LinksysマネージドギガビットスイッチのACL設定の概要
アクセス制御リスト(ACL)を使用すると、分類ルールを定義したり、基準を設定したりすることで、ネットワークのセキュリティを確保できます。これにより、不正なユーザーをブロックし、許可されたユーザーには特定の領域やリソースへのアクセスを許可できます。具体的には、LinksysマネージドギガビットスイッチのACLには以下の機能があります。
- ACLは、スイッチポートでパケットを転送するかブロックするかを制御することで、ネットワークへのアクセスに対する基本的なセキュリティを提供します。
- ACLは、送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号など、パケットヘッダー内の特定のコンテンツに基づいてデータパケットを分類できるフィルタです。パケット分類器は、より効率的な処理のためにフローを識別します。各フィルタは、フィルタに含めるために一致する必要がある条件を定義します。
- ACLは、IPフレーム(プロトコル、TCP/UDPポート番号、またはフレームタイプに基づく)またはレイヤ2フレーム(ユニキャスト、ブロードキャスト、マルチキャストの任意の宛先MACアドレスに基づく、またはVLAN IDまたはVLANタグ優先度に基づく)のパケットフィルタリングを提供します。
- ACLは、不要なネットワークトラフィックをブロックすることでパフォーマンスを向上させたり、特定のネットワークリソースやプロトコルへのアクセスを制限することでセキュリティ制御を実装したりするために使用できます。ポリシーは、クライアントポート、サーバーポート、ネットワークポート、ゲストポートなど、さまざまなポートのサービスを区別するために使用できます。また、特定のポートで送信元MACアドレスと送信元IPアドレスに一致する受信フレームのみを許可することで、ネットワークトラフィックを厳密に制御するためにも使用できます。
- ACLは、トラフィックの分類を決定するルールであるアクセス制御エントリ(ACE)で構成されています。各ACEは1つのルールとみなされ、1つのACLには最大256個のルールを定義でき、全体では最大3,000個のルールを定義できます。
- ACLは、トラフィックフロー制御、ルーティングアップデートの内容の制限、転送またはブロックするトラフィックの種類を決定するために使用されます。この基準は、MACアドレスまたはIPアドレスに基づいて指定できます。
表示されている画像や手順が実際のページと異なる場合は、以下の代替手順/情報をご参照ください。
LinksysマネージドギガビットスイッチのACL設定を行うには、以下の手順に従ってください。
1. スイッチのWebインターフェースにログインします。
2.「ACL」をクリックします。
2.「ACL」をクリックします。
このページには、現在定義されているMACアドレスベースのACLプロファイルが表示されます。新しいACLを追加するには、「+追加」をクリックし、新しいACLの名前を入力してください。
- インデックス: プロファイル識別子です。
- 名前: MACアドレスに基づくACL名を入力してください。最大32文字の英数字を使用できます。
変更を適用するには「適用」
をクリックし、変更を破棄するには「キャンセル」
をクリックしてください。
をクリックし、変更を破棄するには「キャンセル」 をクリックしてください。 このページを使用して、MACベースのACEに対するルールを表示および追加できます。
- ACL名:リストからACLを選択します。
- シーケンス:選択したインターフェースに割り当てられている他のACLに対する、指定したACLの順序を示すシーケンス番号を入力します。有効な範囲は1~2147483647です(1が最初に処理されます)。
- アクション:パケットが条件に一致した場合のアクションを選択します。
- 許可:ACL条件を満たすパケットを転送します。
- 拒否:ACL条件を満たさないパケットを破棄します。
- 宛先MACアドレス:宛先MACアドレスを入力します。
- 送信元MACアドレス:送信元MACアドレスを入力します。
- VLAN ID:MAC ACEでMACアドレスが関連付けられているVLAN IDを入力します。範囲は1~4094です。
- 802.1p値:802.1p値を入力します。範囲は0~7です。
- イーサネットタイプ値(16進数):このオプションを選択すると、スイッチは各フレームのヘッダーにあるイーサネットタイプ値を検査します。このオプションは、イーサネットII形式のパケットをフィルタリングする場合にのみ使用できます。イーサネットプロトコルタイプの詳細なリストは、RFC 1060に記載されています。よく使用されるタイプには、0800(IP)、0806(ARP)、8137(IPX)などがあります。
IPv4 ACL
このページには、現在定義されている IPv4 ベースの ACL プロファイルが表示されます。新しい ACL を追加するには、「追加」をクリックして、新しい ACL の名前を入力してください。
- インデックス: 現在のACLの数を表示します。
- 名前: IPアドレスに基づくACL名を入力します。最大32文字の英数字を使用できます。
変更を適用するには「適用」
をクリックし、変更を破棄するには「キャンセル」
をクリックします。
をクリックし、変更を破棄するには「キャンセル」 をクリックします。IPv4 ACE
このページを使用して、IPv4ベースのACEに対するルールを表示および追加します。
- ACL名:ルールを作成するACLをリストから選択します。
- シーケンス:選択したインターフェースに割り当てられている他のACLに対する、指定したACLの順序を示すシーケンス番号を入力します。有効な範囲は1~2147483647です(1が最初に処理されます)。
- アクション:パケットが条件に一致した場合に実行するアクションを選択します。
- 許可:ACL条件に一致するパケットを転送します。
- 拒否:ACL条件に一致するパケットを破棄します。
- プロトコル:ドロップダウンメニューから「任意」、「プロトコルID」、または「リストから選択」を選択します。
- 送信元IPアドレス:送信元IPアドレスを入力するか、「任意」を選択します。
- 宛先IPアドレス:宛先IPアドレスを入力するか、「任意」を選択します。
- サービスタイプ:ドロップダウンリストから「任意」または「一致させるDSCP」を選択します。「一致させるDSCP」を選択した場合は、DSCPを入力します。範囲は0~63です。
- ICMPタイプ:ドロップダウンメニューから「任意」、「プロトコルID」、または「リストから選択」を選択してください。
- ICMPコード:ドロップダウンメニューから「任意」または「ユーザー定義」を選択してください。「ユーザー定義」を選択した場合は、ICMPコード値を入力してください。範囲は0~255です。
「適用」ボタンをクリックしてシステム設定を更新してください。
IPv6 ACL
このページには、現在定義されている IPv6 ベースの ACL プロファイルが表示されます。新しい ACL を追加するには、「追加」をクリックして、新しい ACL の名前を入力してください。
- インデックス: 現在のACLの数を表示します。
- 名前: IPv6ベースのACL名を入力します。最大32文字の英数字を使用できます。
変更を適用するには「適用」
をクリックし、変更を破棄するには「キャンセル」
をクリックします。
をクリックし、変更を破棄するには「キャンセル」 をクリックします。 IPv6 ACE
設定済みのACL内で、IPv6ベースのアクセス制御エントリ(ACE)を定義できるようにします。
- ACL名:リストからACLを選択します。
- シーケンス:選択したインターフェースに割り当てられている他のACLに対する、指定したACLの順序を示すシーケンス番号を入力します。有効な範囲は1~2147483647です(1が最初に処理されます)。
- アクション:パケットが条件に一致した場合に実行するアクションを選択します。
- 許可:ACL条件に一致するパケットを転送します。
- 拒否:ACL条件に一致するパケットを破棄します。
- プロトコル:ドロップダウンメニューから「任意」、「プロトコルID」、または「リストから選択」を選択します。
- 送信元IPアドレス:送信元IPアドレスを入力します。
- 宛先IPアドレス:宛先IPアドレスを入力します。
- サービスタイプ:ドロップダウンリストから「任意」または「一致させるDSCP」を選択します。「一致させるDSCP」を選択した場合は、DSCPを入力します。範囲は0~63です。
システム設定を更新するには、「適用」ボタンをクリックします。
ACLをインターフェースにバインドすると、そのACLに定義されているすべてのルールがそのインターフェースに適用されます。ポートまたはLAGにACLが割り当てられると、その入力インターフェースまたは出力インターフェースからのフローのうち、ACLに一致しないものは、デフォルトルールに従って破棄されます。ACLをインターフェースにバインドするには、インターフェースを選択し、上部の行でバインドするACLを選択して、下部の「適用」をクリックして設定を保存します。
- ポート:ACLを適用するポートを選択してください。
- MAC ACL:ポートに適用するMAC ACLルールを選択してください。
- IPv4 ACL:ポートに適用するIPv4 ACLルールを選択してください。
- IPv6 ACL:ポートに適用するIPv6 ACLルールを選択してください。
