[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

運用・管理/マネージメントアクセスコントロール

  - マネージメントアクセスコントロールリスト（Management ACL）
  - 基本設定

マネージメントアクセスコントロールは、マネージメントアクセスコントロールリスト（Management ACL）を作成し、Telnetなどを使用して本製品にリモートでアクセスし、設定の変更などを行うことのできる機器を制限する機能です。

本製品は、マネージメントアクセスコントロールリストに含まれている機器からの管理パケットのみを受信し、それ以外のパケットは破棄します。

マネージメントアクセスコントロール機能の仕様は、以下のようになっています。

• デフォルトでは、マネージメントアクセスコントロール機能は無効
  
  
• 受信したパケットと、マネージメントアクセスコントロールリストの照合は、エントリーの登録順に行われる。合致したエントリーが見つかった場合は、それ以降のエントリーとの照合は行われない
  
  
• マネージメントアクセスコントロールは、コンソールポートからのローカル接続や、SNMPでのリモート接続については管理しない
  

Note - マネージメントアクセスコントロールリストを有効にする場合には、エントリーが登録されていることを確認してから有効にしてください。

Note - ルーティング機能とマネージメントアクセスコントロール機能は併用できません。

マネージメントアクセスコントロールリスト（Management ACL）

表 1

ID	エントリー
IPADDRESS	アクセスを許可するステーションのIPアドレス
MASK	IPADRESSパラメーターで指定したIPアドレスのマスク（IPアドレスのどの部分をフィルタリング条件として有効にするか）。特定のマネージメントステーションのIPアドレスを指定したい場合には、”255.255.255.255”を指定。192.168.10.0/24のIPアドレスの範囲に属するステーションを指定したい場合は、”255.255.255.0”を指定
APPLICATION	マネージメントステーションが、リモートからアクセスする方法を指定する。

• Management ACLは、製品全体で1つだけ作成可能
  
  
• Management ACLに登録できるエントリーは、256個まで
  

基本設定

1. Management ACLを作成します。CREATE MGMTACLコマンドを使って、エントリーを登録します。
   
   
   • IPアドレス192.168.10.10のステーションのみのアクセスを許可する場合
     
     CREATE MGMTACL ID=10 IPADDRESS=192.168.10.10 MASK=255.255.255.255 APPLICATION=TELNET ↓
     
     
   • IPアドレス192.168.10.0/24の範囲のステーションのアクセスを許可する場合
     
   CREATE MGMTACL ID=20 IPADDRESS=192.168.10.0 MASK=255.255.255.0 APPLICATION=TELNET ↓
   
   
2. マネージメントアクセスコントロール機能を有効にします。ENABLE MGMTACLコマンドを使います。
   
   ENABLE MGMTACL ↓
   
   

DESTROY MGMTACL ID=10 ↓

DISABLE MGMTACL ↓

ADD MGMTACL ID=10 APPLICATION=PING ↓

DELETE MGMTACL ID=10 APPLICATION=PING ↓

SHOW MGMTACL ↓

SHOW MGMTACL ID=10 ↓

(C) 2006-2008 アライドテレシスホールディングス株式会社

PN: 613-000699 Rev.C