[index] AT-MWS-GPシリーズリファレンスマニュアル 2.0.0

リファレンス編 / スイッチ / ACL / Mac-Based ACE

MACアクセスリストに関連付けるアクセスリストエントリーを作成します。
アクセスリストエントリーは、本製品が受信したパケット（Ethernetフレーム）の送信元MACアドレス、宛先MACアドレス、VLAN ID、802.1p CoS（Class of Service）値、Ethertypeの条件と、条件に合致した場合のアクション（許可/破棄）を定義します。
アクセスリストエントリーは最大で256エントリーまで登録できます。

Note - アクセスポイントのMACアドレスからの受信パケットを破棄するMACアクセスリストを作成すると、AP探索やプロビジョニングが正常に行われなくなります。

Note - MACアクセスリストが既にいずれかのポートに適用されている場合、該当のMACアクセスリストに含まれるアクセスリストエントリーは編集できません。この場合は、「ACL」/「ACL Binding」画面で該当のMACアクセスリストの適用を解除してください。

表 1：アクセスリストエントリーの設定

項目名 説明

ACL Name エントリーを関連付けるMACアクセスリストをドロップダウンリストから選択します。ドロップダウンリストには、「ACL」/「MAC ACL」画面で作成したMACアクセスリスト名が表示されます。
同じMACアクセスリストに対して、アクセスリストエントリーは最大で127エントリーまで関連付けられます。

Sequence MACアクセスリストにおいて、アクセスリストエントリーを適用する順序を、1～2147483647の数値で設定します。数値が小さいアクセスリストエントリーから順に比較、適用されます。

Action 該当のエントリーの条件に合致した場合のアクションを、「Permit」または「Deny」から選択します。
「Permit」を選択すると、以下の全ての条件に合致した受信パケットを許可（転送）します。
「Deny」を選択すると、条件に合致した受信パケットを破棄します。
デフォルトは「Permit」です。

Destination MAC Address 宛先MACアドレスの条件を「Any」または「User Defined」から選択します。
「Any」を選択した場合、任意の宛先MACアドレスを持つパケットが条件に合致します。
「User Defined」を選択した場合、「Destination MAC Value」、「Destination MAC Mask」を設定します。
デフォルトは「Any」です。

Destination MAC Value 宛先MACアドレスをxx:xx:xx:xx:xx:xxの形式で指定します。xxは1オクテット（2桁）の16進数です。0～9、a～f、A～Fが使用できます。

Destination MAC Mask 宛先MACアドレスのワイルドカードマスクを、xx:xx:xx:xx:xx:xxの形式で指定します。
受信パケットの宛先MACアドレスと「Destination MAC Value」に指定されたMACアドレスの比較時に無視したい部分（ワイルドカードとして扱いたい部分）を「00」、比較したい部分を「FF」のどちらかを用いて8ビット（2桁）単位で指定します。
受信パケットの宛先MACアドレスと「Destination MAC Value」に指定されたMACアドレスを完全一致で比較したいときは「FF:FF:FF:FF:FF:FF」を指定します。
受信パケットの宛先MACアドレスと「Destination MAC Value」に指定されたMACアドレスの最下位8ビット（2桁）を比較しない場合は「FF:FF:FF:FF:FF:00」を指定します。

Source MAC Address 送信元MACアドレスの条件を「Any」または「User Defined」から選択します。
「Any」を選択した場合、任意の送信元MACアドレスを持つパケットが条件に合致します。
「User Defined」を選択した場合、「Source MAC Value」、「Source MAC Mask」を設定します。
デフォルトは「Any」です。

Source MAC Value 送信元MACアドレスをxx:xx:xx:xx:xx:xxの形式で指定します。xxは1オクテット（2桁）の16進数です。0～9、a～f、A～Fが使用できます。

Source MAC Mask 送信元MACアドレスのワイルドカードマスクを、xx:xx:xx:xx:xx:xxの形式で指定します。
受信パケットの送信元MACアドレスと「Source MAC Value」に指定されたMACアドレスの比較時に無視したい部分（ワイルドカードとして扱いたい部分）を「00」、比較したい部分を「FF」のどちらかを用いて8ビット（2桁）単位で指定します。
受信パケットの送信元MACアドレスと「Source MAC Value」に指定されたMACアドレスを完全一致で比較したいときは「FF:FF:FF:FF:FF:FF」を指定します。
受信パケットの送信元MACアドレスと「Source MAC Value」に指定されたMACアドレスの最下位8ビット（2桁）を比較しない場合は「FF:FF:FF:FF:FF:00」を指定します。

VLAN ID 受信パケットのVLAN IDを1～4094の数値で設定します。
タグ付きパケットの場合はVLANタグヘッダーのVLAN IDが、タグなしパケットの場合は同パケットが所属するVLANのVLAN IDが比較に使用されます。
空欄の場合は、任意のVLAN IDを持つパケットが条件に合致します。

802.1p Value 受信パケットのIEEE 802.1p Class of Service（CoS）値を指定します。
空欄の場合は、任意のCoS値を持つパケット、または、VLANタグヘッダーを持たないパケットが条件に合致します。

Ethertype 受信パケットのEthertypeを4桁の16進数で指定します。0～9、a～f、A～Fが使用できます。
Ethertypeは、Ethernetで伝送する通信プロトコルの種類を示す識別子です。
空欄の場合は、任意のEthertypeを持つパケットが条件に合致します。

表 2：コマンドボタン

項目名 説明

Add
アクセスリストエントリーを追加します。

Edit
該当のアクセスリストエントリーの登録内容を変更します。

Delete
該当のアクセスリストエントリーを削除します。

Apply
設定の変更をコンフィグに保存し、動作に反映します。

Cancel
設定の変更を破棄します。

PN: 613-002363 Rev.A

項目名	説明
ACL Name	エントリーを関連付けるMACアクセスリストをドロップダウンリストから選択します。ドロップダウンリストには、「ACL」/「MAC ACL」画面で作成したMACアクセスリスト名が表示されます。同じMACアクセスリストに対して、アクセスリストエントリーは最大で127エントリーまで関連付けられます。
Sequence	MACアクセスリストにおいて、アクセスリストエントリーを適用する順序を、1～2147483647の数値で設定します。数値が小さいアクセスリストエントリーから順に比較、適用されます。
Action	該当のエントリーの条件に合致した場合のアクションを、「Permit」または「Deny」から選択します。「Permit」を選択すると、以下の全ての条件に合致した受信パケットを許可（転送）します。「Deny」を選択すると、条件に合致した受信パケットを破棄します。デフォルトは「Permit」です。
Destination MAC Address	宛先MACアドレスの条件を「Any」または「User Defined」から選択します。「Any」を選択した場合、任意の宛先MACアドレスを持つパケットが条件に合致します。「User Defined」を選択した場合、「Destination MAC Value」、「Destination MAC Mask」を設定します。デフォルトは「Any」です。
Destination MAC Value	宛先MACアドレスをxx:xx:xx:xx:xx:xxの形式で指定します。xxは1オクテット（2桁）の16進数です。0～9、a～f、A～Fが使用できます。
Destination MAC Mask	宛先MACアドレスのワイルドカードマスクを、xx:xx:xx:xx:xx:xxの形式で指定します。受信パケットの宛先MACアドレスと「Destination MAC Value」に指定されたMACアドレスの比較時に無視したい部分（ワイルドカードとして扱いたい部分）を「00」、比較したい部分を「FF」のどちらかを用いて8ビット（2桁）単位で指定します。受信パケットの宛先MACアドレスと「Destination MAC Value」に指定されたMACアドレスを完全一致で比較したいときは「FF:FF:FF:FF:FF:FF」を指定します。受信パケットの宛先MACアドレスと「Destination MAC Value」に指定されたMACアドレスの最下位8ビット（2桁）を比較しない場合は「FF:FF:FF:FF:FF:00」を指定します。
Source MAC Address	送信元MACアドレスの条件を「Any」または「User Defined」から選択します。「Any」を選択した場合、任意の送信元MACアドレスを持つパケットが条件に合致します。「User Defined」を選択した場合、「Source MAC Value」、「Source MAC Mask」を設定します。デフォルトは「Any」です。
Source MAC Value	送信元MACアドレスをxx:xx:xx:xx:xx:xxの形式で指定します。xxは1オクテット（2桁）の16進数です。0～9、a～f、A～Fが使用できます。
Source MAC Mask	送信元MACアドレスのワイルドカードマスクを、xx:xx:xx:xx:xx:xxの形式で指定します。受信パケットの送信元MACアドレスと「Source MAC Value」に指定されたMACアドレスの比較時に無視したい部分（ワイルドカードとして扱いたい部分）を「00」、比較したい部分を「FF」のどちらかを用いて8ビット（2桁）単位で指定します。受信パケットの送信元MACアドレスと「Source MAC Value」に指定されたMACアドレスを完全一致で比較したいときは「FF:FF:FF:FF:FF:FF」を指定します。受信パケットの送信元MACアドレスと「Source MAC Value」に指定されたMACアドレスの最下位8ビット（2桁）を比較しない場合は「FF:FF:FF:FF:FF:00」を指定します。
VLAN ID	受信パケットのVLAN IDを1～4094の数値で設定します。タグ付きパケットの場合はVLANタグヘッダーのVLAN IDが、タグなしパケットの場合は同パケットが所属するVLANのVLAN IDが比較に使用されます。空欄の場合は、任意のVLAN IDを持つパケットが条件に合致します。
802.1p Value	受信パケットのIEEE 802.1p Class of Service（CoS）値を指定します。空欄の場合は、任意のCoS値を持つパケット、または、VLANタグヘッダーを持たないパケットが条件に合致します。
Ethertype	受信パケットのEthertypeを4桁の16進数で指定します。0～9、a～f、A～Fが使用できます。 Ethertypeは、Ethernetで伝送する通信プロトコルの種類を示す識別子です。空欄の場合は、任意のEthertypeを持つパケットが条件に合致します。

項目名	説明
Add	アクセスリストエントリーを追加します。
Edit	該当のアクセスリストエントリーの登録内容を変更します。
Delete	該当のアクセスリストエントリーを削除します。
Apply	設定の変更をコンフィグに保存し、動作に反映します。
Cancel	設定の変更を破棄します。