|
ハードウェアパケットフィルターを使用することで、同一 VLAN 内 のサーバー間の通信を
制御することは可能です。 (例)スイッチポート番号9〜16 にて、サーバーB、サーバーC 間の通信を破棄します。 サーバーA:192.168.10.11 サーバーB:192.168.10.12 サーバーC:192.168.10.13 コマンド awplus(config)# access-list 3000 deny ip 192.168.10.12/32 192.168.10.13/32 awplus(config)# access-list 3001 deny ip 192.168.10.13/32 192.168.10.12/32 awplus(config)# interface port1.0.9-1.0.16 awplus(config-if)# access-group 3000 awplus(config-if)# access-group 3001 ハードウェアパケットフィルターでは、アクセスリストの条件に一致したパケットは、 アクセスリストに指定されたアクションが実行されます。 上記例では、破棄(deny)されます。 どのアクセスリストの条件にも一致しなかったパケットは、通常どおり転送処理されます ので、サーバーA、サーバーB 間、サーバーA、サーバーC 間の通信可の条件を指定する 必要はございません。 ハードウェアパケットフィルターの詳細は、各スイッチ製品のコマンドリファレンスの 「トラフィック制御 / ハードウェアパケットフィルター」からご確認ください。 製品: 対象スイッチ製品全般
※ 製品名、機能仕様は掲載時点の情報であり、最新の状態でない場合があります。
更新日:2023/01/11
2301-00354605 |
|