Access Control List (ACL)はセキュリティを向上するのに使用されるネットワークのリスト トラフィック フィルタおよび関連させた操作です。 ACL は 3 つの方法の 1 つで定義することができます: による MAC アドレスによって、IPv4 アドレス、または IPv6 アドレス。 ACL がインターフェイスに結合 される時、ACL とそのインターフェイスで一致する着くおよび割り当てられるか、または廃棄されるパケット。 ただし、1 ACL だけインターフェイスごとに結合 することができます。
この資料に 200 および 300 シリーズによって管理されるスイッチのインターフェイスに ACL を結合 する方法を説明されています。
• SF/SG 200 および SF/SG300 シリーズによって管理されるスイッチ
• 1.3.0.62
ステップ 1. Web コンフィギュレーションユーティリティへのログインはアクセスコントロール > ACL バインディングを選択し。 ACL バインディング ページは開きます:
ステップ 2.インターフェイスをインターフェイスの種類 ドロップダウン リストから選択し、次に『Go』 をクリック します。
• port — スイッチの A 単一 物理ポート。
• ラグ—リンク 信頼性を高めるのに使用されるポートの集まり。
ステップ 3 望ましい port/LAG のチェックボックスをチェックし、『Edit』 をクリック して下さい。
編集 ACL バインディング ウィンドウは現われます。
ステップ 4 選択されたインターフェイスに結合 し、ドロップダウン リストから ACL を選択することを望む ACL 型のチェックボックスをチェックして下さい。
• MAC ベースの ACL —フレーム ヘッダーのレイヤ2 フィールドに基づいてトラフィックをフィルタリングします。
• IPv4-Based ACL — IPv4 パケットに基づいてトラフィックをフィルタリングします。
• IPv6-Based ACL — IPv6 パケットに基づいてトラフィックをフィルタリングします。
注: ACL オプションの何れかのためのチェックボックスはその形式に利用可能 な ACL がある場合その時だけ強調表示されます。
ステップ 5 選択された ACL を一致するパケットとすればいいのか何を定義する割り当ての appropriate オプション・ ボタンをあらゆるフィールド チェックして下さい。
• ディセーブル(否定して下さい) —パケットは ACL を一致する場合廃棄されます(否定される)。
• enable —パケットは ACL を一致する転送されます。
ステップ 6.インターフェイスに選択された ACL を結合 するために『Apply』 をクリック して下さい。 編集 ACL バインディング ウィンドウは閉じます。
ステップ 7. (オプションの)チェックは望ましいインターフェイスのチェックボックス ACL からのインターフェイスをアンバインドするために『CLEAR』 をクリック し。
ステップ 8. (オプションの)チェックは望ましいインターフェイスのチェックボックス他のインターフェイスにインターフェイスの設定をコピーするために設定を『Copy』 をクリック し。 コピー Settings ウィンドウは現われます:
ステップ 9. 『Port』 を選択 されたの設定をコピーすることを望むポートのポート番号かポート名を入力して下さい。
ステップ 10.設定を加えるか、またはキャンセルの近くで設定をクリックするために『Apply』 をクリック して下さい。