Cisco IOS XE 17.x セキュリティおよび VPN 設定ガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2024年10月22日火曜日

章のタイトル： IPv6 テンプレート ACL

IPv6 テンプレート ACL
IPv6 ACL に関する情報：テンプレート ACL
- IPv6 テンプレート ACL
IPv6 ACL を有効にする方法：テンプレート ACL
- IPv6 テンプレートの処理の有効化
IPv6 ACL の設定例：テンプレート ACL
- 例：IPv6 テンプレート ACL の処理
その他の参考資料
IPv6 ACL - テンプレート ACL に関する機能情報

IPv6 テンプレート ACL

ベンダー固有属性（VSA）の Cisco AV ペアを使用してユーザープロファイルが設定されている場合は、類似した 1 ユーザー単位の IPv6 ACL を 1 つのテンプレート ACL で置き換えることができます。つまり、1 つの ACL で多数の類似した ACL を表します。IPv6 テンプレート ACL を使用することで、ACL をサポートするために必要なメモリおよび Ternary Content Addressable Memory（TCAM）リソースを最小限に抑えながら、1 ユーザーあたりの ACL の合計数を増やすことができます。

IPv6 テンプレート ACL 機能では、次の ACL フィールドを使用してテンプレートを作成します。

IPv6 の送信元アドレスおよび宛先アドレス
すべての関連ポート（0 ～ 65535）を含む TCP および UDP
ICMP ネイバー探索アドバタイズメントおよび要請
指定した DSCP 値による IPv6 DSCP

この機能により、ACL の名前はたとえば次のように動的に生成されます。

6Temp_#152875854573 - 親 ACL のテンプレートとして動的に生成されたテンプレート名の例
Virtual-Access2.32135#152875854573 - 子 ACL またはテンプレートの一部とされていない ACL の例。

IPv6 ACL に関する情報：テンプレート ACL

IPv6 テンプレート ACL

IPv6 テンプレート ACL 機能では、次の ACL フィールドを使用してテンプレートを作成します。

IPv6 の送信元アドレスおよび宛先アドレス
すべての関連ポート（0 ～ 65535）を含む TCP および UDP
ICMP ネイバー探索アドバタイズメントおよび要請
指定した DSCP 値による IPv6 DSCP

この機能により、ACL の名前はたとえば次のように動的に生成されます。

6Temp_#152875854573 - 親 ACL のテンプレートとして動的に生成されたテンプレート名の例
Virtual-Access2.32135#152875854573 - 子 ACL またはテンプレートの一部とされていない ACL の例。

IPv6 ACL を有効にする方法：テンプレート ACL

IPv6 テンプレートの処理の有効化

SUMMARY STEPS

enable
configure terminal
access-list template [number-of-rules ]
exit
show access-list template {summary | aclname | exceed number | tree }

DETAILED STEPS

	Command or Action	Purpose
Step 1	enable Example: `Router> enable`	特権 EXEC モードを有効にします。パスワードを入力します（要求された場合）。
Step 2	configure terminal Example: `Router# configure terminal`	グローバルコンフィギュレーションモードを開始します。
Step 3	access-list template [`number-of-rules` ] Example: `Router(config)# access-list template 50`	テンプレート ACL の処理をイネーブルにします。このタスクの例では、50 以下のルールを設定した ACL がテンプレート ACL ステータスとして見なされるように指定しています。 `number-of-rules` 引数のデフォルトは 100 です。
Step 4	exit Example: `Router(config)# exit`	グローバルコンフィギュレーションモードを終了して、ルータを特権 EXEC モードにします。
Step 5	show access-list template {summary \| `aclname` \| exceed `number` \| tree } Example: `Router# show access-list template summary`	ACL テンプレートの情報を表示します。

IPv6 ACL の設定例：テンプレート ACL

例：IPv6 テンプレート ACL の処理

この例では、内容は同じでも、名前が ACL1 と ACL2 で異なります。


ipv6 access-list extended ACL1 (PeerIP: 2001:1::1/64) 
permit igmp any                  2003:1::1/64 
permit icmp 2002:5::B/64         any 
permit udp  any                  host 2004:1::5 
permit udp  any                  host 2002:2BC::a 
permit icmp host 2001:BC::7      host 2003:3::7 
ipv6 access-list extended ACL2 (PeerIP: 2007:2::7/64) 
permit igmp any                  2003:1::1/64 
permit icmp 2002:5::B/64         any 
permit udp  any                  host 2004:1::5 
permit udp  any                  host 2002:2BC::a 
permit icmp host 2001:BC::7      host 2003:3::7

これらの ACL のテンプレートは次のとおりです。


ipv6 access-list extended Template_1 
permit igmp any                  2003:1::1/64 
permit icmp 2002:5::B/64         any 
permit udp  any                  host 2004:1::5 
permit udp  any                  host 2002:2BC::a 
permit icmp host 2001:BC::7      host 2003:3::7

その他の参考資料

関連項目	マニュアルタイトル
IPv6 アドレッシングと接続	『IPv6 Configuration Guide』
IPv6 コマンド	『Cisco IOS IPv6 Command Reference』
Cisco IOS IPv6 機能	『Cisco IOS IPv6 Feature Mapping』

標準および RFC


標準/RFC	タイトル
IPv6 に関する RFC	IPv6 RFCs

MIB

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャセットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

シスコのテクニカルサポート


説明	リンク
右の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。	http://www.cisco.com/cisco/web/support/index.html

IPv6 ACL - テンプレート ACL に関する機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェアリリーストレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。

Table 1. IPv6 ACL - テンプレート ACL に関する機能情報
機能名	リリース	機能情報
IPv6 ACL - テンプレート ACL	Cisco IOS XE リリース 3.2S	この機能により、類似のユーザーごとの IPv6 ACL を単一のテンプレート ACL に置き換えることができます。次のコマンドが導入または変更されました。access-list template 、show access-list template

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco IOS XE 17.x セキュリティおよび VPN 設定ガイド

偏向のない言語

翻訳について

Book Title

Cisco IOS XE 17.x セキュリティおよび VPN 設定ガイド

Chapter Title

IPv6 テンプレート ACL

検索結果

章のタイトル： IPv6 テンプレート ACL

IPv6 テンプレート ACL

IPv6 ACL に関する情報：テンプレート ACL

IPv6 テンプレート ACL

IPv6 ACL を有効にする方法：テンプレート ACL

IPv6 テンプレートの処理の有効化

SUMMARY STEPS

DETAILED STEPS

Example:

Example:

Example:

Example:

Example:

IPv6 ACL の設定例：テンプレート ACL

例：IPv6 テンプレート ACL の処理

その他の参考資料

関連資料

標準および RFC

MIB

シスコのテクニカルサポート

IPv6 ACL - テンプレート ACL に関する機能情報

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco IOS XE 17.x セキュリティおよび VPN 設定ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： IPv6 テンプレート ACL

IPv6 テンプレート ACL

IPv6 ACL に関する情報：テンプレート ACL

IPv6 テンプレート ACL

IPv6 ACL を有効にする方法：テンプレート ACL

IPv6 テンプレートの処理の有効化

SUMMARY STEPS

DETAILED STEPS

Example:

Example:

Example:

Example:

Example:

IPv6 ACL の設定例：テンプレート ACL

例：IPv6 テンプレート ACL の処理

その他の参考資料

関連資料

標準および RFC

MIB

シスコのテクニカル サポート

IPv6 ACL - テンプレート ACL に関する機能情報

このドキュメントは役に立ちましたか?

シスコに問い合わせ

シスコのテクニカルサポート