この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このモジュールでは、NETCONF および RESTCONF でサポートされるサービスレベル ACL とその設定方法について説明します。
NETCONF および RESTCONF セッションの IPv4 または IPv6 アクセス制御リスト(ACL)を設定できます。設定された ACL に準拠していないクライアントは、NETCONF または RESTCONF サブシステムへのアクセスを許可されません。サービスレベルの ACL が設定されている場合、NETCONF-YANG および RESTCONF 接続要求は送信元 IP アドレスに基づいてフィルタリングされます。
サービスレベルの ACL が設定されていない場合、すべての NETCONF-YANG および RESTCONF 接続要求がサブシステムに許可されます。
 (注) |
名前付き ACL のみがサポートされます。番号付き ACL はサポートされません。 |
NETCONF-YANG セッションの IP アクセスリストまたは IPv6 アクセスリストを設定できます。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
例: |
|
|
ステップ 4 |
permit {host-address | host-name | any} [wildcard] 例: |
パケットを許可する IP/IPv6 アクセスリストの条件を設定します。 |
|
ステップ 5 |
deny {host-address | host-name | any} [wildcard] 例: |
パケットを拒否する IP または IPv6 アクセスリストの条件を設定します。 |
|
ステップ 6 |
exit 例: |
標準のアクセスリスト コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
|
ステップ 7 |
netconf-yang ssh {{ipv4 | ipv6 }access-list name access-list-name} | port port-number} 例: |
NETCONF-YANG セッションの ACL を設定します。 |
|
ステップ 8 |
end 例: |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
RESTCONF セッションの IP アクセスリストまたは IPv6 アクセスリストを設定できます。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
例: |
|
|
ステップ 4 |
permit {protocol-number | ipv6-source-address | ipv6-source-prefix | protocol}any 例: |
パケットを許可する IPv6 アクセスリストの条件を設定します。 |
|
ステップ 5 |
deny {protocol-number | ipv6-source-address | ipv6-source-prefix | protocol}any any 例: |
パケットを拒否する IPv6 アクセスリストの条件を設定します。 |
|
ステップ 6 |
exit 例: |
IPv6 アクセス リスト コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードに戻ります。 |
|
ステップ 7 |
restconf {ipv4 | ipv6 }access-list name access-list-name 例: |
RESTCONF セッションの ACL を設定します。 |
|
ステップ 8 |
end 例: |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
Device# enable
Device# configure terminal
Device(config)# ip access-list standard acl1_permit
Device(config-std-nacl)# permit 192.168.255.0 0.0.0.255
Device(config-std-nacl)# deny any
Device(config-std-nacl)# exit
Device(config)# netconf-yang ssh ipv4 access-list name acl1_permit
Device(config)# end
Device# enable
Device# configure terminal
Device(config)# ipv6 access-list ipv6-acl1_permit
Device(config-ipv6-acl)# permit ipv6 2001:db8::1/32 any
Device(config-ipv6-acl)# deny ipv6 any any
Device(config-ipv6-acl)# exit
Device(config)# restconf ipv6 access-list name ipv6-acl1_permit
Device(config)# end
| 関連項目 | マニュアル タイトル |
|---|---|
|
NETCONF-YANG |
NETCONF プロトコル |
|
RESTCONF |
RESTCONF プロトコル |
|
プログラマビリティ コマンド |
| 説明 | リンク |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
NETCONF および RESTCONF のサービスレベル ACL |
Cisco IOS XE Everest 16.11.1 |
NETCONF および RESTCONF セッションのアクセス制御リスト(ACL)を設定できます。設定された ACL に準拠していないクライアントは、NETCONF または RESTCONF サブシステムへのアクセスを許可されません。 次のコマンドが導入または変更されました:netconf-yang ssh access-list およびrestconf access-list
|
フィードバック