信されるパケットに適用される一連のルールです。 各ルールは、ネットワークへのアクセスを許可するか拒否するかを決定するために使用されます。ACLは、送信元または宛先IPアドレス、仮想ローカルエリアネットワーク(VLAN)識別子(ID)、サービスクラス(CoS)などのフレームのフィールドを検査するように設定できます。 フレームがWAPデバイスポートに入ると、フレームが検査され、ACLルールがフレームの内容と照合されます。いずれかのルールがコンテンツに一致する場合、許可または拒否アクションがフレームで実行されます。

ACLの設定は、ネットワークリソースへのアクセスを許可するために一般的に使用されます。企業環境では、ネットワーク内のデバイスを選択するためにリソースへのアクセス権を付与されるものは、通常、マネージャまたはリソースへのアクセス権を付与されるものです。これにより、リソースサーバの効率性が向上し、ネットワークの安全性が向上します。

この記事では、WAP125アクセスポイントでIPv6 ACLを設定する方法を説明します。

注:この例では、IPアドレスが2001:DB8::22:F673:FF3B:AC99/10の選択ホストからのすべてのトラフィックがネットワークにアクセスできます。他のホストからの他のすべてのトラフィックは拒否されます。

該当するデバイス

  • WAP125

[Software Version]

  • 1.0.0.3

IPv6 ACLの設定

ステップ1:WAP125のWebベースのユーティリティにログインし、[Access Control] > [ACL]を選択します。

ステップ2:ボタンをクリック  してACLを追加します。

ステップ3:[ACL Name]フィールドにACLの名前を入力し

注:この例では、IPv6TestACLが入力されています。

ステップ4:[ACL Type]ドロップダウンリストから[IPv6]を選択します。

ステップ5:ボタンをクリック  し、[Associated Interface]ドロップダウンリストからインターフェイスを選択します。次のオプションがあります。

  • 2.4G VAP 0(SSID名):このオプションは、MAC ACLを2.4 GHz仮想アクセスポイント(VAP)に適用します。 [SSID Name]セクションは、WAPで設定されているSSID名に応じて変更されることがあります。
  • 5G VAP 0(SSID名):このオプションは、MAC ACLを5 GHz VAPに適用します。
  • [Ethernet Port]:このオプションは、MAC ACLをWAPのイーサネットインターフェイスに適用します。

注:1つのACLに複数のインターフェイスを関連付けることができます。ただし、ACLがすでにACLに関連付けられている場合は、別のACLに関連付けることはできません。この例では、イーサネットポートがIPv6TestACLに関連付けられています。インターフェイスとACLの関連付けを解除するには、このチェックボックスをオフにします。

手順 6:[OK] をクリックします。

ステップ7:[More...]ボタンをクリックして、ACLのパラメータを設定します。

ステップ8:ボタンをクリックし  て、新しいルールを追加します。

ステップ9:[Action(アクション)]ドロップダウンリストからアクションを選択します。次のオプションがあります。

  • [Permit]:このオプションは、ACL基準に一致するパケットがネットワークに接続することを許可します。
  • [Deny]:このオプションを使用すると、ACL基準に一致するパケットがネットワークに接続できなくなります。

注:この例では、[Permit]が選択されています。

ステップ10:[Service (Protocol)]ドロップダウンリストから、フィルタリングするサービスまたはプロトコルを選択します。次のオプションがあります。

  • [All Traffic]:このオプションは、すべてのパケットをACLフィルタに一致するものとして扱います。
  • [Select From List]:このオプションを使用すると、ACLのフィルタとしてipv6、icmpv6、igmp、tcp、またはudpを選択できます。このオプションを選択した場合は、ステップ11に進みます
  • [Custom]:このオプションを使用すると、パケットのフィルタとしてカスタムプロトコルIDを入力できます。値は4桁の16進数です。値の範囲は 0 ~ 255 です。

注:この例では、[Select From List]が選択されています。

ステップ11:[Service(Protocol)]ドロップダウンリストからプロトコルを選択します。次のオプションがあります。

  • ipv6:このオプションを使用すると、アクセスポイントはIPv6アドレスをフィルタとして使用して、ネットワークにアクセスするホストをフィルタできます。
  • icmpv6:このオプションを使用すると、アクセスポイントでInternet Control Message Protocol(ICMPv6)バージョン6(ICMPv6)パケットがフィルタリングされ、アクセスポイントを経由してネットワークに入ります。
  • igmp:このオプションを使用すると、アクセスポイントを介してネットワークに入るInternet Group Management Protocol(IGMP)パケットをアクセスポイントでフィルタリングできます。
  • tcp:このオプションを使用すると、アクセスポイントを介してネットワークに入るTransmission Control Protocol(TCP;伝送制御プロトコル)パケットをフィルタできます。
  • udp:このオプションを使用すると、アクセスポイントを介してネットワークに入るユーザデータグラムプロトコル(UDP)パケットをアクセスポイントでフィルタできます。

注:この例では、ipv6が選択されています。

ステップ12:[Source IPv6 Address]ドロップダウンリストから[Source IPv6 Address]を定義します。次のオプションがあります。

  • Any:このオプションを使用すると、WAPは任意のIPアドレスからのパケットにフィルタを適用できます。
  • Single Address:このオプションを使用すると、WAPは指定されたIPアドレスからのパケットにフィルタを適用できます。
  • Address/Mask:このオプションを使用すると、WAPはパケットにフィルタを適用して、IPアドレスとIPマスクを指定できます。

注:この例では、[Address/Mask]が選択されています。

ステップ13:[Source IPv6 Address]フィールドに送信元IPv6アドレスを入力します。

注:この例では、2001:DB8::22:F673:FF3B:AC20と入力します。

ステップ14:[mask]フィールドにIPv6マスクを入力し

注:この例では、10が入力されています。

ステップ15:条件の送信元ポートを選択します。次のオプションがあります。

  • Any:このオプションは、基準を満たす送信元ポートからのすべてのパケットを許可します。
  • [Select From List]:このオプションを使用すると、ftp、ftp data、http、smtp、snmp、telnet、tftp、およびwwwを選択できます。
  • [Custom]:このオプションを使用すると、データグラムヘッダーで識別される送信元ポートと一致するIANAポート番号を入力できます。ポートの範囲は0 ~ 65535で、次のものが含まれます。
  • 0 ~ 1023:既知のポート
  • 1024 — 49151 – 登録ポート。
  • 49152 — 65535 – ダイナミックポートおよび/またはプライベートポート

注:この例では、[Any]が選択されています。

ステップ16:[Destination IPv6 Address]ドロップダウンリストから宛先アドレスを選択します。次のオプションがあります。

  • [Any]:このオプションは、すべてのIPアドレスをACLステートメントと一致するものとして扱います。
  • [Single Address]:このオプションを使用すると、ACL条件の特定のIPアドレスを入力できます。
  • [Address/Mask]:このオプションでは、IPアドレス範囲を入力できます。

注:この例では、[Single Address]が選択されています。

ステップ17:[Destination IPv6 Address]フィールドに宛先IPv6アドレスを入力します。

注:この例では、2001:DB8::22:F376:FF3B:AC99と入力します。

ステップ18:[Destination Port]ドロップダウンリストから宛先ポートを選択します。次のオプションがあります。

  • Any:このオプションは、パケットのすべての宛先ポートをACLのステートメントに一致するものとして扱います。
  • [リストから選択(Select From List)]:このオプションでは、一致する宛先ポートに関連付けられたキーワードを選択できます。次のオプションがあります。ftp、ftpdata、http、smtp、snmp、telnet、tftp、およびwww。これらのキーワードは、対応するポート番号に変換されます。
  • [Custom]:このオプションを使用すると、データグラムヘッダーで識別される送信元ポートと一致するIANAポート番号を入力できます。ポートの範囲は0 ~ 65535で、次のものが含まれます。
  • 0 ~ 1023:既知のポート
  • 1024 — 49151 – 登録ポート。
  • 49152 — 65535 – ダイナミックポートまたはプライベートポート

注:この例では、[Any]が選択されています。

ステップ19:[Flow Label]ドロップダウンリストからIPv6フローラベルを選択します。これは、IPv6パケットに固有の20ビット番号を指定します。次のオプションがあります。

  • [任意(Any)]:このオプションは、任意の20ビット番号を指定します。
  • DSCP値:このオプションは、カスタムDSCP値に基づいてパケットを照合します。このオプションを選択するときは、[DSCP値(DSCP Value)]フィールドに0 ~ 63の値を入力します。

注:この例では、[Any]が選択されています。

ステップ20:[DSCP]ドロップダウンリストから、DiffServコードポイント(DSCP)設定を選択します。次のオプションがあります。

  • [任意(Any)]:このオプションは、あらゆるタイプのサービスを一致として扱います。
  • Select From List:このオプションを使用すると、DSCPリストからDSCPフィルタを選択できます。選択肢は、DSCPの設定によって異なります。
  • [カスタム(Custom)]:このオプションを使用すると、カスタムDSCP値を0 ~ 63で入力できます。

注:この例では、[Any]が選択されています。

ステップ21:(オプション)ACLが完了するまで、ステップ8からステップ20を繰り返します。

ステップ22:(オプション)ACLの条件の順序を、正しい順序になるまで上下ボタンをクリックして変更します。

手順 23:[OK] をクリックします。

ステップ24:[Save]をクリックします

これで、WAP125アクセスポイントのIPv6 ACLが完了したはずです。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ