• ACLは、スイッチポートでパケットを転送するかブロックするかを制御することで、ネットワークへのアクセスに関する基本的なセキュリティを提供します。
• ACLは、送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号など、パケットヘッダー内の特定の内容に基づいてデータパケットを分類できるフィルターです。パケット分類子は、より効率的な処理のためにフローを識別します。各フィルターは、フィルターに含めるために一致する必要がある条件を定義します。
• ACLは、IPフレーム（プロトコル、TCP/UDPポート番号、またはフレームタイプに基づく）またはレイヤー2フレーム（ユニキャスト、ブロードキャスト、マルチキャストの宛先MACアドレス、またはVLAN IDまたはVLANタグの優先度に基づく）のパケットフィルタリングを提供します。
• ACL は、不要なネットワークトラフィックをブロックしてパフォーマンスを向上させたり、特定のネットワークリソースやプロトコルへのアクセスを制限することでセキュリティ制御を実装したりするために使用できます。ポリシーは、クライアントポート、サーバーポート、ネットワークポート、またはゲストポートのサービスを差別化するために使用できます。また、特定のポートの送信元 MAC アドレスと送信元 IP アドレスに一致する受信フレームのみを許可することで、ネットワークトラフィックを厳密に制御するためにも使用できます。
• ACL は、トラフィックの分類を決定するルールであるアクセス制御エントリ (ACE) で構成されています。各 ACE は単一のルールと見なされ、各 ACL には最大 256 個のルールを定義でき、グローバルでは最大 3,000 個のルールを定義できます。
• ACL は、トラフィックフロー制御、ルーティング更新の内容の制限、および転送またはブロックするトラフィックの種類を決定するために使用されます。この基準は、MAC アドレスまたは IP アドレスに基づいて指定できます。 

• インデックス: プロファイルの識別子です。
• 名前: MACベースのACL名を入力します。最大32文字の英数字を使用できます。

• ACL名：リストからACLを選択します。
• シーケンス：選択したインターフェースに割り当てられている他のACLに対する、指定したACLの順序を示すシーケンス番号を入力します。有効な範囲は1～2147483647です（1が最初に処理されます）。
• アクション：パケットが基準に一致した場合のアクションを選択します。
  • 許可：ACL基準を満たすパケットを転送します。
  • 拒否：ACL基準を満たさないパケットを破棄します。
• 宛先MAC：宛先MACアドレスを入力します。
• 宛先MACマスク：宛先MACマスクを入力します。
• 送信元MAC：送信元MACアドレスを入力します。
• 送信元MACマスク：送信元MACマスクを入力します。
• VLAN ID：MAC ACEでMACアドレスが割り当てられているVLAN IDを入力します。範囲は1～4094です。
• 802.1p値：802.1p値を入力します。範囲は0～7です。
• EtherType値（16進数）：このオプションを選択すると、スイッチは各フレームのヘッダーにあるEthernet Type値を調べます。このオプションは、Ethernet II形式のパケットをフィルタリングする場合にのみ使用できます。Ethernetプロトコルの詳細なリストは、RFC 1060に記載されています。一般的なタイプとしては、0800（IP）、0806（ARP）、8137（IPX）などがあります。

• インデックス: 現在のACLの数を表示します。
• 名前: IPベースのACL名を入力します。最大32文字の英数字を使用できます。

• ACL名：リストからルールを作成するACLを選択します。
• シーケンス：選択したインターフェースに割り当てられている他のACLに対する、指定したACLの順序を示すシーケンス番号を入力します。有効な範囲は1～2147483647です（1が最初に処理されます）。
• アクション：パケットが基準に一致した場合に実行するアクションを選択します。
  • 許可：ACL基準に一致するパケットを転送します。
  • 拒否：ACL基準に一致するパケットを破棄します。
• プロトコル：ドロップダウンメニューから「Any」、「プロトコルID」、または「リストから選択」を選択します。
• 宛先IP：宛先IPアドレスを入力するか、「Any」を選択します。
• 宛先IPマスク：宛先IPマスクを入力します。
• 宛先ポート範囲：宛先ポート範囲を入力します。
• 送信元IP：送信元IPアドレスを入力するか、「Any」を選択します。
• 送信元IPマスク：送信元IPマスクを入力します。
• 送信元ポート範囲：送信元ポート範囲を入力します。
• フラグ設定：TCPフラグを選択します。
  • URG（緊急）、ACK（確認応答）、PS（プッシュ）、RST（リセット）、SYN（同期）、またはFIN（終了）
  • 無視：ACEはTCP制御フラグを処理しません。
  • 設定：TCP制御フラグが設定されているパケットが基準に一致します。
  • 未設定：TCP制御フラグが設定されていないパケットが基準に一致します。
• アクション：Deny（拒否）またはPermit（許可）を選択します。

• インデックス: 現在のACLの数を表示します。
• 名前: IPv6ベースのACL名を入力します。最大32文字の英数字を使用できます。

• ACL名：リストからACLを選択します。
• シーケンス：選択したインターフェースに割り当てられている他のACLに対する、指定したACLの順序を示すシーケンス番号を入力します。有効な範囲は1～2147483647です（1が最初に処理されます）。
• アクション：パケットが基準に一致した場合に実行するアクションを選択します。
  • 許可：ACL基準に一致するパケットを転送します。
  • 拒否：ACL基準に一致するパケットを破棄します。
• プロトコル：ドロップダウンメニューから「任意」、「プロトコルID」、または「リストから選択」を選択します。
• 宛先IP：宛先IPアドレスを入力します。
• 宛先IPプレフィックス長：宛先IPプレフィックス長を入力します。
• 宛先ポート範囲：宛先ポート範囲を入力します。
• 送信元IP：送信元IPアドレスを入力します。
• 送信元IPプレフィックス長：送信元IPプレフィックス長を入力します。
• 送信元ポート範囲：送信元ポート範囲を入力します。
• フラグ設定：TCPフラグを選択します。
  • URG（緊急）、ACK（確認応答）、PS（プッシュ）、RST（リセット）、SYN（同期）、またはFIN（終了）
  • 無視：ACEはTCP制御フラグを処理しません。
  • 設定：TCP制御フラグが設定されているパケットが基準に一致します。
  • 未設定：TCP制御フラグが未設定のパケットが基準に一致します。
• DSCP
• ICMP：リストからICMPタイプを選択します。
• ICMPコード：0～255を入力します。
• アクション：拒否または許可を選択します。

• ポート: ACL をバインドするポートを選択します。
• MAC ACL: ポートに適用する MAC ACL ルールを選択します。
• IPv4 ACL: ポートに適用する IPv4 ACL ルールを選択します。
• IPv6 ACL: ポートに適用する IPv6 ACL ルールを選択します。