Cisco Mobile Wireless Home Agent 機能ガイド Cisco IOS Release 12.4(15)XM Cisco Mobile Wireless Home Agent 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: ユーザ単位パケット フィルタリング
ユーザ単位パケット フィルタリング
この章では、ユーザ単位パケット フィルタリング、および Cisco IOS Mobile Wireless Home Agent ソフトウェアでのこの機能の実装について説明します。
パケット フィルタリングでのモバイル ユーザ ACL
Home Agent(HA)は、ユーザ単位のパケット フィルタリングをサポートしています。この機能を使用すると、レジストレーション要求が正常に認証された場合、RADIUS サーバから HA に戻されるアクセス応答に、「inACL」および「outACL」アトリビュートが含まれます。「inACL」および「outACL」アトリビュートは、モビリティ バインディングに適用される HA 上の設定済み ACL を識別します。入力 ACL は、ユーザからトンネル経由で発信されたトラフィックに適用されます。出力 ACL は、トンネル経由でユーザ宛てに送信されたトラフィックに適用されます。これらのアトリビュートは、標準同期およびバルク同期処理により、スタンバイ HA に同期化されます。
モビリティ バインディングに適用された ACL は、show ip mobile binding コマンドによって表示できます。初回認証時にダウンロードされた ACL だけが適用されます。ライフタイム更新用のモバイル再認証時にダウンロードされた ACL は、適用されません。
HA は、各ユーザについて、1 つの入力 ACL 名と 1 つの出力 ACL 名を受け入れます。
この機能でサポートされるのは、名前付き拡張アクセスリストだけです。
(注) 多数のモビリティ バインディングにモバイル ユーザ ACL を適用すると、パフォーマンスが著しく劣化します。
HA では、外部データ ネットワークからの出力パケット、および Foreign Agent(FA; 外部エージェント)または Mobile Node(MN; モバイル ノード)の IP アドレスに基づく入力データ パケットの両方をフィルタリングできます。
トンネル インターフェイス上での ACL の設定
テンプレート トンネル機能を使用して特定のトラフィックをブロックする ACL を設定するには、次の作業を実行します。
|
|
|
|---|---|
Router(config)# interface tunnel 10 ip access-group 150 in -------> apply access-list 150 access-list 150 deny any 10.10.0.0 0.255.255.255 |
トンネルへの ACL 適用の確認
次に、show ip mobile binding コマンドの出力例を示します。
モビリティ バインディングに適用された ACL、アカウンティング セッション ID、およびアカウンティング カウンタ
フィードバック