設定ウィザード

この章は、次の項で構成されています。

開始ウィザード

開始ウィザードは、デバイスの初期設定に役立ちます。

手順

ステップ 1

[Configuration Wizards] > [Getting Started Wizard] の順に移動して、[Launch Wizard] をクリックします。

ステップ 2

[Next] をクリックし、[General Information] の下のフィールドに入力します。

[System Location]：デバイスの物理的な場所を入力します。
[System Contact]：担当者の名前を入力します。
[Host Name]：デバイスのホスト名を選択します。ホスト名は CLI コマンドのプロンプトで使用されます。
- [Use Default]：スイッチのデフォルトのホスト名（システム名）は switch 123456 の形式で指定されます。123456 はデバイスの MAC アドレスの最後の 3 バイトを 16 進数で表しています。
- [User Defined]：ホスト名を入力します。文字、数字、ハイフンだけが使用できます。ホスト名の開始または終了はハイフンにできません。（RFC1033、1034、1035 で指定されているように）他の記号、区切り文字、または空白スペースは使用できません。

ステップ 3

[Next] をクリックします。

ステップ 4

[IP Settings] タブでフィールドを選択します。

[Interface]：IP インターフェイスについて、次のオプションのいずれかを選択します。
- [Port]：ポート番号を選択します。
- [LAG]：LAG を選択します。
- [VLAN]：VLAN を選択します。
- ループバック
- なし
[IP Interface Source]：次のいずれかのオプションを選択できます。
- [DHCP]：デバイスが自身の IP アドレスを DHCP サーバから受信する場合に選択します。
- [Static]：デバイスの IP アドレスを手動で入力する場合に選択します。

[DHCP] を選択した場合は、以下を完了します。
- [DNS Server]：DNS サーバーの IP アドレスを入力します。
[IP Interface Source] で [Static] を選択した場合には、次のフィールドを入力します。
- [IP Address]：インターフェイスの IP アドレス。
- [Network Mask]：このアドレスの IP マスク。
- [Administrative Default Gateway]：デフォルトのゲートウェイ IP アドレスを入力します。
- [DNS Server]：DNS サーバーの IP アドレスを入力します。

ステップ 5

[Next] をクリックします。

ステップ 6

[User Account] タブのフィールドに入力します。

[Username]：新しいユーザー名を 0 ～ 20 文字の範囲で入力します。UTF-8 文字は使用できません。
[Password]：パスワードを入力します（UTF-8 文字は使用できません）。
[Confirm Password]：パスワードを再度入力します。
[Password Strength]：パスワードの強度が表示されます。
[Keep current username and password]：現在のユーザ名とパスワードを保持する場合に選択します。

ステップ 7

[Next] をクリックします。

ステップ 8

[Time Settings] タブのフィールドに入力します。

[Clock Source]：次のいずれかを選択します。

[Manual Settings]：デバイスシステム時刻を入力する場合に選択します。これを選択した場合は、[Date] と [Time] を入力します。

[Default SNTP Servers]：デフォルトの SNTP サーバを使用する場合に選択します。

（注）

デフォルト SNTP サーバーは名前で定義されているため、DNS を設定して動作可能にする必要があります。

[Manual SNTP Server]：選択した場合は、SNTP サーバの IP アドレスを入力します。

ステップ 9

[Next] をクリックすると、入力した設定の概要が表示されます。

ステップ 10

[Apply] をクリックして、設定データを保存します。

VLAN設定ウィザード

VLAN 設定ウィザードは、VLAN の設定を支援します。このウィザードを実行するたびに、単一の VLAN 上でポートメンバーシップを設定できます。VLAN 設定ウィザードを使用して VLAN を設定するには、次の手順を実行します。

手順

ステップ 1	[Configuration Wizards] > [VLAN Configuration Wizard] の順に移動して、[Launch Wizard] をクリックします。
ステップ 2	[Launch Wizard] をクリックして、[Next] をクリックします。
ステップ 3	トランクポートとして設定するポートを選択します（グラフィック表示で必要なポートをマウスでクリックします）。トランクポートとしてすでに設定されているポートが事前に選択されています。
ステップ 4	[Next] をクリックします。
ステップ 5	[VLAN Configuration] セクションで、次の項目を設定します。 [VLAN ID]：設定する VLAN を選択します。既存の VLAN または [New VLAN] のいずれかが選択できます。 [New VLAN ID]：新しい VLAN の VLAN ID を入力します。 [VLAN Name]：オプションで、VLAN 名を入力します。
ステップ 6	VLAN のタグなしメンバーとして設定するトランクポートを選択します（グラフィック表示で必要なポートをマウスでクリックします）。このステップで選択されていないトランクポートは、VLAN のタグ付きメンバーになります。
ステップ 7	[Next] をクリックします。
ステップ 8	VLAN のアクセスポートに設定するポートを選択します。VLAN のアクセスポートは、VLAN のタグなしメンバーです。（グラフィック表示で必要なポートをマウスでクリックします）。
ステップ 9	[Next] をクリックして、入力した情報の概要を確認します。
ステップ 10	[Apply] をクリックします。

ACL 設定ウィザード

ACL 設定ウィザードは、新しい ACL を作成、または既存の ACL を編集する際に使用します。既存の ACL を追加または変更するには、次の手順を実行します。

手順

ステップ 1

[Configuration Wizards] > [ACL Configuration Wizard] の順に移動して、[Launch Wizard] をクリックします。

ステップ 2

[Next] をクリックします。

ステップ 3

[ACL Configuration] タブで、ドロップダウンメニューから設定する ACL を選択します。それから、次のフィールドを入力します。

[ACL Name]：新しい ACL の名前を入力します。
[ACL Type]：ACL の種類を、[IPv4] または [MAC] から選択します。

ステップ 4

[Next] をクリックします。

ステップ 5

ACE 構成では、次のフィールドを設定します。

[Action on match]：次のいずれかのオプションを選択します。
- [Permit Traffic]：ACE 条件に一致するパケットを転送します。
- [Deny Traffic]：ACE 条件に一致するパケットをドロップします。
- [Shutdown Interface]：ACE 条件に一致するパケットをドロップし、パケットが受信されたポートを無効にします。

ステップ 6

MAC ベースの ACL の場合には、次のフィールドに入力します。

送信元 MAC アドレス

すべての送信元アドレスを許可する場合は [Any] を選択します。送信元アドレスまたは送信元アドレスの範囲を入力する場合は [User defined] を選択します。

送信元MACの値

送信元 MAC アドレスが一致する MAC アドレスとマスク（該当する場合）を入力します。

送信元MACワイルドカードマスク

MAC アドレスの範囲を定義するためのマスクを入力します。

宛先 MAC アドレス

すべての宛先アドレスを許可する場合は [Any] を選択します。宛先アドレスまたは宛先アドレスの範囲を入力する場合は [User defined] を選択します。

宛先MACの値

宛先 MAC アドレスが一致する MAC アドレスとマスクを入力します（該当する場合）。

宛先MACワイルドカードマスク

MAC アドレスの範囲を定義するためのマスクを入力します。このマスクは、サブネットマスクなどの他の用途とは異なります。ここでビットを 1 と設定すると、その値を気にしないことを意味し、0 はその値をマスクすることを意味します。

（注）

ACL の場合、MAC アドレス 96:fa:95:1d:67:4a のワイルドカードマスク 000000111111 は、MAC アドレス範囲 96:FA:95:00:00:00 ～ 96:FA:95:FF:FF:FF を定義します。この MAC アドレス範囲は、着信パケットの送信元 MAC アドレスと照合されます。

時間範囲名

[Time Range] を選択した場合、使用する時間範囲を選択します。

ステップ 7

IPv4 ベースの ACL の場合には、次のフィールドに入力します。


プロトコル	特定のプロトコルに基づいて ACL を作成するには、次のいずれかのオプションを選択します。 [Any (IP)]：すべての IP プロトコルパケットを受け入れます。 [TCP]：伝送制御プロトコルパケットを受け入れます。 [UDP]：ユーザーデータグラムプロトコルパケットを受け入れます。 [ICMP]：ICMP プロトコルパケットを受け入れます。 [IGMP]：IGMP プロトコルパケットを受け入れます。
TCP/UDPの送信元ポート	ドロップダウンリストからポートを選択します。
TCP/UDPの宛先ポート	ドロップダウンリストからポートを選択します。
送信元 IP アドレス	すべての送信元アドレスを許可する場合は [Any] を選択します。送信元アドレスまたは送信元アドレスの範囲を入力する場合は [User defined] を選択します。
送信元IPの値	送信元 IP アドレスの照合に使用する IP アドレスを入力します。
送信元IPワイルドカードマスク	IP アドレスの範囲を定義するためのマスクを入力します。このマスクは、サブネットマスクなどの他の用途とは異なります。ここでビットを 1 と設定すると、その値を気にしないことを意味し、0 はその値をマスクすることを意味します。
宛先IPアドレス	すべての IP アドレスを許可する場合は [Any] を選択します。宛先 IP アドレスまたは宛先 IP アドレスの範囲を入力する場合は [User defined] を選択します。
宛先IPの値	宛先 IP の値と一致させる IP の値を入力します。
宛先IPワイルドカードマスク	IP アドレスの範囲を定義するためのマスクを入力します。このマスクは、サブネットマスクなどの他の用途とは異なります。ここでビットを 1 と設定すると、その値を気にしないことを意味し、0 はその値をマスクすることを意味します。
時間範囲名	[Time Range] を選択した場合、使用する時間範囲を選択します。

ステップ 8

[Next] をクリックします。

ステップ 9

ACL と ACE を作成することを確認します。

ACL ルールの詳細が表示されます。[Add another rule to this ACL] をクリックして、別のルールを追加することもできます。

ステップ 10

[Next] をクリックして、ACL バインド情報を入力します。

[Binding Type]：ACL をバインドするためのオプションを次のいずれかから選択します。

[Physical interfaces only]：ACL をポートにバインドします。ACL をバインドするポートを 1 つまたは複数クリックします。
[VLANs only]：ACL を VLAN にバインドします。[Enter the list of VLANs you want to bind the ACL to] フィールドに VLAN のリストを入力します。
[No binding]：ACL をバインドしません。

[Apply] をクリックします。変更が正常に適用されたことを示すメッセージが表示されます。

（注）

変更が正常に行われない場合は、「Can’t bind an ACL/policy map to an interface when DoS Prevention is enabled in per-port mode」（DoS 防御がポート単位モードで有効になっている場合は、ACL/ポリシーマップをインターフェイスにバインドできません。）というポップアップメッセージが表示されます。

Catalyst 1300 管理者ガイド

偏向のない言語

翻訳について

Book Title

Catalyst 1300 管理者ガイド

Chapter Title