アクセスコントロールリスト(ACL)は、許可および拒否の条件を集めたルールで、セキュリティを提供し、不正なユーザをブロックし、許可されたユーザが特定のリソースにアクセスできるようにします。ACLは、ネットワークリソースに到達しようとする正当でない試みをブロックできます。 MAC ACLはレイヤ2 ACLです。ネットワークデバイスは、フレームを検査し、ACLルールとフレームの内容を照合します。いずれかのルールがコンテンツに一致する場合、許可または拒否アクションがフレームで実行されます。
このドキュメントの目的は、WAP551およびWAP561アクセスポイントでMAC ACLを作成および設定する方法をユーザに示すことです。
・ WAP551
・ WAP561
・ v1.0.4.2
ステップ1:Web設定ユーティリティにログインし、[Client QoS] > [ACL]を選択します。[ACL]ページが開きます。
ステップ1:[ACL Name]フィールドにACLの名前を入力します。
ステップ2:[ACL Type]ドロップダウンリストから、ACLタイプに対して[MAC]を選択します。
ステップ3:[Add ACL]をクリックして、新しいMAC ACLを作成します。
ステップ1:ルールを追加するACL名前-ACLタイプドロップダウンリストからACLを選択します。
ステップ2:選択したACLに対して新しいルールを設定する必要がある場合は、[ルール]ドロップダウンリストから[新しいルール]を選択します。それ以外の場合は、[ルール]ドロップダウンリストから現在のルールを1つ選択します。
注:1つのACLに対して最大10のルールを作成できます。
ステップ3:[Action]ドロップダウンリストからACLルールのアクションを選択します。
使用可能なオプションは次のように定義されます。
・ Deny:ルール基準を満たすすべてのトラフィックをブロックして、WAPデバイスに出入りします。
・ Permit:ルール基準を満たすすべてのトラフィックがWAPデバイスに出入りできるようにします。
注:手順4 ~ 9はオプションです。ACLルールにフィルタを適用しない場合は、対応するボックスのチェックを外します。
ステップ4:(オプション)[Match Every Packet]チェックボックスをオンにして、内容に関係なくすべてのフレームまたはパケットのルールに一致させます。[Match Every Packet]チェックボックスをオフにして、追加の一致基準を設定します。
[Match Every Packet]ボックスがオンになっている場合は、ステップ11に進みます。
ステップ5:(オプション)[EtherType] チェックボックスをオンにして、一致基準をイーサネットフレームのヘッダーの値と比較します。[EtherType]チェックボックスがオンの場合は、[Select From List]または[Match to Value]オプションボタンをクリックしてください。
使用可能なオプションは次のように定義されます。
・リストから選択:ドロップダウンリストからプロトコルを選択できます。利用可能なオプションは、appletalk、arp、ipv4、ipv6、ipx、netbios、pppoeです。オプションを選択すると、選択したプロトコルのパケットにルールが適用されます。
- appletalk:Apple Inc.がMacintoshコンピュータ用に設計したネットワークプロトコルです。Appletalkはプラグアンドプレイシステムです。アドレスを自動的に割り当て、ユーザ入力なしで他のネットワーク設定を処理します。
- arp:ARP(Address Resolution Protocol)は、IPアドレスをMACアドレスに変換するために使用される重要なプロトコルです。
- ipv4:IPv4(インターネットプロトコルバージョン4)は、インターネット上のほとんどのトラフィックを処理する重要なプロトコルです。デバイスのIPアドレスを処理します。
- ipv6:IPv6はIPv4の後継であり、最新バージョンのインターネットプロトコルです。これは、既存のIPv4 IPアドレスの枯渇に応じて開発されました。
- ipx:IPX(Internetwork Packet Exchange)はネットワーク/トランスポートプロトコルです。このプロトコルは大規模なネットワークでは機能しませんが、IPXがTCP/IPよりも優れているのは、使用するメモリの量が少ないことです。
- netbios — NetBIOS(Network Basic Input/Output System)は、一般的に最新のネットワークでTCP/IPとともに実行されるAPI(アプリケーションプログラミングインターフェイス)です。
- pppoe:PPPoE(Point-to-Point Protocol over Ethernet)は、イーサネットパケット内でPPPパケットをカプセル化するために使用されるネットワークプロトコルです。
・ Match to Value:[Match to Value]フィールドにカスタムプロトコル識別子を入力できます。このオプションは、[リストから選択]ドロップダウンリストに含まれていないプロトコルでパケットをフィルタする場合に便利です。有効なカスタムプロトコル識別子の範囲は0600 ~ FFFFです。
ステップ6:(オプション)イーサネットフレームと比較する802.1pユーザプライオリティを入力するには、[Class of Service]チェックボックスをオンにします。[Class of Service]フィールドに、0 ~ 7の範囲の優先度を入力します。
ステップ7:(オプション)[Source MAC Address]チェックボックスをオンにし、送信元MACアドレスをイーサネットフレームと比較し、[Source MAC Address]フィールドに送信元MACアドレスを入力します。
ステップ8:(オプション)送信元MACアドレスマスクを送信元MACマスクフィールドに入力します。このフィールドには、送信元MACのどのビットをイーサネットフレームと比較するかを指定します。
ステップ9:(オプション)[宛先MACアドレス(Destination MAC Address)]チェックボックスをオンにして、宛先MACアドレスをイーサネットフレームと比較し、[宛先MACアドレス(Destination MAC Address)]フィールドに入力します。
ステップ10:(オプション)宛先MACアドレスマスクを宛先MACマスクフィールドに入力します。このフィールドには、宛先MACのどのビットをイーサネットフレームと比較するかを指定します。
ステップ11:(オプション) VLAN IDをイーサネットフレームと比較するには、[VLAN ID]チェックボックスをオンにします。[VLAN ID]フィールドに、目的のVLAN ID(0 ~ 4095)を入力します。
ステップ12:(オプション)設定済みのACLを削除するには、[ACLの削除]チェックボックスをオンにします。
ステップ13:[Save]をクリックします。