アクセスリストの作成

アクセスリストの作成

1. 概要

アクセスリストの作成や削除、設定変更を行うページです。

2. トップページ

アクセスリストの作成のトップページです。

2.1. アクセスリストの一覧

  • 作成したアクセスリストの情報が表示されます

  • 表の項目の説明は以下のとおりです

    • ID

      • アクセスリスト ID が表示されます

    • 種類

      • アクセスリストの種類が表示されます

    • 説明

      • アクセスリストに設定されている説明文が表示されます

  • 1 ページの最大表示数は 20 個です。page_prevpage_next を押したり、数値を入力することでページの切り替えができます

  • ソートスイッチを押すと、各項目でソートすることができます

  • 「新規」ボタンを押すと、アクセスリストの新規作成を行うページが表示されます

  • 「設定」ボタンを押すと、選択したアクセスリストの設定変更を行うページが表示されます

  • 「削除」ボタンを押すと、チェックボックスにチェックを入れたすべてのアクセスリストが削除されます

    • クラスマップに適用されているアクセスリストは削除することができません

  • 本ページでは、最大 512 件のアクセスリストを参照および設定することができます

3. アクセスリストの設定ページ

アクセスリストの新規作成や、作成済みのアクセスリストの設定変更を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。

3.1. アクセスリストの設定

  • アクセスリスト

    • アクセスリストの種類を以下の項目から選択します

      • IPv4 アクセスリスト

      • IPv6 アクセスリスト

      • MAC アクセスリスト

    • 設定変更時は、アクセスリストの種類を変更することはできません

    • また、スタック機能が有効な場合は IPv6 アクセスリストを設定することはできません

  • アクセスリスト ID

    • 設定可能なアクセスリスト ID は、アクセスリストの種類に応じて以下の範囲から設定します

      • IPv4 アクセスリストの場合

        • 1 - 2000

      • IPv6 アクセスリストの場合

        • 3001 - 4000

      • MAC アクセスリストの場合

        • 2001 - 3000

    • 設定変更時は、アクセスリスト ID を変更することはできません

  • 説明

    • 説明文を 32 文字以内の半角英数字と半角記号で設定します

    • ? は説明文の文字列に使用することはできません

  • 制御条件

    • アクセスリストの制御条件を指定します

    • 1 つのアクセスリストに対して最大で 256 件の制御条件を設定することができます

    • 「追加」ボタンを押すと、「制御条件の設定」ダイアログが表示されます

    • 「制御条件の設定」ダイアログでは、許可または拒否するトラフィックの条件を以下の項目により指定します

      • 動作

        • 条件に一致したトラフィックに対して行う動作を以下の項目から選択します

          • 許可する

          • 拒否する

      • 送信元アドレス

        • 対象とする送信元アドレスを以下の項目から選択します

          • すべてのアドレス

          • ホストアドレスを指定する

          • ネットワークアドレスを指定する

            • MAC アクセスリストでは指定できません

          • ワイルドカードビット付きアドレスを指定する

            • アドレスとワイルドカードマスクを指定します

            • IPv6 アクセスリストでは指定できません

        • ワイルドカードマスクのビットが 1 の場合、アドレスの同位置のビットはチェックされません

        • サブネット 192.168.1.0/24 に対して条件を指定する場合は以下のように指定します

          • アドレス : 192.168.1.0, ワイルドカードマスク : 0.0.0.255

        • ベンダーコード 00-A0-DE---* に対して条件を指定する場合は以下のように指定します

          • アドレス : 00A0.DE00.0000, ワイルドカードマスク : 0000.00FF.FFFF

      • 宛先アドレス

        • 宛先アドレスの設定項目の内容は、送信元アドレス と同等です

        • IPv6 アクセスリストでは指定できません

      • プロトコル

        • 対象とするプロトコルを以下の項目から選択します

          • すべてのプロトコル

          • TCP

          • UDP

          • ICMP

          • プロトコル番号を指定する

            • プロトコル番号の入力範囲は 0 - 255 です

        • プロトコルとして TCP もしくは UDP を選択した場合、送信元ポート番号と宛先ポート番号を指定できます

          • ポート番号は、単一番号での指定もしくは範囲での指定をすることができます

          • ポート番号の入力範囲は 0 - 65535 です

        • プロトコルとして TCP を選択した場合、TCP ヘッダのコントロールフラグについての条件を指定できます

          • 複数のビットを指定する場合は、AND 条件となり、指定したビットがすべて 1 となっているパケットが対象となります

          • 例えば、インターフェースの in 方向に対して、ACK ビットもしくは RST ビットの値が 1 のパケットのみを許可することにより、外部から内部への TCP 接続だけを拒否することができます

          • この場合、ACK ビットの値が 1 のパケットを許可する制御条件と RST ビットの値が 1 のパケットを許可する制御条件の2つを設定する必要があります

        • MAC アクセスリストと IPv6 アクセスリストでは指定できません

    • 「削除」ボタンを押すと対応する制御条件が削除されます

    • image アイコンもしくは image アイコンを押すことで、制御条件の適用順を変更することができます

    • トラフィックを評価する際、番号が若い制御条件が先に評価され、条件に一致した場合、それより後の条件をチェックしません