ASDM ユーザ ガイド Version 5.2(2)
EtherType ルールの設定
EtherType ルールの設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

EtherType ルールの設定

Ethertype Rules(透過モード専用)

Add/Edit EtherType Rule

EtherType ルールの設定

Ethertype Rules(透過モード専用)

Configuration > Security Policy > Ethertype Rules

EtherType Rules ウィンドウには、パケット EtherType に基づくアクセス ルールが表示されます。 EtherType ルールは、透過モードで動作するときにセキュリティ アプライアンスで非 IP 関連トラフィック ポリシーを設定するのに使用されます。 透過モードでは、拡張アクセス ルールと EtherType アクセス ルールの両方をインターフェイスに適用できます。 EtherType ルールは、拡張アクセス ルールに優先されます。

フィールド

Add:新しい EtherType ルールを追加します。 追加するルールのタイプをドロップダウン リストから選択します。

Edit:EtherType ルールを編集します。

Delete:EtherType ルールを削除します。

Move Up:ルールを上に移動します。 ルールは、テーブルに表示されている順に査定されます。したがって、重複するルールがある場合、その順序が問題になります。

Move Down:ルールを下に移動します。

Cut:ルールを切り取ります。

Copy:ルールのパラメータをコピーします。Paste ボタンを使用すれば、新しいルールを同じパラメータで開始できます。

Paste:コピーまたは切り取ったルールのパラメータがあらかじめ入力された Add/Edit Rule ダイアログボックスが開きます。 そこでルールを変更し、テーブルに追加します。 Paste ボタンでは、ルールが選択したルールの上に追加されます。 Paste ドロップダウン リストで使用可能な Paste After 項目では、ルールが選択したルールの後ろに追加されます。

次の説明では、EtherType Rules テーブルのカラムをまとめています。 テーブル セルをダブルクリックすれば、カラムの内容を編集できます。 カラム ヘッダーをダブルクリックすると、選択したカラムが並び替えキーとして使用され、テーブルが英数字の昇順に並び替わります。 ルールを右クリックすると、Insert および Insert After 項目と共に、ボタンで表されているオプションがすべて上に表示されます。 これらの項目では、選択したルールの前に新しいルールが挿入されるか(Insert)、選択したルールの後ろに新しいルールが挿入されます(Insert After)。

No:ルールの評価順序を示します。

Action:このルールの permit または deny アクションです。

Ethervalue:EtherType 値で、IPX、BPDU、MPLS-Unicast、MPLS-Multicast、または 16 ビットの 16 進数値 0x600(1536)~ 0xffff のいずれかとなります。この値により EtherType が識別されます。

Interface:ルールが適用されるインターフェイスです。

Direction Applied:このルールの方向で、着信トラフィックまたは発信トラフィックです。

Description:テキストによるルールの説明で、オプションです。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

Add/Edit EtherType Rule

Configuration > Security Policy > Ethertype Rules > Add/Edit Ethertype Rules

Add/Edit EtherType Rules ダイアログボックスでは、EtherType ルールを追加または編集できます。

フィールド

Action:このルールの permit または deny アクションです。

Interface:このルールのインターフェイス名です。

Apply rule to:このルールの方向で、着信トラフィックまたは発信トラフィックです。

Ethervalue:EtherType 値で、BPDU、IPX、MPLS-Unicast、MPLS-Multicast、any(0x600 ~ 0xffff の間の任意の値)、または 16 ビットの 16 進数値 0x600(1536)~ 0xffff のいずれかとなります。この値により EtherType が識別されます。

Description:テキストによるルールの説明で、オプションです。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--