[index] CentreCOM 9424T コマンドリファレンス 2.11

CREATE MGMTACL

カテゴリー：運用・管理 / マネージメントアクセスコントロール

CREATE MGMTACL ID=1..256 [PORTLIST={port-list|ALL}] [IPADDRESS=ipadd] [MASK=ipadd] [APPLICATION={TELNET|PING|ALL}]

ipadd: IPアドレス
port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能）

Management ACL（マネージメントアクセスコントロールリスト）にアクセス制御エントリーを追加する。

マネージメントアクセスコントロールの有効時は、受信スイッチポート、始点IPアドレス、アプリケーションがいずれのエントリーに合致する本体宛てIPパケットだけを受け入れ、その他のパケットは破棄する。

パラメーター

ID: エントリー番号

PORTLIST: 受信スイッチポート番号。省略した場合はALLとなる

IPADDRESS: 始点IPアドレス。省略した場合は「0.0.0.0」となる

MASK: IPADDRESSパラメーターで指定したIPアドレスのマスク（IPアドレスのどの部分をフィルタリング条件として有効にするか）を指定する。特定の機器のIPアドレスだけを指定したい場合は「255.255.255.255」を指定する。また、192.168.20.0/24のようなサブネットを指定したい場合は「255.255.255.0」を指定する。省略した場合は「0.0.0.0」となる

APPLICATION: アクセスを許可するパケットの種類。指定値については別表を参照。省略時はALL（本機能の適用対象となるすべてのパケット）となる

表 1：APPLICATIONパラメーターの値と対象パケット

Telnet ICMP(EchoReq) ICMP(EchoReq以外) HTTPダウンロード UDP

APPLICATION=TELNET ○ × ○ ○ ○

APPLICATION=PING × ○ ○ ○ ○

APPLICATION=ALL ○ ○ ○ ○ ○

例

■ IPアドレス192.168.10.10からのTelnetアクセス（厳密にはICMP Echo RequestとSSHを除くすべての本体宛てパケット）を許可するエントリー「10」を追加
CREATE MGMTACL ID=10 IPADDRESS=192.168.10.10 MASK=255.255.255.255 APPLICATION=TELNET■ IPアドレス192.168.20.0/24の範囲からのPing（厳密にはTelnetとSSHを除くすべての本体宛てパケット）を許可するエントリー「20」を追加
CREATE MGMTACL ID=20 IPADDRESS=192.168.20.0 MASK=255.255.255.0 APPLICATION=TELNET■ スイッチポート1～12からのSSHを除くすべてのパケットを許可するエントリー「30」を追加
CREATE MGMTACL ID=30 PORTLIST=1-12 APPLICATION=ALL

備考・注意事項

本コマンドでエントリーを追加しないまま、マネージメントアクセスコントロールを有効にすると、Telnetなどを使用して本製品にリモートでアクセスできなくなるので注意。

エントリーは、256個まで登録可能。

PN: 613-001210 Rev.F

	Telnet	ICMP(EchoReq)	ICMP(EchoReq以外)	HTTPダウンロード	UDP
APPLICATION=TELNET	○	×	○	○	○
APPLICATION=PING	×	○	○	○	○
APPLICATION=ALL	○	○	○	○	○