APN ACL のサポート

マニュアルの変更履歴


(注)  

リリース 21.24 よりも前に導入された機能については、詳細な改訂履歴は示していません。

改訂の詳細

リリース

初版

21.24 より前

機能説明

現在、CUPS(21.19.x より前のリリース)では、APN レベルの ACL 定義が UP で設定されています。

この機能により、CP で設定された ACL は UP にプッシュされます。この機能を使用することで、すべての UP ノードで ACL 定義を個別に設定するコストや労力を削減できます。


(注)  

  • このリリースへのアップグレードに進む前に、CP 設定で APN ACL を確認します。

  • CP と UP の両方で同じコンテキスト名が設定されている必要があります。CP は、UP よりも多くのコンテキストを持つことができます。コンテキスト名が一致しない場合、それぞれの ACL は UP でドロップされます。

  • CP と UP の両方で APN ACL を定義しないことを推奨します。ただし、必要な場合は、競合を回避するために、UP と CP の ACL 名を互いに異なるものにする必要があります。

  • 下位互換性を確保するために、UP 設定でローカルに作成された ACL が優先されます。

  • APN が特定のユーザープレーングループに属している場合、同じ APN の ACL は、同じユーザープレーングループに属する UP にのみプッシュされます。

  • 最大 64 のコンテキストが許可され、コンテキストごとに最大 16 の ACL が許可されます。

  • 複数の APN が同じコンテキストで ACL を共有できます。

  • ACL の変更内容は、新しいセッションにのみ適用され、進行中のセッションには適用されません。

  • IPv6 の ACL で deny any ルールが設定されている場合は、ルータアドバタイズメント(RA)とルータ要請(RS)メッセージを ACL で明示的に許可する必要があります。

トラブルシューティング

ここでは、この機能の障害対応について説明します。


(注)  

この機能は、デフォルトでイネーブルにされています。

show コマンド

ここでは、この機能の show コマンドについて説明します。

show user-plane-service ip-access-list name access list name

このコマンドは、ユーザープレーンの ACL ルールを表示するために使用されます。

show user-plane-service pdn-instance name apn name

このコマンドは、ユーザープレーンの apn のアクセスグループを表示するために使用されます。

show srp statistics

このコマンドは、SRP を介した APN ACL の送信、受信、および廃棄されたパケット数を表示するために使用されます。

show demux-mgr statistics sxdemux all

この show コマンドは、CP から送信された PFD ACL_INFO パケット数を表示するために使用されます。