WAP551およびWAP561アクセスポイントでのMACベースのアクセスコントロールリスト(ACL)の設定

ダウンロードオプション

PDF (474.8 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (229.9 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (628.7 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 12 日

Document ID:SMB4360

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

WAP551およびWAP561アクセスポイントでのMACベースのアクセスコントロールリスト(ACL)の設定

目的

アクセスコントロールリスト(ACL)は、ルールと呼ばれる許可条件と拒否条件の集まりで、セキュリティを提供し、不正ユーザをブロックし、許可されたユーザが特定のリソースにアクセスできるようにします。ACLは、ネットワークリソースに到達しようとする不当な試みをブロックできます。 MAC ACLはレイヤ2 ACLです。ネットワークデバイスはフレームを検査し、フレームの内容と照合してACLルールをチェックします。ルールのいずれかがコンテンツと一致すると、フレームで許可または拒否アクションが実行されます。

このドキュメントの目的は、WAP551およびWAP561アクセスポイント上でMAC ACLを作成して設定する方法をユーザに示すことです。

適用可能なデバイス

・ WAP551
・ WAP561

[Software Version]

・ v1.0.4.2

MAC ACLの設定

ステップ 1：Web設定ユーティリティにログインし、Client QoS > ACLの順に選択します。ACLページが開きます。

MAC ACLの作成

ステップ 1：ACL NameフィールドにACLの名前を入力します。

ステップ 2：ACL Typeドロップダウンリストから、ACLタイプとしてMACを選択します。

ステップ 3：Add ACLをクリックして、新しいMAC ACLを作成します。

MAC ACLのルールの設定

ステップ 1：ACL Name-ACL Typeドロップダウンリストから、ルールを追加するACLを選択します。

ステップ 2：選択したACLに新しいルールを設定する必要がある場合は、RuleドロップダウンリストからNew Ruleを選択します。それ以外の場合は、Ruleドロップダウンリストから現在のルールのいずれかを選択します。

注：1つのACLに最大10のルールを作成できます。

ステップ 3：Actionドロップダウンリストから、ACLルールのアクションを選択します。

使用可能なオプションは次のように定義されています。

・ Deny：ルールの基準を満たすすべてのトラフィックをブロックし、WAPデバイスに発着信します。

・ Permit：ルールの基準を満たすすべてのトラフィックがWAPデバイスに出入りすることを許可します。

注：手順4 ～ 9はオプションです。フィルタをACLルールに適用しない場合は、対応するボックスのチェックマークを外します。

ステップ4:（オプション）Match Every Packetチェックボックスをオンにして、その内容に関係なくすべてのフレームまたはパケットのルールと一致させます。追加の照合基準を設定するには、Match Every Packetチェックボックスをオフにします。

Match Every Packetボックスがチェックされている場合は、ステップ11に進みます。

ステップ5:（オプション）EtherTypeチェックボックスをオンにして、一致基準をイーサネットフレームのヘッダーの値と比較します。EtherTypeチェックボックスにチェックマークが付いている場合は、Select From ListまたはMatch to Valueオプションボタンのいずれかをクリックします。

使用可能なオプションは次のように定義されています。

・ Select From List：ドロップダウン・リストからプロトコルを選択できます。使用できるオプションは、appletalk、arp、ipv4、ipv6、ipx、netbios、およびpppoeです。オプションを選択すると、選択したプロトコルのパケットにルールが適用されます。

- appletalk:Apple Inc.がMacintoshコンピュータ用に設計したネットワークプロトコル。Appletalkはプラグアンドプレイシステムです。アドレスを自動的に割り当て、ユーザ入力なしでその他のネットワーク構成を処理します。

- arp:ARP(Address Resolution Protocol)は、IPアドレスをMACアドレスに変換するために使用される重要なプロトコルです。

- ipv4:IPv4（インターネットプロトコルバージョン4）は、インターネット上のほとんどのトラフィックを処理する重要なプロトコルです。デバイスのIPアドレスを処理する

- ipv6:IPv6はIPv4の後継プロトコルであり、インターネットプロトコルの最新バージョンです。これは、ほとんどの既存のIPv4 IPアドレスの枯渇に対応するために開発されました。

- ipx:IPX(Internetwork Packet Exchange)は、ネットワーク/トランスポートプロトコルです。このプロトコルは大規模なネットワークでは適切に機能しませんが、IPXがTCP/IPより優れている点は、使用するメモリの量が少ないことです。

- netbios:NetBIOS(Network Basic Input/Output System)は、現代のネットワークでは通常、TCP/IPとともに動作するAPI（アプリケーションプログラミングインターフェイス）です。

- pppoe:PPPoE(Point-to-Point Protocol over Ethernet)は、イーサネットパケット内でPPPパケットをカプセル化するために使用されるネットワークプロトコルです。

・ Match to Value:Match to Valueフィールドにカスタムプロトコル識別子を入力できます。このオプションは、「Select From List」ドロップダウンリストに含まれていないプロトコルでパケットをフィルタリングする場合に便利です。有効なカスタムプロトコルIDの範囲は0600 ～ FFFFです。

ステップ6:（オプション）イーサネットフレームと比較する802.1pユーザプライオリティを入力するには、Class of Serviceチェックボックスをオンにします。Class of Serviceフィールドに、プライオリティを0 ～ 7の範囲で入力します。

ステップ7:（オプション）Source MAC Addressチェックボックスをオンにして、送信元MACアドレスをイーサネットフレームと比較し、Source MAC Addressフィールドに送信元MACアドレスを入力します。

ステップ8:（オプション）送信元MACのアドレスマスクをSource MAC Maskフィールドに入力します。このフィールドでは、イーサネットフレームと比較する送信元MACのビットを指定します。

ステップ9:（オプション）Destination MAC Addressチェックボックスをオンにして、宛先MACアドレスをイーサネットフレームと比較し、Destination MAC Addressフィールドに宛先MACアドレスを入力します。

ステップ10:（オプション）Destination MAC Maskフィールドに、イーサネットフレームと比較する宛先MACのビットを指定する、宛先MACアドレスマスクを入力します。