目 次 1 改 訂 履 歴... 3 2 はじめに... 4 3 L2 ACL 基 本 設 定... 5 3.1 L2 ACL の 作 成... 5 3.2 L2 ACL のインタフェースまたは VLAN への 適 用... 5 3.3 L2 ACL の 設 定 の 確 認... 5 4 L3 AC



Similar documents
FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定 ログイン ローカル 側 インターフェース 設 定 GUI 言 語 設 定 GUI ログイン 日 本 語

目 次 1 改 訂 履 歴 はじめに ユーザの 作 成 ユーザの 作 成 ユーザグループの 作 成 ユーザの 追 加 SSID の 設 定 設 定 画 面 へ 移 動 SSID の 作 成...8 4

目 次 改 訂 履 歴... はじめに... ウェブフィルタ 設 定 任 意 に 指 定 した Web サイト.... プロファイルの 設 定.... ポリシーへ 適 用...6. 動 作 確 認 動 作 確 認 ログの 確 認 補 足...7 ウェブフィルタ 設

ルーティングベースIPsecVPN設定手順書

目 次 改 訂 履 歴... はじめに... IPsec-VPN 設 定.... ユーザ ユーザグループの 作 成..... ユーザの 作 成..... ユーザグループの 作 成...6. ファイアウォールアドレスの 作 成...7. VPN ウィザードの 作 成...8. ファイアウォールポリシー

目 次 改 訂 履 歴... はじめに... SSL-VPN 設 定...6. ユーザ ユーザグループの 作 成 ユーザの 作 成 ユーザグループの 作 成...7. ファイアウォールオブジェクトの 作 成 アクセス 先 ネットワーク 指 定 用 アドレスオブジェ

ルーティング 補足資料

雇用保険被保険者資格取得届(様式)編

ATOK Syncの設定方法と使い方(Mac用)

(Microsoft Word - \203A \225\345\217W\227v\227\314 .doc)

ご 注 意 (1) 本 書 の 内 容 の 一 部 又 は 全 部 を 無 断 で 転 載 することは 禁 止 されています (2) 本 書 の 内 容 は 将 来 予 告 無 しに 変 更 することがあります (3) 本 書 の 内 容 は 万 全 を 期 して 作 成 しておりますが ご 不 審

Microsoft Word - 養生学研究投稿規定(改)

の た め 委 託 事 業 者 の 選 定 に あ た っ て は こ れ ら C M 業 務 の 遂 行 能 力 及 び 業 務 実 績 に つ い て も 本 業 務 の 審 査 項 目 と し て 重 視 す る も の と す る 3 参 加 資 格 提 案 書 を 提 出 す る も の(

ACL設定ガイド 第2版

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

2 シ ス テ ム が 2 4 時 間 日 安 定 的 に 稼 働 す る 機 材 と 設 置 環 境 を 整 え る こ と ( 2 ) ソ フ ト ウ ェ ア 1 既 に 導 入 実 績 の あ る CMS で あ る こ と 2 Windows7(Windows IE1 1 ) で

目 次 第 1 章 は じ め に... 3 第 2 章 基 本 的 な キ ー 操 作... 4 第 3 章 メ ニ ュ ー 画 面... 6 第 4 章 入 荷 業 務... 7 第 5 章 出 荷 業 務... 9 第 6 章 商 品 照 会...11 第 7 章 棚 卸 業 務...12 第

Microsݯft Word - 91 forܠ2009November.docx

2/5ページ 5 L2スイッチにVLAN20を 作 成 し fa0/1ポートと 関 連 付 けを 行 う 際 不 要 なコマンドを 選 びなさい 1. switch(config)#vlan switch(config-if)#switchport mode trunk 3. switc

ソ フ ト ウ ェ ア ト ー ク ン の ダ ウ ン ロ ー ド 方 法 以 下 の サ イ ト か ら ダ ウ ン ロ ー ド 方 法 の 確 認 を 行 っ て く だ さ い な お ソ フ ト ウ ェ ア ト ー ク ン に つ い て の 詳 細 や ご 利 用 方 法 よ く あ る

3 会 場 使 用 費 の 支 払 い 大 会 当 日, 会 場 使 用 費 を 各 学 校 ご と に ま と め て 大 会 本 部 に 納 め る 4 各 地 区 主 任 に よ る 手 続 き 各 地 区 主 任 は, 参 加 校 分 の 大 会 申 込 書 地 区 大 会 結 果 を 代

ACLsamples.pdf

東京都立産業技術高等専門学校

ご 利 用 におけ る 制 限 事 項 と 入 力 制 限 一 覧 ご 利 用 いただ く サービスにおいて 以 下 のよ う な 制 限 事 項 や 入 力 制 限 を 設 けています ご 利 用 時 には ご 注 意 く ださい 制 限 事 項 と 入 力 制 限 は 2016 年 3 月 9

円 定 期 の 優 遇 金 利 期 間 中 に 中 途 解 約 す る と 優 遇 金 利 は 適 用 さ れ ず お 預 け 入 れ 日 か ら 解 約 日 ま で の 所 定 の 期 限 前 解 約 利 率 が 適 用 さ れ ま す 投 資 信 託 ( 金 融 商 品 仲 介 で 取 り 扱

の と す る (1) 防 犯 カ メ ラ を 購 入 し 設 置 ( 新 設 又 は 増 設 に 限 る ) す る こ と (2) 設 置 す る 防 犯 カ メ ラ は 新 設 又 は 既 設 の 録 画 機 と 接 続 す る こ と た だ し 録 画 機 能 付 防 犯 カ メ ラ は

NEC社製 UNIVERGE IX2105      ベンチマークテストレポート

・モニター広告運営事業仕様書

<4D F736F F F696E74202D C90BF8F CC8DEC90AC97E181698A4F8D E8816A5F56322E707074>

一般的に使用される IP ACL の設定

がん専門病院における薬剤師養成のあり方に関する調査研究

2

サービス 内 容 サービス 内 容 アルフ ァオフ ィ ス キャビネッ ト 版 のサービス 内 容 についてご 案 内 します このたびは アルフ ァ オフ ィ ス キャ ビネ ッ ト 版 をお 申 し 込 みいただきま し て 誠 にあ り が と う ございます 本 冊 子 は アルフ ァ オフ

2. 英 語 教 育 の 必 要 2.1 企 業 における 英 語 力 の 必 要 66

3 画 面 上 部 の ネットワーク 環 境 から ネットワーク 環 境 を 編 集... を 選 択 します 4 表 示 された ネットワーク 環 境 の 画 面 左 下 の + をクリックすると [ 名 称 未 設 定 ]と 項 目 が 追 加 されるので 名 称 を plala と 入 力 し

ユーザーガイド

目 次 機 能 概 要 ン/ チャ 引 新 規 注 文 - WAY 新 規 注 文 - WAY OCO 新 規 注 文 - 成 行 新 規 注 文 - 指 値 逆 指 値 新 規 注 文 - IFD 新 規 注 文 - OCO 新 規 注 文 - IFDOCO 新 規 注 文 - 決 済 注 文 -

人見知りを克服する方法

目 次 改 訂 履 歴... はじめに... LTP over IPsec VPN 設 定.... ユーザ ユーザグループの 作 成..... ユーザの 作 成..... ユーザグループの 作 成.... ファイアウォールアドレスの 作 成 LTP クライアント 用 アドレス... 8.

平 成 28 年 2 月 吉 日 しんきんインターネットバンキング ご 契 約 者 各 位 しんきんインターネットバンキング( 個 人 IB)における ワンタイムパスワードの 導 入 について 高 松 信 用 金 庫 拝 啓 平 素 は 当 金 庫 をご 利 用 いただきまして 誠 にありがとうござ

(5) 上 記 のほか 必 要 な 表 現 の 変 更 統 一 及 び 明 確 化 を 行 うとともに 字 句 の 修 正 及 び 条 項 数 の 整 備 等 を 行 うものです( 第 5 条 第 27 条 第 1 項 第 29 条 第 1 項 第 3 項 及 び 第 33 条 第 1 項 第 (1

Microsoft Word - 会員登録_meron操作マニュアル_第2版_ docx

総合カタログ1.indd

所 得 税 と 住 民 税 の 税 率 表 所 得 税 と 住 民 税 の 税 率 は 以 下 の 通 りです 退 職 所 得 の 場 合 も この 税 率 表 を 使 います 1. 平 成 19 年 1 月 1 日 以 降 ( 所 法 891) 課 税 所 得 所 得 税 率 控 除 額 ~195

jouhoukyouikubukai

1 フ ラ ッ シ ュ カ ー ド ( サ ン プ ル ) の ス ラ イ ド を パ ワ ー ポ イ ン ト で 作 っ て み ま し ょ う 以 下 の ス ラ イ ド ( 2 枚 目 ~ 4 枚 目 を 作 り ま す あ ら か じ め 作 業 用 の フ ァ イ ル を デ ス ク ト

イ ン チ ー ザ ヴ ィ チ ェ ン ツ ァ ヴ ィ ッ ロ ル バ ( ト レ ビ ゾ 近 郊 ) ヴ ィ ン チ ヴ ェ ル バ ニ ア ヴ ェ ロ ー ナ エ リ チ ェ カ タ ー ニ ャ ( 3 月 ~ 1 0 月 ) ( 1 1 月 ~ 2 月 ) 5 0 ユ ー ロ 以 上 介 護

Taro-契約条項(全部)

目 次 目 次... 本 書 の 見 かた... 2 商 標 について... 2 オープンソースライセンス 公 開... 2 はじめに... 3 概 要... 3 使 用 環 境 について... 4 対 応 している OS およびアプリケーション... 4 ネットワーク 設 定... 4 Googl

別冊資料-11

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス /

Taro13-01_表紙目次.jtd

インターネット取引に関する調査結果(平成13年3月末)について

管理者ガイド

4-ALLx-xx002-03_ALL 製品ダウンロード・プロダクトキー発行について

C.1 共 有 フォルダ 接 続 操 作 の 概 要 アクセスが 許 可 されている 研 究 データ 交 換 システムの 個 人 用 共 有 フォルダまたは メーリングリストの 共 有 フォルダに 接 続 して フォルダを 作 成 したり ファイル をアップロードまたはダウンロードしたりすることがで

経 五 庁 BRICS( 中 国 を 除 く 大 韓 民 国 ブ ラ ジ ル ロ シ ア 紙 W 66,000 ( 7,624 紙 R$ 235 ( 12,479 RUB 1,650 ( 5,607 電 子 W 46,000 ( 5,314 電

決 算 時 の 流 れ-1 1 年 間 の 仕 訳 入 力 が 終 了 したら 以 下 の 手 順 で 決 算 書 を 作 成 します Step1 精 算 表 を 印 刷 する 1.[F2 入 力 ]タブより 合 計 表 を 選 択 し 月 度 の 指 定 で 期 首 ~12ヶ 月 目 を 指 定

2 以 上 の 設 計 業 務 の 摘 要 範 囲 ア 一 般 業 務 の 範 囲 建 築 基 本 設 計 に 関 する 標 準 業 務 ( 改 修 工 事 には 不 摘 要 ) 建 築 実 施 設 計 に 関 する 標 準 業 務 ( 構 造 を 含 む) 電 気 設 備 実 施 設 計 に 関

目 次 はじめに キャンパスメールを 利 用 するには キャンパスメール 利 用 申 請 を 行 う アカウント 有 効 化 (アクティベーション)を 行 う メールの 利 用 WEB ブラウザからメールを 利 用

第1回

WebCaster600MNファームウェアバージョンアップ手順 (Macintosh編)

入札公告 次 の と お り 一 般 競 争 入 札 に 付 し ま す 平 成 2 4 年 6 月 1 1 日 経 理 責 任 者 独 立 行 政 法 人 国 立 病 院 機 構 東 京 医 療 セ ン タ ー 院 長 松 本 純 夫 調 達 機 関 番 号 所 在 地 番 号 1 3

2 出 願 資 格 審 査 前 記 1の 出 願 資 格 (5) 又 は(6) により 出 願 を 希 望 する 者 には, 出 願 に 先 立 ち 出 願 資 格 審 査 を 行 いますので, 次 の 書 類 を 以 下 の 期 間 に 岡 山 大 学 大 学 院 自 然 科 学 研 究 科 等

変 更 履 歴 版 日 付 区 分 変 更 内 容 変 更 個 所 /11/30 新 規 初 版 作 成 /12/10 修 正 資 料 カバー 画 像 設 定 の 操 作 内 容 を 追 加 資 料 カバー 画 像 設 定 i

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

平成15・16年度の建設工事入札参加資格の認定について

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

3. 選 任 固 定 資 産 評 価 員 は 固 定 資 産 の 評 価 に 関 する 知 識 及 び 経 験 を 有 する 者 のうちから 市 町 村 長 が 当 該 市 町 村 の 議 会 の 同 意 を 得 て 選 任 する 二 以 上 の 市 町 村 の 長 は 当 該 市 町 村 の 議

IPv6 ACL の設定

目 次 利 用 に 際 しての 注 意 事 項... ユーザー 登 録... ログイン... 課 題 申 請... 5 装 置 予 約... 6 ライセンス 取 得 方 法... 7 利 用 料 金 の 確 認 ( 準 備 中 ) 外 部 発 表 登 録 の 方 法... 5 < 附

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 高

柏市防犯灯LED化事業

J A K カ イ ロ プ ラ ク テ ィ ッ ク 協 同 組 合 規 約 ( 目 的 ) 第 1 条 組 合 員 の 権 利 義 務 等 は 定 款 に よ っ て 定 め ら れ て い る が 定 款 の 第 6 条 の 規 定 に よ り 定 款 に 記 載 さ れ な い 必 要 事 項

入札公告 次 の と お り 一 般 競 争 入 札 に 付 し ま す 平 成 3 0 年 1 月 1 9 日 経 理 責 任 者 独 立 行 政 法 人 国 立 病 院 機 構 い わ き 病 院 長 関 晴 朗 調 達 機 関 番 号 所 在 地 番 号 0 7 第

4.5. < 参 加 表 明 書 を 提 出 する> 調 達 案 件 一 覧 の 表 示 対 象 となる 案 件 を 検 索 し 調 達 案 件 一 覧 に 表 示 させます 参 加 したい 案 件 の 調 達 案 件 名 称 行 - 入 札 参 加 資 格 確 認 申 請 / 技 術 資 料 /


ファイルサーバー(NFS) 構築ガイド

目 次 1. 本 書 の 目 的 開 発 管 理 環 境 の 概 要 概 要 接 続 条 件 利 用 回 線 調 達 物 品 要 求 仕 様 設 定 情 報... 6

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

Taro-官報公告(院内清掃30

2. 番 号 種 別 の 利 用 方 法 わが 国 の 番 号 方 式 に 照 らして INSネットでの 番 号 種 別 の 具 体 的 な 利 用 方 法 を 記 述 すると 以 下 のようにな ります (1) 番 号 種 別 (TON)= 不 定 電 話 サービスと 同 様 のダイヤル 手 順

3) First name( 名 ),Last name( 姓 ), アドレスを 入 力 し Continue を 押 します. 名, 姓 は 日 本 語 も 使 えるようですが,ログイン 後, 名 姓 という 順 で 表 示 されます.アカウント 管 理 は( 大 会 の 発 表 申

<4D F736F F D CBB8BB55F8CA48B865F33335F30315F90AD8DF48CA48B8691E58A E58A775F90AD8DF48CA48B8689C82E646F63>

2. Step1- 審 査 計 画 - 審 査 の 対 象 (1) 対 象 とする 情 報 の 種 類 (CSR 報 告 書 等 ) 1 重 要 な 環 境 定 量 情 報 ( 環 境 パフォーマンスデータ 環 境 会 計 データ 等 ) 温 室 効 果 ガス(GHG) 排 出 量 については Sc

理数科1年校外研修しおり

老発第    第 号

養 老 保 険 の 減 額 払 済 保 険 への 変 更 1. 設 例 会 社 が 役 員 を 被 保 険 者 とし 死 亡 保 険 金 及 び 満 期 保 険 金 のいずれも 会 社 を 受 取 人 とする 養 老 保 険 に 加 入 してい る 場 合 を 解 説 します 資 金 繰 りの 都

Taro-入札公告官報掲載(あきた清

<4D F736F F D C B838B91CE8DF491808DEC837D836A B76312E342E646F63>

(5 ) 当 該 指 定 居 宅 介 護 事 業 所 の 新 規 に 採 用 し た 全 て の 居 宅 介 護 従 業 者 に 対 し 熟 練 し た 居 宅 介 護 従 業 者 の 同 行 に よ る 研 修 を 実 施 し て い る こ と (6 ) 当 該 指 定 居 宅 介 護 事 業

本 操 作 説 明 書 について 本 操 作 説 明 書 は 物 品 電 子 調 達 システム 入 札 参 加 資 格 審 査 申 請 についての 操 作 を 説 明 したものです 動 作 環 境 本 アプリケーションは 以 下 の 環 境 にて 動 作 致 します OS 日 本 語 Microso

Microsoft Word - 【第3班】研究報告書.doc

目 次 目 次... 1 本 書 の 見 かた... 2 商 標 について... 2 オープンソースライセンス 公 開... 2 はじめに... 3 概 要... 3 使 用 環 境 について... 4 対 応 している OS およびアプリケーション... 4 ネットワーク 設 定... 4 Goo

( 延 納 ) 第 6 条 前 第 5 条 第 1 項 の 期 日 までに 学 費 の 納 入 ができない 者 は 次 の 期 日 までに 延 納 願 いを 提 出 し 許 可 を 得 なければならない 前 期 分 延 納 願 い 4 月 15 日 後 期 分 延 納 願 い 9 月 10 日 2

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

Taro-産教連原稿 jtd

は じ め に 懸 賞 フ ァ ン の 皆 さ ん 毎 日 応 募 し て い ま す か? 成 果 は い か が で す か? イ ン タ ー ネ ッ ト で は 毎 日 非 常 に た く さ ん の ホ ー ム ペ ー ジ で 膨 大 な 数 の 懸 賞 プ レ ゼ ン ト が 実 施 さ

入札公告 次 の と お り 一 般 競 争 入 札 に 付 し ま す 平 成 3 1 年 1 月 2 1 日 経 理 責 任 者 独 立 行 政 法 人 国 立 病 院 機 構 福 岡 東 医 療 セ ン タ ー 院 長 江 崎 卓 弘 調 達 機 関 番 号 所 在 地 番 号 4

Ja_Manual_Template2010

Transcription:

QuantaMesh ACL 基 本 設 定 Ver. 1.00 2 0 1 4 年 1 0 月 1 6 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部

目 次 1 改 訂 履 歴... 3 2 はじめに... 4 3 L2 ACL 基 本 設 定... 5 3.1 L2 ACL の 作 成... 5 3.2 L2 ACL のインタフェースまたは VLAN への 適 用... 5 3.3 L2 ACL の 設 定 の 確 認... 5 4 L3 ACL 基 本 設 定... 7 4.1 標 準 L3 ACL の 作 成... 7 4.2 拡 張 L3 ACL の 設 定... 7 4.3 名 前 つき L3 ACL の 設 定... 7 4.4 ACL 名 の 変 更... 8 4.5 インタフェースまたは VLAN への L3 ACL の 適 用... 8 4.6 L3 ACL の 設 定 の 確 認... 8 5 L4 ACL の 設 定... 10 5.1 拡 張 L4 ACL の 設 定... 10 5.2 名 前 つき L4 ACL の 設 定... 10 5.3 インタフェースまたは VLAN への L4 ACL の 適 用... 10 5.4 L4 ACL の 設 定 の 確 認... 10 2

1 改 訂 履 歴 変 更 履 歴 番 号 変 更 年 月 日 Version Page Status 変 更 内 容 作 成 承 認 1 2014/10/16 1.0 新 規 作 成 NSG NSG 2 3 4 5 status: a(dd), d(elete), r(eplace), o(ther) マニュアルの 取 り 扱 いについて 本 書 の 記 載 内 容 の 一 部 または 全 部 を 無 断 で 転 載 することを 禁 じます 本 書 の 記 載 内 容 は 将 来 予 告 無 く 変 更 されることがあります 本 書 を 使 用 した 結 果 発 生 した 情 報 の 消 失 等 の 損 失 については 責 任 を 負 いかねます 本 書 の 設 定 内 容 についてのお 問 い 合 わせは 受 け 付 けておりませんのでご 了 承 ください 本 書 の 記 載 内 容 は 動 作 を 保 証 するものではございません 従 いましてお 客 様 への 導 入 時 には 必 ず 事 前 に 検 証 を 実 施 してください Networldテクニカルサポート Quanta FAQ Quanta 製 品 に 関 するよくある 問 い 合 わせ http://www.networld.co.jp/quanta/faq.htm 3

2 はじめに 本 手 順 書 は QuantaMesh イーサネットスイッチを 利 用 する 上 での 基 本 的 な Access Control List (ACL) の 設 定 について 説 明 した 資 料 になります プロンプトの 表 記 # 特 権 モード (config)# グローバルコンフィグモード (Interface slot/port)# インタフェースコンフィグモード (Config-mac-access-list)# L2 (MAC) ACL モード (Config-ipv4-acl)# 名 前 つき ACL モード コマンドの 表 記 < > 英 数 字 によるパラメータの 入 力 { } 設 定 値 の 選 択 対 象 製 品 1000 シリーズ 1048-LY4 1048-LB9 3000 シリーズ 3040-LY3 3048-LY2R 5000 シリーズ 5032-LY6 4

3 L2 ACL 基 本 設 定 L2 ACL は 送 信 元 宛 先 MAC アドレスによるレイヤ 2 でのパケットフィルタリングを 行 う ACL です 3.1 L2 ACL の 作 成 L2 ACL の 作 成 はグローバルコンフィグモードで 以 下 の 設 定 を 行 います (Config)#mac access-list extended <name> (Config-mac-access-list)#{deny permit} <src mac> <src mask> <dst mac> <dst mask> <rule-id> <rule-id> : エントリーに 割 り 当 てる 番 号 この 番 号 順 にルールが 処 理 されます 特 定 の 送 信 元 MAC アドレスを 含 むパケットを 不 許 可 とし それ 以 外 は 許 可 とする L2 ACL (Config)#mac access-list extended l2test (Config-mac-access-list)#deny xx:xx:xx:xx:xx:xx 00:00:00:00:00:00 any log (Config-mac-access-list)#permit any any 3.2 L2 ACL のインタフェースまたは VLAN への 適 用 L2 ACL のインタフェースへの 適 用 は 対 象 のインタフェースのコンフィグコードで 以 下 の 設 定 を 行 います (Interface slot/port)# mac access-group <name> {in out} L2 ACL を VLAN に 対 して 適 用 する 場 合 は グローバルコンフィグモードにおいて 以 下 の 設 定 を 行 います (Config)# mac access-group <name> [vlan <vlan-id>] {in out} インタフェース 0/1 への inbound での L2 ACL 適 用 (Interface 0/1)#mac access-group l2test in VLAN 100 への L2 ACL 適 用 (Config)#mac access-group l2test vlan 100 in 3.3 L2 ACL の 設 定 の 確 認 L2 ACL の 設 定 確 認 は 以 下 のコマンドで 行 います #show mac access-lists 実 行 例 5

#show mac access-lists Current number of all ACLs: 1 Maximum number of all ACLs: 100 MAC ACL Name Rules Direction Interface(s) VLAN(s) ------------------------------- ----- --------- -------------- ---------- l2test 2 inbound 0/1 # show mac access-lists l2test ACL Name: l2test Inbound VLAN ID(s): 100 Rule Number: 10 Action... deny Source MAC Address... xx:xx:xx:xx:xx:xx Source MAC Mask... 00:00:00:00:00:00 Log... TRUE Rule Number: 255 Action... permit Match All... TRUE 6

4 L3 ACL 基 本 設 定 送 信 元 宛 先 IP アドレスによるレイヤ 3 のパケットフィルタリングを 行 う ACL の 設 定 です 4.1 標 準 L3 ACL の 作 成 標 準 L3 ACL は 送 信 元 IP アドレスのみでフィルタリングを 行 う ACL です グローバルコンフィグモ ードにおいて 以 下 の 設 定 を 行 います (Config)# access-list <1-99> {deny permit} {every <srcip> <srcm ask>} <rule-id> 送 信 元 アドレスが 192.168.1.0/24 のパケットを 許 可 する 標 準 L3ACL の 設 定 (Config)#access-list 1 permit 192.168.1.0 0.0.0.255 4.2 拡 張 L3 ACL の 設 定 拡 張 L3 ACL は 送 信 元 および 宛 先 IP アドレスの 組 み 合 わせでフィルタリングを 行 う ACL です グ ローバルコンフィグモードにおいて 以 下 の 設 定 を 行 います (Config)# access-list <100-199> {deny permit} { icmp ip } {any <srcip> <srcmask>} {any <dstip> <dstmask>)} <rule-id> 実 際 には L4 の 設 定 も 表 示 されますが ここでは 省 略 しています 送 信 元 192.168.1.0/24 から 宛 先 192.168.100.0/24 へのパケットを 許 可 し それ 以 外 は 不 許 可 とす る 拡 張 L3ACL の 設 定 (Config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255 (Config)#access-list 100 deny ip any any 4.3 名 前 つき L3 ACL の 設 定 名 前 つき L3 ACL の 設 定 はグローバルコンフィグモードにおいて 以 下 の 設 定 を 行 います (Config)# ip access-list <name> (Config-ipv4-acl)#{deny permit} { icmp ip } {any <srcip> <srcmask>} {any <dstip> <dstmask>)} <rule-id> 実 際 には L4 の 設 定 も 表 示 されますが ここでは 省 略 しています 宛 先 192.168.120.254/32 のパケットを 許 可 し それ 以 外 は 不 許 可 とする 名 前 つき L3ACL(l3test) の 設 定 (Config)#ip access-list l3test (Config-ipv4-acl)#permit ip any 192.168.120.254 0.0.0.0 (Config-ipv4-acl)#deny ip any any 7

4.4 ACL 名 の 変 更 ACL の 名 前 を 変 える 場 合 は 以 下 のコマンドを 使 用 します (Config)# ip access-list rename <name> <newname> 4.5 インタフェースまたは VLAN への L3 ACL の 適 用 L3 ACL のインタフェースへの 適 用 は 対 象 のインタフェースのコンフィグコードで 以 下 の 設 定 を 行 います (Interface slot/port)# ip access-group {<1-199> <name >} {in out} L3 ACL を VLAN に 対 して 適 用 する 場 合 は グローバルコンフィグモードにおいて 以 下 の 設 定 を 行 います (Config)# ip access-group {<1-199> <name >} [vlan <vlan-id>] {in out} インタフェース 0/1 への ACL の 適 用 (Interface 0/1) #ip access-group l3test in VLAN 100 への ACL の 適 用 (Config)#ip access-group l3test vlan 100 in 4.6 L3 ACL の 設 定 の 確 認 L3 ACL の 設 定 を 確 認 するコマンドは 以 下 になります # show ip access-lists # show ip access-lists <name> 実 行 例 #show ip access-lists Current number of ACLs: 1 Maximum number of ACLs: 100 ACL ID/Name Rules Direction Interface(s) VLAN(s) ------------------------------- ----- --------- -------------- ---------- l3test 2 inbound 0/1 #show ip access-lists l3test ACL Name: l3test Inbound Interface(s): 0/1 Rule Number: 10 Action... permit Match All... FALSE IPv4 Protocol... 255(ip) 8

Destination IP Address... 192.168.120.254 Destination IP Wildcard Mask... 0.0.0.0 Rule Number: 255 Action... deny Match All... TRUE Log... TRUE 9

5 L4 ACL の 設 定 TCP または UDP ポート 番 号 など レイヤ 4 のパケットフィルタリングを 行 う ACL の 設 定 です 5.1 拡 張 L4 ACL の 設 定 拡 張 L4 ACL の 設 定 はグローバルコンフィグモードで 以 下 の 設 定 を 行 います (Config)# access-list <100-199> {deny permit} {ip tcp udp } {any <srcip> <srcmask>} {eq {<0-65535> <portkey>} {any <dstip> <dstmask>} {eq <0-65535> <portkey>} <rule-id> <0-65535>:TCP または UDP ポート 番 号 <portkey> : ポート 番 号 の 代 わりに ftp http などプロトコル 名 を 指 定 することもできます 実 際 には icmp などの 設 定 も 表 示 されますがここでは 省 略 しています 送 信 元 192.168.1.0/24 から 宛 先 192.168.100.0/24 かつ TCP ポート 1024 番 へのパケットを 許 可 し それ 以 外 は 不 許 可 とする 拡 張 L3ACL の 設 定 (Config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 1024 (Config)#access-list 100 deny ip any any 5.2 名 前 つき L4 ACL の 設 定 名 前 つき L4 ACL はグローバルコンフィグモードで 以 下 の 設 定 を 行 います (Config)# ip access-list <name> (Config-ipv4-acl)#deny permit} {ip tcp udp } {any <srcip> <srcmask>} {eq {<0-65535> <portkey>} {any <dstip> <dstmask>} {eq <0-65535> <portkey>} <rule-id> 実 際 には icmp などの 設 定 も 表 示 されますがここでは 省 略 しています 宛 先 ア ド レ ス 192.168.120.254/24 宛 先 ポ ー ト Telnet の パ ケ ッ ト を 許 可 す る 名 前 つ き L4ACL(l4test)の 設 定 (Config)#ip access-list l4test (Config-ipv4-acl)#permit tcp any 192.168.120.254 0.0.0.0 eq telnet 5.3 インタフェースまたは VLAN への L4 ACL の 適 用 インタフェースまたは VLAN への L4 ACL の 適 用 は L3 ACL と 同 様 になります 5.4 L4 ACL の 設 定 の 確 認 L4 ACL の 設 定 確 認 は L3 ACL と 同 様 になります 10

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック