application-proxy whitelist enable

モード: インターフェースモード
カテゴリー: アライドテレシスマネージメントフレームワーク(AMF) / コマンド


(config-if)# application-proxy whitelist enable


対象インターフェースでAMFアプリケーションプロキシーのホワイトリスト機能を有効にする(ホワイトリストポートに設定する)。
no形式で実行した場合は対象インターフェースでホワイトリスト機能を無効にする。
初期状態は無効。

AMFアプリケーションプロキシーのエッジノードでは、ホワイトリストポートに接続された端末の通信可否をプロキシーノード経由でホワイトリストサーバー(AT-SESC/AMF Security mini)に問い合わせ、許可された端末からの通信だけを通過させる。


注意・補足事項

■ 本機能は AT-AR1050V、AT-AR2010V、vFirewall(AT-NFV-APL)、AMF Cloud、AMF Cloud(AT-VST-APL版)、AMF Cloud(AT-VST-VRT版)では未サポート。対応製品その他の詳細については、AMF応用編を参照。

■ 本コマンドはスイッチポートでのみ有効。

■ 同一ポート上においてホワイトリスト機能とMACベース認証は併用不可。ホワイトリスト機能とWeb認証、802.1X認証は併用可能。また、ホワイトリストポート以外のポートであれば、同一装置上でMACベース認証を使用することは可能。

■ ホワイトリストポートではapplication-proxy threat-protectionコマンドの「隔離」(quarantine)アクションを併用できない。他のアクションは併用可能。ホワイトリストで許可された端末であっても、他の遮断アクションの対象となった場合、該当端末からの通信はブロックされる。

■ ホワイトリスト機能はMACベース認証の仕組みを使用しているため、MACベース認証でサポートされているオプションやパラメーターはホワイトリスト機能にも適用される。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- application-proxy whitelist enable(インターフェースモード)

関連コマンド

application-proxy threat-protection(インターフェースモード)
application-proxy whitelist server(グローバルコンフィグモード)
auth dynamic-vlan-creation(インターフェースモード)
auth host-mode(インターフェースモード)
auth session-timeout(インターフェースモード)
service atmf-application-proxy(グローバルコンフィグモード)
show application-proxy whitelist interface(特権EXECモード)
show application-proxy whitelist server(特権EXECモード)
show application-proxy whitelist supplicant(特権EXECモード)



(C) 2012 - 2021 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AQ