CUPS アーキテクチャは、ユーザープレーンのアクセス制御リストをサポートします。この機能により、ユーザープレーンがサブスクライバの IP アクセス権限を作成、管理できます。

この機能には、非 CUPS アーキテクチャの一部である既存の設定が実装されています。ip access-list コマンド（コンテキスト コンフィギュレーション モードの一部）は、アクセス制御リストを実装するために使用されます。

（注）	CUPS の場合、同じ設定がユーザープレーンの APN コンフィギュレーション モードで実装されます。

IP ベースのユーザーアクセス権限を作成および管理するには、次の設定を使用します。

configure 
   context  context_name 
      ip access-list acl_name 
         { deny | permit } [ log ] source_address source_wildcard 
         no { deny | permit } [ log ] source_address source_wildcard 
         end 

注：

• no ：指定したオプションに完全に一致するルールを削除します。

• deny | permit ：ルールがブロック（deny）または許可（permit）フィルタであることを指定します。

  • deny ：ルールが一致した場合、対応するパケットをドロップすることを示します。

  • permit ：ルールが一致した場合、対応するパケットを許可することを示します。

• log ：フィルタに一致するすべてのパケットがログに記録されることを示します。デフォルトでは、パケットはログに記録されません。

  • source_address ：パケットの送信元の IP アドレス。IP アドレスは、IPv4 ドット付き 10 進表記で入力する必要があります。

    このオプションは、特定の IP アドレスや IP アドレスグループからのすべてのパケットをフィルタ処理するために使用されます。

    アドレスのグループを指定する場合、初期アドレスはこのオプションを使用して設定されます。アドレスの範囲は、source_wildcard パラメータを使用して設定できます。

  • source_wildcard ：このオプションは、source_address オプションとともに使用して、パケットをフィルタ処理するアドレスのグループを指定します。

    マスクは補数として入力する必要があります。

    • このパラメータの 0 ビットは、source_address パラメータに設定されている対応するビットが同一である必要があることを意味します。

    • このパラメータの 1 ビットは、source_address パラメータに設定されている対応するビットを無視する必要があることを意味します。

      （注）	マスクには、最下位ビット（LSB）からの連続した 1 ビットのセットが含まれている必要があるため、許可されるマスクは 0、1、3、7、15、31、63、127、および 255 です。使用可能なワイルドカードの例は、0.0.0.3、0.0.0.255、および 0.0.15.255 です。ワイルドカード 0.0.7.15 は、1 ビットが連続していないため使用できません。

ここでは、アクセス制御リスト機能のモニタリングと障害対応について説明します。