管理されたスイッチの設定 MAC ベースの Access Control List （ACL）およびアクセス制御エントリ （ACE）

目標

適当なデバイス

• Sx350 シリーズ

• SG350X シリーズ

• Sx500 シリーズ

• Sx550X シリーズ

[Software Version]

• 1.4.5.02 — Sx500 シリーズ

• 2.2.0.66 — Sx350 シリーズ、SG350X シリーズ、Sx550X シリーズ

設定 MAC ベースの ACL および ACE

設定 MAC ベースの ACL

ステップ 1. Webベース ユーティリティへのログインはアクセスコントロールにそれから > MAC ベースの ACL 行きます。

ステップ 2. Add ボタンをクリックして下さい。

ステップ 3. ACL Name フィールドで新しい ACL の名前を入力して下さい。

ステップ 4.それから『Close』 をクリック します 『Apply』 をクリック して下さい。

ステップ 5. （オプションの）はスタートアップ コンフィギュレーション コンフィギュレーション・ファイルの設定を保存するために『SAVE』 をクリック します。

今スイッチの MAC ベースの ACL を設定する必要があります。

設定 MAC ベースの ACE

フレームがポートで受信されるとき、スイッチは最初の ACL によってフレームを処理します。 フレームが最初の ACL の ACE フィルタと一致する場合、ACE 処置はとられます。 フレームが ACE フィルターのどれも一致しない場合、次の ACL は処理されます。 一致がすべての関連した ACL のあらゆる ACE にない場合、フレームはデフォルトで廃棄されます。

このシナリオではトラフィックを拒否するために、特定のユーザが定義する送信元MACアドレスからあらゆる宛先アドレスへの送信 される ACE は作成されます。

注: このデフォルト アクションはその低い優先順位 ACE の作成によって割り当てすべてのトラフィック避けることができます。

ステップ 1： Webベース ユーティリティで、> MAC ベースの ACE はアクセスコントロールに行きます。

重要： スイッチの利用可能 な 機能および機能をフルに利用するために、ページの右上隅の表示 モード ドロップダウン リストから『Advanced』 を選択 することによって拡張モードに変更して下さい。

ステップ 2. ACL を ACL 名前ドロップダウン リストから選択しそして『Go』 をクリック して下さい。

注: ACL のために既に設定されている ACE は表で表示する。

ステップ 3. ACL に新しいルールを追加するために Add ボタンをクリックして下さい。

注: ACL Name フィールドは ACL の名前を表示する。

ステップ 4.優先順位フィールドで ACE のプライオリティ値を入力して下さい。 高優先順位値の ACE は最初に処理されます。 値 1 は高優先順位です。

ステップ 5. （オプションの）チェックは ACL のその記録を有効に する Enable Logging チェックボックス ACLルール 一致するフローします。

ステップ 6.フレームが ACE の必須条件を満たすとき奪取 される 望ましい アクションに対応する Radio ボタンをクリックして下さい。

注: この例では、拒否は選択されます。

• permit — スイッチは ACE の必須条件を満たすパケットを転送します。

• 拒否—スイッチは ACE の必須条件を満たすパケットを廃棄します。

• shutdown — スイッチは ACE の必須条件を満たさない廃棄し、パケットが受信されたポートを無効にしますパケットを。

注: 無効ポートはポート設定 ページで再稼働することができます。

ステップ 7. （オプションの）チェック ACE に設定されるように時間 範囲がするイネーブル タイム 範囲検査チェック ボックス。 時間 範囲が ACE によってが有効になる時間数を制限するのに使用されています。

時間 範囲名前ドロップダウン リストからのステップ 8. （オプションの）は ACE に適用されるために、時間 範囲を選択します。

注: にナビゲート し、時間 範囲 ページの時間 範囲を作成するために『Edit』 をクリック することができます。

ステップ 9.宛先MAC アドレス エリアの ACE の望ましい基準に対応する Radio ボタンをクリックして下さい。

次のオプションがあります。

• —すべての宛先MAC アドレスは ACE に適用します。

• ユーザが定義する—宛先MAC アドレス 値および送信先MAC ワイルドカード マスク フィールドの ACE に適用される MAC ワイルドカード マスクおよび MAC アドレスを入力して下さい。 ワイルドカード マスクが MAC アドレスの範囲を定義するのに使用されています。

注: この例では、選択されます。 このオプションを選択することは作成されるべき ACE が ACE トラフィックを拒否することを意味します。

ステップ 10.送信元MACアドレス エリアの ACE の望ましい基準に対応する Radio ボタンをクリックして下さい。

次のオプションがあります。

• —すべての送信元MACアドレスは ACE に適用します。

• ユーザが定義する—送信元MACアドレス 値および発信元MAC ワイルドカード マスク フィールドの ACE に適用される MAC ワイルドカード マスクおよび MAC アドレスを入力して下さい。 ワイルドカード マスクが MAC アドレスの範囲を定義するのに使用されています。

注: ユーザが定義するこの例では選択されます。

VLAN ID フィールドのステップ 11. （オプションの）は、フレームの VLAN タグと一致する VLAN ID を入力します。

ステップ 12： （オプションの） ACE 基準に 802.1p 値を含めるために、チェックは 802.1p チェックボックスに含んでいます。 802.1p はテクノロジー Class of Service（CoS）を含みます。 CoS はトラフィックを分類するのに使用するイーサネットフレームの 3 ビット フィールドです。

ステップ 13： 802.1p 値が含まれている場合、次のフィールドを入力して下さい:

• 802.1p 値—一致する 802.1p 値を入力して下さい。 レイヤ2スイッチにトラフィックに優先順位をつけ、ダイナミック マルチキャストフィルタリングを行う機能を与える 802.1p は仕様です。 値は次の通りです:

– 0 —背景説明。 データ バルク 転送のように最も少なく、ゲーム、等優先順位をつけられる。

– 1 —最もよい努力。 データ通常の LAN 優先順位のベストエフォート型 配送を必要とする。 ネットワークは配信で保証を提供しませんが、データはトラフィックに基づいて未指定ビット レートおよび受渡し時間を得ます。

– 2 つ—優秀な努力。 データ重要なユーザ向けのベストエフォート デリバリを必要とする。

– 3 つ— Linux 仮想サーバ（LVS）電話セッション開始プロトコル（SIP）のような重要なアプリケ− ション。

– 4 つ—ビデオ。 レイテンシーおよびジッタより少しより 100 ミリ秒

– 5 つ—音声 Cisco IP Phone デフォルト。 レイテンシーおよびジッタより少しより 10 ミリ秒

– 6 つ—インターネットワーク コントロール LVS 電話リアルタイム転送プロトコル（RTP）。

– 7 つ—ネットワーク制御。 ネットワークインフラストラクチャを維持し、サポートすることを通過するべき高い要件。

• 802.1p マスク— 802.1p 値のワイルドカード マスクを入力して下さい。 このワイルドカード マスクが 802.1p 値の範囲を定義するのに使用されています。

ステップ 14： （オプションの）一致するフレームの Ethertype を入力して下さい。 Ethertype はどのプロトコルがフレームのペイロードのために利用されるか示すのに使用するイーサネットフレームの 2 オクテット フィールドです。

ステップ 14： それから『Close』 をクリック します 『Apply』 をクリック して下さい。 ACE は ACL 名前に作成され、関連付けられます。

ステップ 15： スタートアップ コンフィギュレーション コンフィギュレーション・ファイルに設定を保存するために『SAVE』 をクリック して下さい。

今スイッチの MAC ベースの ACE を設定する必要があります。