application-proxy whitelist enable
- モード
- インターフェースモード
- カテゴリー
- AMF / コマンド
構文
(config-if)# application-proxy whitelist enable
コマンド説明
対象インターフェースでAMFアプリケーションプロキシーのホワイトリスト機能を有効にする(ホワイトリストポートに設定する)。no形式で実行した場合は対象インターフェースでホワイトリスト機能を無効にする。
初期状態は無効。
AMFアプリケーションプロキシーのエッジノードでは、ホワイトリストポートに接続された端末の通信可否をプロキシーノード経由でホワイトリストサーバー(AT-SESC/AMF Security mini)に問い合わせ、許可された端末からの通信だけを通過させる。
注意・補足事項
本機能は AT-AR1050V、AT-AR2010V、AT-TQ7403-R、AT-TQ6702 GEN2-R、AT-TQ6702e GEN2-R、vFirewall(AT-NFV-APL)、AT-AR4000S-Cloud、AMF Cloud、AMF Cloud(AT-VST-APL版)、AMF Cloud(AT-VST-VRT版)では未サポート。対応製品その他の詳細については、AMF応用編を参照。本コマンドはスイッチポートでのみ有効。
同一ポート上においてホワイトリスト機能とAMFリンクやAMFクロスリンクは併用不可。
同一ポート上においてホワイトリスト機能とMACベース認証は併用不可。ホワイトリスト機能とWeb認証、802.1X認証は併用可能。また、ホワイトリストポート以外のポートであれば、同一装置上でMACベース認証を使用することは可能。
ホワイトリストポートではapplication-proxy threat-protectionコマンドの「隔離」(quarantine)アクションを併用できない。他のアクションは併用可能。ホワイトリストで許可された端末であっても、他の遮断アクションの対象となった場合、該当端末からの通信はブロックされる。
ホワイトリスト機能はMACベース認証の仕組みを使用しているため、MACベース認証でサポートされているオプションやパラメーターはホワイトリスト機能にも適用される。