Cisco UCS Director ネットワーク デバイス管理ガイド、リリース 5.2
アクセス コントロール リストの管理
アクセス コントロール リストの管理

アクセス コントロール リストの管理

この章は、次の内容で構成されています。

アクセス コントロール リストについて

パケット フィルタリングは、ネットワーク トラフィックを限定し、特定のユーザまたはデバイスによるネットワークの使用を制限する上で役立ちます。 アクセス コントロール リスト(ACL)は、スイッチを通過するトラフィックをフィルタし、特定のインターフェイスをパケットが通過することを許可または拒否します。 ACL は、パケットに適用される許可条件および拒否条件の順序付けられた集まりです。 パケットがインターフェイスに着信すると、スイッチは適用される ACL とパケット内のフィールドを比較し、パケットが転送に必要な権限を持っているかどうかを確認します。

ACL を使用すると、ネットワークおよび特定のホストを、不要なトラフィックや望ましくないトラフィックから保護できます。 たとえば、ACL を使用して、厳重にセキュリティ保護されたネットワークからインターネットにハイパー テキスト トランスファ プロトコル(HTTP)トラフィックが流入するのを禁止できます。 また、特定のサイトへの HTTP トラフィックだけを許可することもできます。その場合は、サイトの IP アドレスが、IP ACL に指定されているかどうかによって判定します。

Cisco UCS Director では、次のシスコのネットワーク デバイス上で ACL を設定できます。

  • Cisco Nexus 9300 および 9500 シリーズ スイッチ ファイアウォール
  • Cisco IOS デバイス

Cisco UCS Director では、次のシスコのネットワーク デバイス上でコンテキスト ACL を設定できます。

  • Cisco ASA 5500 シリーズ ファイアウォール
  • Cisco 適応型セキュリティ仮想アプライアンス(ASAv)

ACL の作成


    ステップ 1   メニュー バーで、[物理] > [ネットワーク] の順に選択します。
    ステップ 2   [ネットワーク] ペインで、ポッドを選択します。
    ステップ 3   ACL を作成するデバイスを選択します。
    ステップ 4   ドロップダウン矢印アイコンから [ACLエントリの作成] を選択します。
    ステップ 5   [ACLエントリの作成] ダイアログ ボックスで、次のフィールドに値を入力します。
    名前 説明

    [ACL名] フィールド

    ACL の名前。

    [タイプ] ドロップダウン リスト

    ACL タイプとして次のいずれかを選択します。

    • IP

    • MAC

    • IPV6

    [説明] フィールド

    ACL の説明。

    [ACLエントリごとの統計コレクション] チェック ボックス

    ACL エントリの統計詳細を収集するにはこのチェックボックスをオンにします。

    [ACLをインターフェイスに適用] チェック ボックス

    インターフェイスに ACL を適用するには、チェックボックスを選択します。 [インターフェイスの選択] フィールドが表示されます。 [選択] をクリックして、ACL を適用するインターフェイスを選択します。

    [実行中の設定を起動設定にコピー] チェックボックス

    実行中の設定を起動設定にコピーするには、チェックボックスをオンにします。

    ステップ 6   [送信] をクリックします。

    コンテキスト ACL の設定


      ステップ 1   メニュー バーで、[物理] > [ネットワーク] の順に選択します。
      ステップ 2   [ネットワーク] ペインで、ポッドを展開します。
      ステップ 3   コンテキスト ACL を設定するデバイスを選択します。
      ステップ 4   [ACL] タブをクリックします。
      ステップ 5   設定する ACL を選択します。
      ステップ 6   [コンテキストACLの設定] をクリックします。
      ステップ 7   [コンテキストACLの設定] ダイアログボックスで、次のフィールドに値を入力します。
      名前 説明

      [ACL名] フィールド

      コンテキスト ACL の名前。

      [インターフェイス名] ドロップダウン リスト

      コンテキスト ACL を設定するインターフェイス名を選択します。

      [許可] チェック ボックス

      パケットを転送するには、このチェック ボックスをオンにします。

      [着信トラフィック] チェック ボックス

      インターフェイスの入力パケットに ACL を適用するには、チェック ボックスを選択します。

      [プロトコル] ドロップダウン リスト

      アプリケーション層のプロトコルに基づいてフィルタリングするには次のいずれかを選択します。

      • IP

      • TCP

      • UDP

      • ICMP

      [送信元IPアドレス/IPv6プレフィックス] フィールド

      ACL に従ってパケットを許可または拒否する送信元ホスト名の IP アドレス。

      [送信元ネットマスク] フィールド

      ACL に従ってパケットを許可または拒否する送信元ネットワークのサブネット マスク。

      [送信元ポート範囲] フィールド

      ACL に従ってパケットを許可または拒否する送信元ポート範囲。

      [宛先IPアドレス/IPv6プレフィックス] フィールド

      ACL に従ってパケットを許可または拒否する宛先ホスト名の IP アドレス。

      [宛先ネットマスク] フィールド

      ACL に従ってパケットを許可または拒否する宛先ネットワークのサブネット マスク。

      [宛先ポート範囲] フィールド

      ACL に従ってパケットを許可または拒否する宛先ポート範囲。

      ステップ 8   [送信] をクリックします。