Ethertype Rules(透過モード専用)
Configuration > Security Policy > Ethertype Rules
EtherType Rules ウィンドウには、パケット EtherType に基づくアクセス ルールが表示されます。 EtherType ルールは、透過モードで動作するときにセキュリティ アプライアンスで非 IP 関連トラフィック ポリシーを設定するのに使用されます。 透過モードでは、拡張アクセス ルールと EtherType アクセス ルールの両方をインターフェイスに適用できます。 EtherType ルールは、拡張アクセス ルールに優先されます。
フィールド
• Add:新しい EtherType ルールを追加します。 追加するルールのタイプをドロップダウン リストから選択します。
• Edit:EtherType ルールを編集します。
• Delete:EtherType ルールを削除します。
• Move Up:ルールを上に移動します。 ルールは、テーブルに表示されている順に査定されます。したがって、重複するルールがある場合、その順序が問題になります。
• Move Down:ルールを下に移動します。
• Cut:ルールを切り取ります。
• Copy:ルールのパラメータをコピーします。Paste ボタンを使用すれば、新しいルールを同じパラメータで開始できます。
• Paste:コピーまたは切り取ったルールのパラメータがあらかじめ入力された Add/Edit Rule ダイアログボックスが開きます。 そこでルールを変更し、テーブルに追加します。 Paste ボタンでは、ルールが選択したルールの上に追加されます。 Paste ドロップダウン リストで使用可能な Paste After 項目では、ルールが選択したルールの後ろに追加されます。
次の説明では、EtherType Rules テーブルのカラムをまとめています。 テーブル セルをダブルクリックすれば、カラムの内容を編集できます。 カラム ヘッダーをダブルクリックすると、選択したカラムが並び替えキーとして使用され、テーブルが英数字の昇順に並び替わります。 ルールを右クリックすると、Insert および Insert After 項目と共に、ボタンで表されているオプションがすべて上に表示されます。 これらの項目では、選択したルールの前に新しいルールが挿入されるか(Insert)、選択したルールの後ろに新しいルールが挿入されます(Insert After)。
• No:ルールの評価順序を示します。
• Action:このルールの permit または deny アクションです。
• Ethervalue:EtherType 値で、IPX、BPDU、MPLS-Unicast、MPLS-Multicast、または 16 ビットの 16 進数値 0x600(1536)~ 0xffff のいずれかとなります。この値により EtherType が識別されます。
• Interface:ルールが適用されるインターフェイスです。
• Direction Applied:このルールの方向で、着信トラフィックまたは発信トラフィックです。
• Description:テキストによるルールの説明で、オプションです。
モード
次の表に、この機能を使用できるモードを示します。
Add/Edit EtherType Rule
Configuration > Security Policy > Ethertype Rules > Add/Edit Ethertype Rules
Add/Edit EtherType Rules ダイアログボックスでは、EtherType ルールを追加または編集できます。
フィールド
• Action:このルールの permit または deny アクションです。
• Interface:このルールのインターフェイス名です。
• Apply rule to:このルールの方向で、着信トラフィックまたは発信トラフィックです。
• Ethervalue:EtherType 値で、BPDU、IPX、MPLS-Unicast、MPLS-Multicast、any(0x600 ~ 0xffff の間の任意の値)、または 16 ビットの 16 進数値 0x600(1536)~ 0xffff のいずれかとなります。この値により EtherType が識別されます。
• Description:テキストによるルールの説明で、オプションです。
モード
次の表に、この機能を使用できるモードを示します。