この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
アイデンティティ ポリシー用の MAC Access Control List(ACL; アクセス コントロール リスト)を指定するには、 object-group コマンドを使用します。アイデンティティ ポリシーから ACL を削除するには、このコマンドの no 形式を使用します。
network-admin
vdc-admin
VDC ユーザ
|
|
次に、アイデンティティ ポリシー用の ACL を設定する例を示します。
次に、アイデンティティ ポリシーから ACL を削除する例を示します。
|
|
---|---|
アイデンティティ ポリシーを作成または指定して、アイデンティティ ポリシー コンフィギュレーション モードを開始します。 |
|
IPv4 アドレス オブジェクト グループを定義する、または特定の IPv4 アドレス オブジェクト グループでオブジェクト グループ コンフィギュレーション モードを開始するには、 object-group ip address コマンドを使用します。IPv4 アドレス オブジェクト グループを削除するには、このコマンドの no 形式を使用します。
no object-group ip address name
|
|
IPv4 オブジェクト グループは、Ipv4 Access Control List(ACL; アクセス コントロール リスト)の permit コマンドおよび deny コマンドで使用できます。
IPv4 アドレス オブジェクト グループには、方向は設定されません。グループ メンバーを送信元または宛先のどちらのアドレスと一致させるか、またはオブジェクト グループをインバウンドまたはアウトバウンドのどちらのトラフィックに適用するかは、IPv4 ACL でのオブジェクト グループの使用方法によって異なります。
次に、ipv4-addr-group-13 という IPv4 アドレス オブジェクト グループを作成し、グループ メンバーとして 2 つの特定の IPv4 アドレスと、1 つのサブネット 10.23.176.0 を設定する例を示します。
|
|
---|---|
IP ポート オブジェクト グループを定義する、または特定の IP ポート オブジェクト グループでオブジェクト グループ コンフィギュレーション モードを開始するには、 object-group ip port コマンドを使用します。IP ポート オブジェクト グループを削除するには、このコマンドの no 形式を使用します。
|
|
IP ポート オブジェクト グループは、IPv4 および IPv6 の Access Control List(ACL; アクセス コントロール リスト)の permit コマンドおよび deny コマンドで使用できます。
IP ポート オブジェクト グループには方向性がありません。グループ メンバーを送信元または宛先のどちらのポートと一致させるか、またはオブジェクト グループをインバウンドまたはアウトバウンドのどちらのトラフィックに適用するかは、ACL でのオブジェクト グループの使用方法によって異なります。
次に、port-group-05 という名前の IP ポート オブジェクト グループを作成し、ポート 443 で送受信されたトラフィックと一致させるグループ メンバーを設定する例を示します。
|
|
---|---|
IPv6 アドレス オブジェクト グループを定義する、または特定の IPv6 アドレス オブジェクト グループで IPv6 オブジェクト グループ コンフィギュレーション モードを開始するには、 object-group ipv6 address コマンドを使用します。IPv6 アドレス オブジェクト グループを削除するには、このコマンドの no 形式を使用します。
object-group ipv6 address name
no object-group ipv6 address name
|
|
IPv6 オブジェクト グループは、IPv6 ACL の permit コマンドおよび deny コマンドで使用できます。
IPv6 アドレス オブジェクト グループには、方向は設定されません。グループ メンバーを送信元または宛先のどちらのアドレスと一致させるか、またはオブジェクト グループをインバウンドまたはアウトバウンドのどちらのトラフィックに適用するかは、IPv6 ACL でのオブジェクト グループの使用方法によって異なります。
次に、ipv6-addr-group-A7 という IPv6 アドレス オブジェクト グループを作成し、グループ メンバーとして 2 つの特定の IPv6 アドレスと、1 つのサブネット 2001:db8:0:3ab7:: を設定する例を示します。
|
|
---|---|