ハードウェアパケットフィルターを使用することで、当該機の Web-GUI（TCP 443番 HTTPS）
　宛のアクセスを制限することができます。

　ハードウェアパケットフィルターを使用した設定例を以下に示します。

　（例）当該機の IP を 192.168.1.254 として、192.168.1.1 からの Web-GUI のみを許可する
　　　　場合の設定例

　　　・192.168.1.1 から 192.168.1.254 宛の TCP 443番への通信を許可するアクセスリストを
　　　　作成します。

　　　　awplus(config)# access-list 3000 permit tcp 192.168.1.1/32 192.168.1.254/32 eq 443

　　　・全ての送信元から 192.168.1.254 宛の TCP 443番への通信を破棄するアクセスリストを
　　　　作成します。

　　　　awplus(config)# access-list 3001 deny tcp any 192.168.1.254/32 eq 443

　　　・作成したアクセスリストをスイッチ全体に適用します。（※）

　　　　awplus(config)# access-group 3000
　　　　awplus(config)# access-group 3001

　　　　※ AlliedWare Plus（AW+）を搭載しているスイッチの製品によっては、access-group
　　　　　（グローバルコンフィグモード）のコマンドをサポートしていない機器があります。
　　　　　 その場合は、access-group（インターフェースモード）のコマンドを使用して、
　　　　　 すべてのスイッチポートにアクセスリストを適用することで同様の振る舞いを実現する
　　　　　 ことができます。
　　　　　 access-group（グローバルコンフィグモード）コマンドをサポートしているかどうか
　　　　　 については、使用している製品のコマンドリファレンスからご確認ください。

---

　製品：
　対象スイッチ製品全般