Ethertype Rules(トランスペアレント モードのみ)
[EtherType Rules] ウィンドウに、パケット EtherType に基づくアクセス ルールが表示されます。EtherType ルールは、トランスペアレント モードで動作する セキュリティ アプライアンス において、非 IP 関連トラフィック ポリシーを設定する場合に使用されます。トランスペアレント モードでは、拡張アクセス ルールと EtherType アクセス ルールの両方をインターフェイスに適用できます。EtherType ルールは、拡張アクセス ルールに優先されます。
フィールド
•
[Add]:新しい EtherType ルールを追加します。ドロップダウン リストから追加するルールのタイプを選択します。
•
[Edit]:EtherType ルールを編集します。
•
[Delete]:EtherType ルールを削除します。
•
[Move Up]:ルールを上に移動します。ルールは、このテーブルに表示される順序で評価されるため、重複したルールがある場合は、それらを表示する順序に注意が必要です。
•
[Move Down]:ルールを下に移動します。
•
[Cut]:ルールを切り取ります。
•
[Copy]:ルールのパラメータをコピーします。[Paste] ボタンを使用すれば、それと同じパラメータを持つルールを新たに作成できます。
•
[Paste]:ルールからコピーしたパラメータまたは切り取ったパラメータがあらかじめ入力された状態の [Add/Edit Rule] ダイアログボックスが表示されます。このダイアログボックスでは、それらのパラメータを修正して新しいルールを作成し、それをテーブルに追加できます。[Paste] ボタンをクリックすると、選択したルールのすぐ前にそのルールが追加されます。[Paste] ドロップダウン リストから [Paste After] 項目を選択すると、選択したルールのすぐ後にそのルールが追加されます。
次に、[EtherType Rules] テーブルのカラムについて説明します。カラムの内容を編集する場合は、テーブル セルをダブルクリックします。カラム ヘッダーをダブルクリックすると、選択されたカラムをソート キーとして、テーブルが英数字の昇順でソートされます。ルールを右クリックすると、上記のボタンで選択できるすべてオプションのほか、[Insert] 項目および [Insert After] 項目が表示されます。[Insert] 項目を指定すると、選択したルールのすぐ前に新しいルールが挿入され、[Insert After] 項目を指定すると、選択したルールのすぐ後に新しいルールが挿入されます。
•
[No]:ルールの評価順序を示します。
•
[Action]:このルールのアクションを許可または拒否します。
•
[Ethervalue]:EtherType を識別するための EtherType 値。IPX、BPDU、MPLS-Unicast、MPLS-Multicast、または 0x600(1536)~ 0xffff の 16 ビットの 16 進数値です。
•
[Interface]:ルールが適用されるインターフェイスです。
•
[Direction Applied]:このルールの方向。着信トラフィックまたは発信トラフィックです。
•
[Description]:ルールを説明するオプションのテキストです。
モード
次の表は、この機能を使用できるモードを示したものです。
Add/Edit EtherType Rule
[Add/Edit EtherType Rules] ダイアログボックスでは、EtherType ルールを追加または編集できます。
フィールド
•
[Action]:このルールのアクションを許可または拒否します。
•
[Interface]:このルールのインターフェイスの名前です。
•
[Apply rule to]:このルールの方向。着信トラフィックまたは発信トラフィックです。
•
[Ethervalue]:EtherType を識別するための EtherType 値。BPDU、IPX、MPLS-Unicast、MPLS-Multicast、any(0x600 ~ 0xffff の任意の値)、または 0x600(1536)~ 0xffff の 16 ビットの 16 進数値です。
•
[Description]:ルールを説明するオプションのテキストです。
モード
次の表は、この機能を使用できるモードを示したものです。