Cisco ASDM ユーザ ガイド バージョン 6.0(3)
EtherType ルールの設定
EtherType ルールの設定
発行日;2013/07/08 | 英語版ドキュメント(2010/04/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

EtherType ルールの設定

Ethertype Rules(トランスペアレント モードのみ)

Add/Edit EtherType Rule

EtherType ルールの設定

Ethertype Rules(トランスペアレント モードのみ)

[EtherType Rules] ウィンドウに、パケット EtherType に基づくアクセス ルールが表示されます。EtherType ルールは、トランスペアレント モードで動作する セキュリティ アプライアンス において、非 IP 関連トラフィック ポリシーを設定する場合に使用されます。トランスペアレント モードでは、拡張アクセス ルールと EtherType アクセス ルールの両方をインターフェイスに適用できます。EtherType ルールは、拡張アクセス ルールに優先されます。

フィールド

[Add]:新しい EtherType ルールを追加します。ドロップダウン リストから追加するルールのタイプを選択します。

[Edit]:EtherType ルールを編集します。

[Delete]:EtherType ルールを削除します。

[Move Up]:ルールを上に移動します。ルールは、このテーブルに表示される順序で評価されるため、重複したルールがある場合は、それらを表示する順序に注意が必要です。

[Move Down]:ルールを下に移動します。

[Cut]:ルールを切り取ります。

[Copy]:ルールのパラメータをコピーします。[Paste] ボタンを使用すれば、それと同じパラメータを持つルールを新たに作成できます。

[Paste]:ルールからコピーしたパラメータまたは切り取ったパラメータがあらかじめ入力された状態の [Add/Edit Rule] ダイアログボックスが表示されます。このダイアログボックスでは、それらのパラメータを修正して新しいルールを作成し、それをテーブルに追加できます。[Paste] ボタンをクリックすると、選択したルールのすぐ前にそのルールが追加されます。[Paste] ドロップダウン リストから [Paste After] 項目を選択すると、選択したルールのすぐ後にそのルールが追加されます。

次に、[EtherType Rules] テーブルのカラムについて説明します。カラムの内容を編集する場合は、テーブル セルをダブルクリックします。カラム ヘッダーをダブルクリックすると、選択されたカラムをソート キーとして、テーブルが英数字の昇順でソートされます。ルールを右クリックすると、上記のボタンで選択できるすべてオプションのほか、[Insert] 項目および [Insert After] 項目が表示されます。[Insert] 項目を指定すると、選択したルールのすぐ前に新しいルールが挿入され、[Insert After] 項目を指定すると、選択したルールのすぐ後に新しいルールが挿入されます。

[No]:ルールの評価順序を示します。

[Action]:このルールのアクションを許可または拒否します。

[Ethervalue]:EtherType を識別するための EtherType 値。IPX、BPDU、MPLS-Unicast、MPLS-Multicast、または 0x600(1536)~ 0xffff の 16 ビットの 16 進数値です。

[Interface]:ルールが適用されるインターフェイスです。

[Direction Applied]:このルールの方向。着信トラフィックまたは発信トラフィックです。

[Description]:ルールを説明するオプションのテキストです。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

Add/Edit EtherType Rule

[Add/Edit EtherType Rules] ダイアログボックスでは、EtherType ルールを追加または編集できます。

フィールド

[Action]:このルールのアクションを許可または拒否します。

[Interface]:このルールのインターフェイスの名前です。

[Apply rule to]:このルールの方向。着信トラフィックまたは発信トラフィックです。

[Ethervalue]:EtherType を識別するための EtherType 値。BPDU、IPX、MPLS-Unicast、MPLS-Multicast、any(0x600 ~ 0xffff の任意の値)、または 0x600(1536)~ 0xffff の 16 ビットの 16 進数値です。

[Description]:ルールを説明するオプションのテキストです。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--