アプリケーション ネットワーキング サービス : Cisco CSS 11500 ???? Content Services Switches

CSS 11000 での NQL の使用

2003 年 9 月 12 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 3 月 7 日) | フィードバック

目次

概要
はじめに
     表記規則
     前提条件
     使用するコンポーネント
情報と例
     ネットワーク ダイアグラム
     NQL を使用しない例
     NQL を使用した例
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

この文書では、Network Qualifier List(NQL; ネットワーク修飾子リスト)を使用して、Access Control List(ACL; アクセス コントロール リスト)のサイズを効率的に縮小する方法について説明します。 NQL を使用すると、構成内で使用する必要のある ACL の数が少なくなります。 たとえば、実行に 14 個の ACL が必要である処理が、3 つの NQL と 4 つの ACL で実行できるようになります。

はじめに

表記規則

文書の表記規則の詳細については、シスコ テクニカル ティップス の表記法 を参照してください。

前提条件

この文書に関する特定の前提条件はありません。

使用するコンポーネント

この文書の情報は、次のソフトウェアおよびハードウェア バージョンに基づいています。

  • Cisco Content Services Switch(CSS)11000 シリーズ コンテンツ サービス スイッチ

  • Cisco WebNS Software リリース 3.02 以降

この文書の情報は、特定のラボ環境に置かれたデバイスに基づいて作成されています。 この文書で使用したデバイスの初期状態は、すべて出荷時(デフォルト)の設定です。 本稼動中のネットワークで作業する場合は、コマンドを実行する前に、それらの影響を理解しておく必要があります。

情報と例

ネットワーク ダイアグラム

この文書では、次の図に示すネットワーク構成を使用しています。

nql.gif

NQL を使用しない例

clause 20 と 21 は、Virtual IP(VIP; 仮想 IP)への HTTP トラフィックを許可するために使われます。 clause 30 〜 32 は、任意サーバへのリモート イントラネットからの Telnet トラフィックを、許可するために使用されます。 clause 40 〜 45 は、サーバ間でトラフィックを許可するために使用されます。 clause 50 〜 52 は、サーバからリモート イントラネットへのトラフィックを許可するために使用されます。

   **************************** ACL ****************************
   acl 1 
   clause 20 permit tcp any destination 193.54.22.100 eq 80
   clause 21 permit tcp any destination 193.54.22.210 eq 80
   clause 30 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.1 
     23
   clause 31 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.2 
     23
   clause 32 permit tcp 63.25.128.0 255.255.128.0 destination 193.54.22.3 
     23
   clause 40 permit any 193.54.22.1 destination 193.54.22.2 
   clause 41 permit any 193.54.22.1 destination 193.54.22.3
   clause 42 permit any 193.54.22.2 destination 193.54.22.1 
   clause 43 permit any 193.54.22.2 destination 193.54.22.3
   clause 44 permit any 193.54.22.3 destination 193.54.22.1
   clause 45 permit any 193.54.22.3 destination 193.54.22.2
   clause 50 bypass any 193.54.22.1 destination 63.25.128.0 255.255.128.0
   clause 51 bypass any 193.54.22.2 destination 63.25.128.0 255.255.128.0
   clause 52 bypass any 193.54.22.3 destination 63.25.128.0 255.255.128.0
   apply circuit-(VLAN1)
   

NQL を使用した例

   **************************** NQL **************************** 
   nql Local 
   description "Traffic for local devices" 
   ip address 193.54.22.0 255.255.255.240 
   nql Remote 
   description "Allow traffic to/from remote intranet" 
   ip address 63.25.128.0 255.255.128.0 
   nql VIP 
   description "Traffic to the VIP's"
   ip address 193.54.22.100 255.255.255.255 
   ip address 193.54.22.210 255.255.255.255 
   **************************** ACL ****************************
   acl 1
   clause 20 permit tcp any destination nql VIP eq 80
   clause 30 permit tcp nql Remote destination nql Local 23
   clause 40 permit any nql Local destination nql Local
   clause 50 bypass any nql Local destination nql Remote
   apply circuit-(VLAN1)
   

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 12609