Cisco Active Network Abstraction 3.6.7 テクノロ ジー サポートおよび情報モデル リファレンス マニュ アル
アクセス コントロール リスト
アクセス コントロール リスト
発行日;2012/02/05 | 英語版ドキュメント(2009/10/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

アクセス コントロール リスト

テクノロジーの説明

ACL

インベントリおよび情報モデル オブジェクト(IMO)

アクセスリスト トラフィック記述子

アクセス リスト エントリ

ベンダー固有のインベントリおよび IMO

ネットワーク トポロジ

サービス アラーム

アクセス コントロール リスト

この章では、Access Control List(ACL; アクセス コントロール リスト)について、Cisco ANA が提供するサポートのレベルを説明します。この章は次の項で構成されています。

「テクノロジーの説明」

「インベントリおよび情報モデル オブジェクト(IMO)」

「ベンダー固有のインベントリおよび IMO」

「ネットワーク トポロジ」

「サービス アラーム」

テクノロジーの説明

ACL

ACL は一連のステートメントです。各 ACL はパターンを定義し、定義されたパターンは IP パケット内に保存されます。アクセス リストを関連付けられたパケットがインターフェイスを通過すると、そのアクセス リストが、入力時とまったく同じ順序でスキャンされ、受信パケットと一致するパターンが検出されます。各パケットに関連付けられた許可ルールまたは拒否ルールによって、パケットの処理が決まります。また(ワイルド カードのように機能する)マスクを使用して、IP 発信元または宛先アドレスをどの程度パターン マッチに適用するかを決めることもできます。パターン ステートメントには、TCP または User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ポートを含めることも可能です。

インベントリおよび情報モデル オブジェクト(IMO)

現在この項では、他のベンダーにも使用できる汎用の QoS オブジェクトではなく、シスコの Quality of Service(QoS)オブジェクトについて説明しています。

この項では、次の IMO について説明します。

アクセス リスト トラフィック記述子(IAccessList)

アクセス リスト エントリ(IAccessListEntry)

アクセスリスト トラフィック記述子

アクセスリスト トラフィック記述子は、アクセス リスト エントリ オブジェクトとともに使用して、単一のタイプ( Unknown、Standard、Extended 、および Rate Limit )のアクセス リストを記述します。これは、 トラフィック記述子コンテナ オブジェクトによって集約されます( 「共通コンポーネント」 を参照)。

 

表 23-1 アクセス リスト トラフィック記述子(IAccessList)

アトリビュート名
アトリビュートの説明
スキーム
ポーリング間隔

Type

アクセス リストのタイプ( Unknown、Standard、Extended、Rate Limit

Any

Configuration

Access List Entries Table

アクセス リスト エントリ オブジェクトの配列

Any

Configuration

Name または ID

トラフィック記述子名または ID

Any

Configuration

Index

トラフィック記述子インデックス

Any

Configuration

アクセス リスト エントリ

 

表 23-2 アクセス リスト エントリ(IAccessListEntry)

アトリビュート名
アトリビュートの説明
スキーム
ポーリング間隔

Entry Identification

エントリ ID

Any

Configuration

Action Logic

処理ロジック( Unknown、Permit、Deny

Any

Configuration

Source and Destination Address

発信元と宛先の IP アドレス

Any

Configuration

Source and Destination Wildcard

発信元と宛先の IP ワイルドカード

Any

Configuration

Protocol Type

Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)のプロトコルのタイプ( HOPORT、ICMP、IGMP、GGP、IP in IP、ST、TCP、CBT、EGP、IGP など)

Any

Configuration

Source and Destination Ports Ranges

発信元と宛先の TCP/UDP ポート範囲

Any

Configuration

Source and Destination Port Action

発信元と宛先のポート処理( Null、Equal、Not Equal、Greater Than、Less Than、Range

Any

Configuration

Protocol Specific Info

プロトコル固有の情報

Any

Configuration

Differential Services Code Points

Differentiated Services Code Point(DSCP; DiffServ コード ポイント)

Any

Configuration

Type of Service

Type of Service(ToS; タイプ オブ サービス)( Normal(0)、Min Cost(1)、Max Reliability(2)、3、Max Throughput(4)、5、6、7、Min Delay(8)、9、10、11、12、13、14、15

Any

Configuration

Precedence

優先度( Routine(0)、Priority(1)、Immediate(2)、Flash(3)、Flash Override(4)、Critical(5)、Internet(6)、Network(7)

Any

Configuration

Matches

一致の数

Any

Configuration

ベンダー固有のインベントリおよび IMO

このテクノロジーには、ベンダー固有のインベントリや IMO は存在しません。

ネットワーク トポロジ

このテクノロジーに関連する特定のネットワーク トポロジはありません。

サービス アラーム

このテクノロジーに関連する障害やアラームはありません。アラームと関連付けの詳細については、『 Cisco Active Network Abstraction User Guide, 3.6.7 』を参照してください。