ACL 名
|
ACE が追加されている ACL の名前が表示されます。
|
優先順位
|
プライオリティを入力します。優先度の高い ACE は最初に処理されます。
|
Action
|
ACE に一致するパケットに割り当てられるアクションを、次のオプションから選択します。
-
[許可]:ACE 条件に一致するパケットを転送します。
-
拒否(Deny):ACE 条件に一致するパケットをドロップします。
-
シャットダウン(Shutdown):ACE 条件に一致するパケットをドロップし、パケットが向けられたポートを無効にします。ポートはエラー回復設定ページで再アクティブ化されます。
|
ログ
|
ACL ルールと一致する ACL フローのロギングを有効にする場合に選択します。
|
時間範囲
|
ACL の使用時間を指定した時間範囲に制限する場合に選択します。
|
時間範囲名
|
[Time Range] が選択されている場合は、[Edit] ボタンをクリックすると、時間範囲のページにリダイレクトされるので、使用する時間範囲名を選択します。システム時刻セクションでは、時間範囲について説明します。
|
プロトコル(Protocol)
|
特定のプロトコルまたはプロトコル ID に基づく ACE を作成する場合に選択します。[Any (IPv4)] を選択して、すべての IP プロトコルを受け入れます。それ以外の場合は、次のいずれかのプロトコルを選択します。
-
[ICMP]:インターネット制御メッセージ プロトコル
-
[IGMP]:インターネット グループ管理プロトコル
-
[IP-in-IP]:IP-in-IP カプセル化
-
[TCP]:トランスミッション コントロール プロトコル
-
[EGP]:外部ゲートウェイ プロトコル
-
[IGP]:内部ゲートウェイ プロトコル
-
[UDP]:ユーザ データグラム プロトコル
-
[HMP]:ホストマッピングプロトコル
-
[RDP]:信頼性の高いデータグラム プロトコル。
-
[IDPR]:ドメイン間ポリシー ルーティング プロトコル
-
[IPV6]:IPv6 over IPv4 トンネリング
-
[IPV6:ROUT]:ゲートウェイ経由で IPv6 over IPv4 ルートに属するパケットを照合
-
[IPV6:FRAG]:IPv6 over IPv4 フラグメント ヘッダーに属するパケットを照合
-
[IDRP]:ドメイン間ルーティング プロトコル
-
[RSVP]:ReSerVation プロトコル
-
[AH]:認証ヘッダー
-
[IPV6:ICMP]:インターネット制御メッセージ プロトコル
-
[EIGRP]:Enhanced Interior Gateway Routing Protocol
-
[OSPF]:Open Shortest Path First
-
IPIP:IP in IP
-
[PIM]:Protocol Independent Multicast
-
[L2TP]:Layer 2 Tunneling Protocol
-
[ISIS]:IGP 固有のプロトコル
-
一致させるプロトコル ID(Protocol ID to Match):名前を選択せずにプロトコル ID を入力します。
|
送信元 IP アドレス
|
すべての送信元アドレスを許可する場合は [Any] を選択します。送信元アドレスまたは送信元アドレスの範囲を入力する場合は [User defined] を選択します。
|
送信元IPアドレス値
|
送信元 MAC アドレスが一致する IP アドレスとマスク(該当する場合)を入力します。
|
送信元IPワイルドカードマスク
|
IP アドレスの範囲を定義するためのマスクを入力します。このマスクは、サブネットマスクなど、他の用途とは異なります。ここでビットを 1 と設定すると、その値を気にしないことを意味し、0 はその値をマスクすることを意味します。
(注)
|
0000 0000 0000 0000 0000 0000 1111 1111 のマスクを指定する場合は、1 を 10 進数の整数に変換し、4 つのゼロごとに 0 を記述する必要があります。この例では 1111 1111 = 255 であるので、マスクは
0.0.0.255 と記述されます。
|
|
宛先IPアドレス
|
すべての宛先アドレスを許可する場合は [Any] を選択します。宛先アドレスまたは宛先アドレスの範囲を入力する場合は [User defined] を選択します。
|
宛先IPアドレス値
|
宛先 MAC アドレスが一致する IP アドレスとマスクを入力します(該当する場合)。
|
宛先IPワイルドカードマスク
|
宛先 IP ワイルドカードマスクを入力します。
|
Source Port
|
次のいずれかを選択します。
-
[Any]:すべての送信元ポートに対して照合を実行します。
-
リストから 1 つ(Single from list):パケットを一致させる TCP/UDP 送信元ポートを 1 つ選択します。このフィールドは、800/6-TCP または 800/17-UDP が [IP Protocol] ドロップダウン
メニューから選択されている場合にのみ有効です。
-
番号で 1 つ(Single by number):パケットを一致させる TCP/UDP 送信元ポートを 1 つ入力します。このフィールドは、800/6-TCP または 800/17-UDP が [IP Protocol] ドロップダウン メニューから選択されている場合にのみ有効です。
-
[Range]:0 〜 65535 の範囲を入力します。
|
Destination Port
|
使用可能ないずれかの値を選択します。これらは、前述の送信元ポート(Source Port)フィールドと同じです。
(注)
|
送信元または宛先ポートを入力する前に、ACL の IPv6 プロトコルを指定する必要があります。
|
|
TCP Flags
|
パケットのフィルタ処理に使用する TCP フラグを 1 つ以上選択します。フィルタリングされたパケットは転送またはドロップされます。TCP フラグによるパケットのフィルタリングはパケットの制御を増やし、ネットワーク セキュリティを向上させます。各フラグのタイプに対して、次のオプションのいずれかを選択します。
-
設定(Set):フラグが SET の場合に一致します。
-
[Unset]:フラグが Not SET の場合に照合します。
-
無視(Don’t care):TCP フラグを無視します。
|
Type of Service:タイプ オブ サービス
|
IP パケットのサービスタイプ。
-
[任意]:任意のサービス タイプ。
-
[DSCP to match]:照合する Differentiated Service Code Point(DSCP)。
-
[照合する IP 優先度]:IP 優先度とは、適切な QoS を確実に提供するためにネットワークが使用する TOS(タイプ オブ サービス)のモデルです。このモデルでは、RFC 791 および RFC 1349 で説明されているように、IP ヘッダーのサービス
タイプ バイトの 3 つの最上位ビットを使用します。
|
ICMP
|
ACL が ICMP に基づいている場合は、フィルタリングに使用する ICMP メッセージタイプを選択します。メッセージ タイプの名前を選択するか、メッセージ タイプの番号を入力します。すべてのメッセージ タイプを受け入れる場合は、[Any]
を選択します。
-
任意(Any):すべてのメッセージ タイプは受け入れられます。
-
リストから選択(Select from list):ドロップダウン リストからメッセージ タイプを名前で選択します。
-
[ICMP Type to Match]:フィルタリングに使用するメッセージタイプ番号。
|
ICMP Code
|
ICMP メッセージには、そのメッセージの処理方法を示すコードフィールドが設定されている場合があります。このコードでフィルタリングするかどうかを設定するには、次のオプションのいずれかを選択します。
|
IGMP
|
ACL が IGMP に基づいている場合は、フィルタリングに使用する IGMP メッセージタイプを選択します。メッセージ タイプの名前を選択するか、メッセージ タイプの番号を入力します。
-
任意(Any):すべてのメッセージ タイプは受け入れられます。
-
リストから選択(Select from list):メッセージ タイプを名前で選択します。
-
一致させる IGMP の種類(IGMP Type to match):フィルタリングに使用するメッセージ タイプの番号です。
|