[index] AT-Vista Manager EX(Windows版) ベースリファレンスマニュアル 3.12.2

画面リファレンス / AMF Plus / スマートACL

概要
設定されるコンフィグの例
ポリシーマトリックス
ネットワーク
ポリシータブ
デバイスタブ
ポリシー ヒット
ポリシー
スマートACLポリシー
フィルターを追加
フィルターを編集

大規模な内部ネットワークを分割する際のアクセスリスト(ACL)の設定を支援します。
CLIを使用する場合、多数のIPサブネットが設定されたAMF Plusネットワークでは、始点・終点IPサブネットの組み合わせごとにACLフィルターを逐一設定するため、膨大な行数のコマンドを入力する必要があります。スマートACLを利用すると、ACLフィルターの設定をスマートACLポリシーとして定義しておき、ネットワーク(IPサブネット)ごとに適用するスマートACLポリシーを選択することで、VLANアクセスマップによるACLが簡易に、多数の機器に対して一括して設定できます。
Note
AMFデバイスのVLANを追加/削除した際は、イベント画面に次のメッセージが表示されてからスマートACL画面にアクセスするようにしてください。
サブネット [ネットワークアドレス] のネットワーク [ネットワーク名] が削除されました。

サブネット [ネットワークアドレス] のネットワーク [ネットワーク名] が追加されました。
AMFデバイスにVLANを追加/削除したあと、すぐにAVM EXのスマートACL画面を開くと、画面の読み込みが完了しないことがあります。この場合は、上記のメッセージを待ってから、再度スマートACL画面にアクセスすると正しく表示できます。

概要

ACLの設定を行ううえで使う用語を以下に記します。
ACLの設定は次の流れで行います。
  1. 「ネットワーク」画面で、自動収集されたIPサブネットとネットワークの対応を確認します。
    必要に応じて、ネットワーク名を編集します。
  2. 「ポリシー」タブでポリシーを作成します。
    1つのポリシーには複数のフィルターを登録可能です。
    同時に設定する可能性の高いフィルターをひとまとまりに登録しておきます。
  3. 「ポリシーマトリックス」タブで、ネットワークに適用するポリシーを選択します。
    始点ネットワークごとに「ポリシーを編集」をクリックし、サイドパネルにて適用するポリシーと終点ネットワークを選択します。
設定は以上です。対応するAlliedWare PlusスイッチにACL設定が反映されます。
ポリシーマトリックスでは、ポリシーを設定済みの始点・終点ネットワークの組み合わせのセルは水色で表示されます。
また、該当のポリシーに一致するトラフィックを受信しアクションが実行された始点・終点ネットワークの組み合わせのセルは青色で表示されます。
セルをクリックすると、デバイス、ポリシーの一致(ヒット)数が確認できます。
Note
AMFデバイスにCLI経由でACL設定を行った場合は、スマートACL画面ではその設定を表示・変更できません。
これらの表示は「ネットワークサービス」/「ACLユーティリティー」のACLマトリックスで行います。
Note
CLI経由でスマートACLと競合するようなACLを設定している場合、またはAVM EXのリストアなどによりスマートACLの設定が変わる場合、スマートACLは当該ACL(CLI経由のACL設定またはリストアなどを実施する前のスマートACL設定)に対しコンフィグの上書きや変更は行いません。

設定されるコンフィグの例

例えば、本ページの各項目に示した画面の内容は、VLAN100で受信したVLAN20/VLAN30宛のSSH(TCP 23番ポート)、Telnet(TCP 22番ポート)、およびPing要求(ICMP Echo Request(8))の通信を拒否する設定の例です。
これに従って設定すると、対応するAlliedWare Plusスイッチのコンフィグには次のような設定が反映されます。

■ 設定前
!
interface vlan20
 ip address 192.168.2.253/24
!
interface vlan30
 ip address 192.168.3.253/24
!
interface vlan100
 ip address 192.168.10.253/24
!

■ 設定後(青文字は変更分)
!
acl-group ip address VISTA_V4_3
 ip 192.168.2.0/24
acl-group ip address VISTA_V4_1
 ip 192.168.3.0/24
access-list hardware VISTA_V4_source2_destination1_policy1
 deny tcp any host-group VISTA_V4_1 eq 22
 deny tcp any host-group VISTA_V4_1 eq 23
access-list hardware VISTA_V4_source2_destination1_policy2
 deny icmp any host-group VISTA_V4_1 icmp-type 8
access-list hardware VISTA_V4_source2_destination3_policy1
 deny tcp any host-group VISTA_V4_3 eq 22
 deny tcp any host-group VISTA_V4_3 eq 23
access-list hardware VISTA_V4_source2_destination3_policy2
 deny icmp any host-group VISTA_V4_3 icmp-type 8
!
vlan access-map VISTA_ACCESS_MAP_source2
 match access-group VISTA_V4_source2_destination1_policy1
 match access-group VISTA_V4_source2_destination3_policy1
 match access-group VISTA_V4_source2_destination1_policy2
 match access-group VISTA_V4_source2_destination3_policy2
!
(中略)
!
interface vlan20
 ip address 192.168.2.253/24
!
interface vlan30
 ip address 192.168.3.253/24
!
interface vlan100
 ip address 192.168.10.253/24
!
vlan filter VISTA_ACCESS_MAP_source2 vlan-list 100 input
!

ポリシーマトリックス

始点・終点マトリックスの組み合わせに対するポリシーの状態を表すマトリックスです。
AVM EXメニューから「AMF Plus」→「スマートACL」を選択すると、次の画面が表示されます。


■ 表示1
表 1:ポリシーマトリックス ヘッダー
項目名 説明
凡例 始点から終点へのトラフィックに対するポリシーが設定されている場合の交点の色を表します。
  • 薄灰色:この始点・終点ネットワークの組み合わせに対しポリシーが設定されていません。
  • 灰色:この始点・終点ネットワークの組み合わせに対しポリシーが設定されていますが、デバイスに適用されていません。
  • 水色:この始点・終点ネットワークの組み合わせを指定したポリシーが設定されており、デバイスに適用されています。
  • 青色:この始点・終点ネットワークの組み合わせを指定したポリシーが設定されており、デバイスに適用されています。また、該当のポリシーに一致するトラフィックが検出されています。
ヒットカウンターをリセット ポリシーに一致したパケット数のカウンターをリセットします。

■ 表示2
ポリシーマトリックスの本体です。
マトリックスの縦軸には始点ネットワーク、横軸には終点ネットワークを表示します。
始点と終点と交わる升目は、別記の凡例に示す状態を色で表します。
表 2:ポリシーマトリックス
項目名 説明
始点ネットワーク名 クリックすると、「ネットワーク」サイドパネルの「デバイス」タブが表示されます。
「デバイス」タブでは、該当の始点ネットワークを設定されているAMF Plusデバイス名と、IPサブネットを設定したVLANが表示されます。
交点セル クリックすると、該当の始点ネットワークから終点ネットワークへのトラフィックに設定されたポリシーの一致数を表す「ポリシー ヒット」サイドパネルが表示されます。
ポリシーを編集 クリックすると、「ネットワーク」サイドパネルの「ポリシー」タブが表示されます。
「ポリシー」タブでは、該当の始点ネットワークに適用するポリシーと終点ネットワークを選択します。

ネットワーク

該当のネットワークを始点とするポリシーの設定や、ネットワークが定義されたデバイスおよびVLANを確認できます。

ポリシータブ

該当のネットワークを始点とするポリシーの設定を行います。

表 3:ネットワークサイドパネル ポリシータブ
項目名 説明
すべてのVLANに適用 有効に設定すると、IPアドレスが設定されていないデバイスにも適用します。
ポリシーをネットワークデバイスに適用 「保存」ボタンをクリックした際、下欄のポリシー設定を直ちにデバイスに適用します。
ポリシーを選択 現在の始点ネットワークに設定するポリシーを選択します。
終点を選択 現在の始点ネットワークと組み合わせて該当のポリシーを設定する終点ネットワークを選択します。
削除ボタン(ゴミ箱アイコン) 該当のポリシー行を削除します。
ポリシーを追加 ポリシー行を追加します。
キャンセル ポリシータブにおける変更を破棄し、サイドパネルを閉じます。
保存 ポリシータブにおける変更を反映し、サイドパネルを閉じます。
「ポリシーをネットワークデバイスに適用」が有効に設定されている場合は、該当のポリシー設定がデバイスのコンフィグに反映されます。また、「すべてのVLANに適用」も併せて有効に設定されている場合は、該当のポリシー設定がIPアドレス未設定のデバイスのコンフィグにも反映されます。
Note
変更を保存せずにタブを切り替えた場合、保存していない設定は失われます。
Note
ポリシーマトリックスでいずれかのネットワークのポリシータブを開いた際、設定中の内容を反映させるのに10秒程度かかります。
設定を変更する場合、設定中の内容が反映されてから変更を行ってください。

デバイスタブ

該当のネットワークが定義されたデバイスおよびVLANを確認できます。

表 4:ネットワークサイドパネル デバイスタブ
項目名 説明
デバイス名 該当のネットワーク(IPサブネット)のコンフィグを検出したAMF Plusデバイス名を表示します。
Note
ポリシー未適用時、該当のネットワークにIPアドレスを設定していないデバイスは表示されません。
VLAN 該当のネットワーク(IPサブネット)のコンフィグを検出したVLAN IDを表示します。

ポリシー ヒット

始点ネットワークから終点ネットワークへのトラフィックに設定されたポリシーの一致(ヒット)数を表示します。


■ エントリー詳細表示時

表 5:ポリシー ヒット サイドパネル
項目名 説明
始点・終点ネットワーク名 マトリックスにて選択したセルに該当する始点・終点ネットワークを、「始点ネットワーク名 → 終点ネットワーク名」の形式で表示します。
Filter by Device 表示する項目を設定対象のデバイス名で絞り込み表示します。デフォルトは「全デバイス」です。
ポリシー行
デバイス 該当の始点ネットワークのコンフィグを検出したAMF Plusデバイス名を表示します。
ポリシー 始点ネットワークに適用されたポリシー名を表示します。
ポリシーに含まれるフィルターの詳細を確認する場合は、ポリシー行右端の楔型をクリックします。
ヒット 該当のポリシーに一致したパケットの数を表示します。
フィルター行
アクション種別 パケットが一致した際のアクションを表示します。
  • 破棄:
    パケットを破棄します(deny)。
  • 通常転送:
    パケットを許可(通常転送)します(permit)。
  • 破棄 + CPUにコピー:
    パケットを破棄したうえで、パケットのコピーをCPUにも転送します(send-to-cpu)。
  • 通常転送 + CPUにコピー:
    パケットを許可(通常転送)したうえで、パケットのコピーをCPUにも転送します(copy-to-cpu)。
  • 破棄 + ミラーポートにコピー:
    パケットを破棄したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(send-to-mirror)。
  • 通常転送 + ミラーポートにコピー:
    パケットを許可(通常転送)したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(copy-to-mirror)。
フィルター対象 フィルター対象となるパケットの種別を表示します。
  • ICMP:
    ICMPタイプを併せて表示します。
  • IP:
    対象とする上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)を併せて表示します。
  • TCP:
    始点・終点ポートそれぞれに指定されたTCPポート番号を併せて表示します。
    該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
  • UDP:
    始点・終点ポートそれぞれに指定されたUDPポート番号を併せて表示します。
    該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
ヒット 該当のフィルターに一致したパケットの数を表示します。

ポリシー

スマートACLポリシーを作成します。
ポリシーは、1つまたは複数のフィルターを登録したテンプレートです。同時に設定することの多いフィルターを1つのポリシーにまとめて定義することで、多数のネットワークにACLを設定する際の工数を短縮することができます。


■ 表示1
表 6:ポリシー ヘッダー
項目名 説明
ポリシーを追加 スマートACLポリシーを新規作成します。
クリックすると、「スマートACLポリシー」サイドパネルが表示され、新規にポリシーを定義できます。
■ 表示2
表 7:ポリシー一覧
項目名 説明
ポリシー名 スマートACLポリシーの名前を表示します。
詳細 ポリシーについての説明を表示します。
フィルター ポリシーに登録されたフィルターの数を表示します。
状態 ポリシーがいずれかのネットワークに適用されているかどうかを、「使用中」または「未使用」で表示します。
アクション
  • 詳細を表示:
    該当のポリシーの詳細を表示します。
    クリックすると、「スマートACLポリシー」サイドパネルに詳細が表示されます。
  • 編集:
    該当のポリシーを編集します。
    クリックすると、「スマートACLポリシー」サイドパネルが表示され、定義を編集できます。
  • 削除:
    該当のポリシーを削除します。
「編集」および「削除」は、使用中のポリシーでは無効になります。

スマートACLポリシー

■ 詳細表示

表 8:スマートACLポリシー 作成・編集
項目名 説明
ポリシー名 スマートACLポリシーの名前を表示します。
詳細 ポリシーについての説明を表示します。
フィルター ポリシーに登録されたフィルターを表示します。
複数のフィルターが設定されている場合、一覧の上から下の順にフィルターの判定とアクションの処理が行われます。
フィルター行
アクション種別 パケットが一致した際のアクションを表示します。
  • 破棄:
    パケットを破棄します(deny)。
  • 通常転送:
    パケットを許可(通常転送)します(permit)。
  • 破棄 + CPUにコピー:
    パケットを破棄したうえで、パケットのコピーをCPUにも転送します(send-to-cpu)。
  • 通常転送 + CPUにコピー:
    パケットを許可(通常転送)したうえで、パケットのコピーをCPUにも転送します(copy-to-cpu)。
  • 破棄 + ミラーポートにコピー:
    パケットを破棄したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(send-to-mirror)。
  • 通常転送 + ミラーポートにコピー:
    パケットを許可(通常転送)したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(copy-to-mirror)。
フィルター対象 フィルター対象となるパケットの種別を表示します。
  • ICMP:
    ICMPタイプを併せて表示します。
  • IP:
    対象とする上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)を併せて表示します。
  • TCP:
    始点・終点ポートそれぞれに指定されたTCPポート番号を併せて表示します。
    該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
  • UDP:
    始点・終点ポートそれぞれに指定されたUDPポート番号を併せて表示します。
    該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。

■ 作成・編集

表 9:スマートACLポリシー 作成・編集
項目名 説明
ポリシー名 スマートACLポリシーの名前を1~32文字のいずれも半角の英数字、ハイフン(-)、アンダースコア(_)で指定します(大文字小文字を区別します)。
詳細 ポリシーについての説明を1~720文字のいずれも半角の英数字、ピリオド(.)、ハイフン(-)、アンダースコア(_)、スペース( )で指定します(大文字小文字を区別します)。
フィルター ポリシーに登録されたフィルターを表示します。
複数のフィルターが設定されている場合、一覧の上から下の順にフィルターの判定とアクションの処理が行われます。
フィルター行の左端をクリックしたままマウスポインターを上下することで、フィルターの優先度を変更することができます。
フィルターを追加 フィルターを新しく追加します。
「フィルターを追加」サイドパネルにて、新しいフィルターの詳細を設定します。
キャンセル 設定の変更を破棄して、サイドパネルを閉じます。
保存 設定の変更を保存して、サイドパネルを閉じます。
フィルター行
アクション種別 パケットが一致した際のアクションを表示します。
  • 破棄:
    パケットを破棄します(deny)。
  • 通常転送:
    パケットを許可(通常転送)します(permit)。
  • 破棄 + CPUにコピー:
    パケットを破棄したうえで、パケットのコピーをCPUにも転送します(send-to-cpu)。
  • 通常転送 + CPUにコピー:
    パケットを許可(通常転送)したうえで、パケットのコピーをCPUにも転送します(copy-to-cpu)。
  • 破棄 + ミラーポートにコピー:
    パケットを破棄したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(send-to-mirror)。
  • 通常転送 + ミラーポートにコピー:
    パケットを許可(通常転送)したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(copy-to-mirror)。
フィルター対象 フィルター対象となるパケットの種別を表示します。
  • ICMP:
    ICMPタイプを併せて表示します。
  • IP:
    対象とする上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)を併せて表示します。
  • TCP:
    始点・終点ポートそれぞれに指定されたTCPポート番号を併せて表示します。
    該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
  • UDP:
    始点・終点ポートそれぞれに指定されたUDPポート番号を併せて表示します。
    該当のポート番号に等しい/等しくない/より大きい/小さいなどの条件は表示されません。これらの詳細な条件については「ポリシー」の編集画面、または適用されたデバイスのCLIにて確認してください。
編集(鉛筆アイコン) フィルターの定義を編集します。
「フィルターを編集」サイドパネルにて、フィルターの設定を変更できます。
Note
「フィルターを編集」サイドパネルでは、一度選択したフィルター種別は変更できません。異なるフィルター種別に設定を変更したい場合は、該当のフィルターを削除したうえで、新しく作成しなおしてください。
削除(ゴミ箱アイコン) フィルターの定義を削除します。

フィルターを追加

ポリシーに追加するフィルターを定義します。

表 10:フィルターを追加
項目名 説明
フィルター種別 フィルター対象とするプロトコルの種別を選びます。
  • ICMP:
    特定のICMPタイプのパケットを検出します。
  • IP:
    特定の上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)のパケットを検出します。
  • TCP:
    特定の送信または受信TCPポート番号のパケットを検出します。
  • UDP:
    特定の送信または受信UDPポート番号のパケットを検出します。
アクション 条件に一致した場合のアクションを選択します。
  • 破棄:
    パケットを破棄します(deny)。
  • 通常転送:
    パケットを許可(通常転送)します(permit)。
  • 破棄 + CPUにコピー:
    パケットを破棄したうえで、パケットのコピーをCPUにも転送します(send-to-cpu)。
  • 通常転送 + CPUにコピー:
    パケットを許可(通常転送)したうえで、パケットのコピーをCPUにも転送します(copy-to-cpu)。
  • 破棄 + ミラーポートにコピー:
    パケットを破棄したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(send-to-mirror)。
  • 通常転送 + ミラーポートにコピー:
    パケットを許可(通常転送)したうえで、パケットのコピーをあらかじめ設定したミラーポートにも転送します(copy-to-mirror)。
キャンセル フィルターの設定を破棄し、サイドパネルを閉じます。
保存 フィルターの設定を編集中のポリシーに保存し、サイドパネルを閉じます。
フィルター種別 ICMP選択時
ICMP種別 対象とするICMPタイプの番号と内容、または「すべてのICMP種別」をドロップダウンリストから選択します。
フィルター種別 IP選択時
IPプロトコル 対象とするIPパケットの上位プロトコルタイプ(IPヘッダーのプロトコルタイプフィールドの値)を1~255で指定します。
フィルター種別 TCP選択時
始点ポート 始点ポート番号の比較方法をドロップダウンリストから選択します。
  • 任意:
    始点ポートを指定しません。
  • 等しい(eq):
    特定のポート番号と等しい場合。別途ポート番号を指定します。
    例えば、「等しい(eq)」「80」を指定した場合は、TCP始点ポート番号80のパケットが一致します。
  • 等しくない(ne):
    特定のポート番号と等しくない場合。別途ポート番号を指定します。
    例えば、「等しくない(ne)」「22」を指定した場合は、TCP始点ポート番号22以外のパケットが一致します。
  • より小さい(lt):
    特定のポート番号より小さい場合。別途ポート番号を指定します。
    例えば、「より小さい(lt)」「1024」を指定した場合は、TCP始点ポート番号0~1023のパケットが一致します。
  • より大きい(gt):
    特定のポート番号より大きい場合。別途ポート番号を指定します。
    例えば、「より大きい(gt)」「32767」を指定した場合は、TCP始点ポート番号32768~65535のパケットが一致します。
  • 範囲:
    任意の範囲を指定します。別途、下限と上限を指定します。
    例えば、「範囲」「1」「80」を指定した場合は、TCP始点ポート番号1~80のパケットが一致します。
  • グループ
    AMF Plusデバイスに登録されたポートグループをドロップダウンリストから選択します。
    別途、ポートグループを事前に設定しておく必要があります。
終点ポート 終点ポート番号の比較方法をドロップダウンリストから選択します。
  • 任意:
    終点ポートを指定しません。
  • 等しい(eq):
    特定のポート番号と等しい場合。別途ポート番号を指定します。
    例えば、「等しい(eq)」「80」を指定した場合は、TCP終点ポート番号80のパケットが一致します。
  • 等しくない(ne):
    特定のポート番号と等しくない場合。別途ポート番号を指定します。
    例えば、「等しくない(ne)」「22」を指定した場合は、TCP終点ポート番号22以外のパケットが一致します。
  • より小さい(lt):
    特定のポート番号より小さい場合。別途ポート番号を指定します。
    例えば、「より小さい(lt)」「1024」を指定した場合は、TCP終点ポート番号0~1023のパケットが一致します。
  • より大きい(gt):
    特定のポート番号より大きい場合。別途ポート番号を指定します。
    例えば、「より大きい(gt)」「32767」を指定した場合は、TCP終点ポート番号32768~65535のパケットが一致します。
  • 範囲:
    任意の範囲を指定します。別途、下限と上限を指定します。
    例えば、「範囲」「1」「80」を指定した場合は、TCP終点ポート番号1~80のパケットが一致します。
  • グループ
    AMF Plusデバイスに登録されたポートグループをドロップダウンリストから選択します。
    別途、ポートグループを事前に設定しておく必要があります。
フィルター種別 UDP選択時
始点ポート 始点ポート番号の比較方法をドロップダウンリストから選択します。
  • 任意:
    始点ポートを指定しません。
  • 等しい(eq):
    特定のポート番号と等しい場合。別途ポート番号を指定します。
    例えば、「等しい(eq)」「80」を指定した場合は、UDP始点ポート番号80のパケットが一致します。
  • 等しくない(ne):
    特定のポート番号と等しくない場合。別途ポート番号を指定します。
    例えば、「等しくない(ne)」「22」を指定した場合は、UDP始点ポート番号22以外のパケットが一致します。
  • より小さい(lt):
    特定のポート番号より小さい場合。別途ポート番号を指定します。
    例えば、「より小さい(lt)」「1024」を指定した場合は、UDP始点ポート番号0~1023のパケットが一致します。
  • より大きい(gt):
    特定のポート番号より大きい場合。別途ポート番号を指定します。
    例えば、「より大きい(gt)」「32767」を指定した場合は、UDP始点ポート番号32768~65535のパケットが一致します。
  • 範囲:
    任意の範囲を指定します。別途、下限と上限を指定します。
    例えば、「範囲」「1」「80」を指定した場合は、UDP始点ポート番号1~80のパケットが一致します。
  • グループ
    AMF Plusデバイスに登録されたポートグループをドロップダウンリストから選択します。
    別途、ポートグループを事前に設定しておく必要があります。
終点ポート 終点ポート番号の比較方法をドロップダウンリストから選択します。
  • 任意:
    終点ポートを指定しません。
  • 等しい(eq):
    特定のポート番号と等しい場合。別途ポート番号を指定します。
    例えば、「等しい(eq)」「80」を指定した場合は、UDP終点ポート番号80のパケットが一致します。
  • 等しくない(ne):
    特定のポート番号と等しくない場合。別途ポート番号を指定します。
    例えば、「等しくない(ne)」「22」を指定した場合は、UDP終点ポート番号22以外のパケットが一致します。
  • より小さい(lt):
    特定のポート番号より小さい場合。別途ポート番号を指定します。
    例えば、「より小さい(lt)」「1024」を指定した場合は、UDP終点ポート番号0~1023のパケットが一致します。
  • より大きい(gt):
    特定のポート番号より大きい場合。別途ポート番号を指定します。
    例えば、「より大きい(gt)」「32767」を指定した場合は、UDP終点ポート番号32768~65535のパケットが一致します。
  • 範囲:
    任意の範囲を指定します。別途、下限と上限を指定します。
    例えば、「範囲」「1」「80」を指定した場合は、UDP終点ポート番号1~80のパケットが一致します。
  • グループ
    AMF Plusデバイスに登録されたポートグループをドロップダウンリストから選択します。
    別途、ポートグループを事前に設定しておく必要があります。

フィルターを編集

設定項目は「フィルターを追加」サイドパネルと同様です。
Note
「フィルターを編集」サイドパネルでは、一度選択したフィルター種別は変更できません。異なるフィルター種別に設定を変更したい場合は、該当のフィルターを削除したうえで、新しく作成しなおしてください。

(C) 2017-2024 アライドテレシスホールディングス株式会社

PN: 613-002905 Rev.V