[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: インターフェースモード
カテゴリー: アライドテレシスマネージメントフレームワーク(AMF) / コマンド
(config-if)# application-proxy whitelist enable
対象インターフェースでAMFアプリケーションプロキシーのホワイトリスト機能を有効にする(ホワイトリストポートに設定する)。
no形式で実行した場合は対象インターフェースでホワイトリスト機能を無効にする。
初期状態は無効。
AMFアプリケーションプロキシーのエッジノードでは、ホワイトリストポートに接続された端末の通信可否をプロキシーノード経由でホワイトリストサーバー(AT-SESC/AMF Security mini)に問い合わせ、許可された端末からの通信だけを通過させる。
■ 本機能は AT-AR1050V、AT-AR2010V、AT-TQ6702 GEN2-R、vFirewall(AT-NFV-APL)、AT-AR4000S-Cloud、AMF Cloud、AMF Cloud(AT-VST-APL版)、AMF Cloud(AT-VST-VRT版)では未サポート。対応製品その他の詳細については、AMF応用編を参照。
■ 本コマンドはスイッチポートでのみ有効。
■ 同一ポート上においてホワイトリスト機能とAMFリンクやAMFクロスリンクは併用不可。
■ 同一ポート上においてホワイトリスト機能とMACベース認証は併用不可。ホワイトリスト機能とWeb認証、802.1X認証は併用可能。また、ホワイトリストポート以外のポートであれば、同一装置上でMACベース認証を使用することは可能。
■ ホワイトリストポートではapplication-proxy threat-protectionコマンドの「隔離」(quarantine)アクションを併用できない。他のアクションは併用可能。ホワイトリストで許可された端末であっても、他の遮断アクションの対象となった場合、該当端末からの通信はブロックされる。
■ ホワイトリスト機能はMACベース認証の仕組みを使用しているため、MACベース認証でサポートされているオプションやパラメーターはホワイトリスト機能にも適用される。
interface (グローバルコンフィグモード) | +- application-proxy whitelist enable(インターフェースモード)
application-proxy threat-protection(インターフェースモード)
application-proxy whitelist server(グローバルコンフィグモード)
service atmf-application-proxy(グローバルコンフィグモード)
show application-proxy whitelist interface(特権EXECモード)
show application-proxy whitelist server(特権EXECモード)
show application-proxy whitelist supplicant(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD