[index] AT-MWS-GPシリーズ リファレンスマニュアル 2.0.0
IPv4アクセスリストに関連付けるアクセスリストエントリーを作成します。
アクセスリストエントリーは、本製品が受信したパケットの送信元IPv4アドレス、宛先IPv4アドレス、プロトコル、Type of Service(DSCP)値の条件と、条件に合致した場合のアクション(許可/破棄)を定義します。
アクセスリストエントリーは最大で256エントリーまで登録できます。
Note - IPv4アクセスリストが既にいずれかのポートに適用されている場合、該当のIPv4アクセスリストに含まれるアクセスリストエントリーは編集できません。この場合は、「ACL」/「ACL Binding」画面で該当のIPv4アクセスリストの適用を解除してください。
| ACL Name | エントリーを関連付けるIPv4アクセスリストをドロップダウンリストから選択します。ドロップダウンリストには、「ACL」/「IPv4 ACL」画面で作成したIPv4アクセスリスト名が表示されます。 同じIPv4アクセスリストに対して、アクセスリストエントリーは最大で127エントリーまで関連付けられます。 |
| Sequence | IPv4アクセスリストにおいて、アクセスリストエントリーを適用する順序を、1〜2147483647の数値で設定します。数値が小さいアクセスリストエントリーから順に比較、適用されます。 |
| Action | 該当のエントリーの条件に合致した場合のアクションを、「Permit」または「Deny」から選択します。 「Permit」を選択すると、以下の全ての条件に合致した受信パケットを許可(転送)します。 「Deny」を選択すると、条件に合致した受信パケットを破棄します。 デフォルトは「Permit」です。 |
| Protocol | 受信IPv4パケットの上位プロトコルの種類を「Any」、「Select from list」、または「Protocol ID」から選択します。 「Any」を選択した場合は、任意の上位プロトコルのIPv4パケットが条件に合致します。 「Select from list」を選択した場合は、本項目の右側に表示される上位プロトコルの一覧から、条件の対象とするものを選択します。 また、プロトコルの種類によっては、選択項目が追加されることがあります。 「Protocol ID」を選択した場合は、本項目の右側のフィールドに、プロトコル番号を0〜255の数値で設定します。 デフォルトは「Any」です。 |
| Source IP Address | 送信元IPv4アドレスの条件を「Any」または「User Defined」から選択します。 「Any」を選択した場合、任意の送信元IPアドレスを持つパケットが条件に合致します。 「User Defined」を選択した場合、「Source IP Address Value」、「Source IP Mask」を設定します。 デフォルトは「Any」です。 |
| Source IP Address Value | 送信元IPv4アドレスを指定します。 |
| Source IP Mask | 送信元IPv4アドレスのサブネットマスクを指定します。 |
| Destination IP Address | 宛先IPv4アドレスの条件を「Any」または「User Defined」から選択します。 「Any」を選択した場合、任意の宛先IPアドレスを持つパケットが条件に合致します。 「User Defined」を選択した場合、「Destination IP Address Value」、「Destination IP Mask」を設定します。 デフォルトは「Any」です。 |
| Destination IP Address Value | 宛先IPv4アドレスを指定します。 |
| Destination IP Mask | 宛先IPv4アドレスのサブネットマスクを指定します。 |
| Type of Service | IPヘッダーのToS(Type of Service)フィールドの条件を「Any」または「DSCP to match」から選択します。 「Any」を選択した場合は、任意のToSフィールドの値を持つIPv4パケットが条件に合致します。 「DSCP to match」を選択した場合は、ToSフィールドをDSCP(DiffServ Code Point)に対応したDSフィールドとして参照し、条件に合致するIPv4パケットの優先度を0〜63までの数値で設定します。 デフォルトは「Any」です。 |
| IPv4:ICMP | Internet Control Message Protocol | 1 | ICMP Type ICMP Code |
| IPinIP | IP in IP (encapsulation) | 4 | |
| TCP | Transmission Control Protocol | 6 | Source Port Destination Port TCP Flags |
| EGP | Exterior Gateway Protocol | 8 | |
| IGP | Interior Gateway Protocol | 9 | |
| UDP | User Datagram Protocol | 17 | Source Port Destination Port |
| HMP | Host Monitoring Protocol | 20 | |
| RDP | Reliable Datagram Protocol | 27 | |
| IPv6 | IPv6 Encapsulation | 41 | |
| IPv6:Rout | Routing Header for IPv6 | 43 | |
| IPv6:Frag | Fragment Header for IPv6 | 44 | |
| RVSP | Resource Reservation Protocol | 46 | |
| IPv6:ICMP | Internet Control Message Protocol for IPv6 | 58 | |
| OSPF | Open Shortest Path First | 89 | |
| PIM | Protocol Independent Multicast | 103 | |
| L2TP | Layer 2 Tunneling Protocol | 115 |
| Source Port | ○ | ○ | TCP/UDP送信元ポート番号を「Any」、「Single」、「Range」から選択します。 「Any」を選択すると、任意の送信元ポート番号(0〜65535)を持つパケットが条件に合致します。 「Single」を選択した場合、本項目の右側に表示されるフィールドにTCP/UDPポート番号を入力します。 「Range」を選択した場合、本項目の右側に表示されるフィールドにTCP/UDPポート番号範囲の始点と終点をそれぞれ入力します。 デフォルトは「Any」です。 |
| Destination Port | ○ | ○ | TCP/UDP宛先ポート番号を「Any」、「Single」、「Range」から選択します。 「Any」を選択すると、任意の宛先ポート番号(0〜65535)を持つパケットが条件に合致します。 「Single」を選択した場合、本項目の右側に表示されるフィールドにTCP/UDPポート番号を入力します。 「Range」を選択した場合、本項目の右側に表示されるフィールドにTCP/UDPポート番号範囲の始点と終点をそれぞれ入力します。 デフォルトは「Any」です。 |
| TCP Flags (Urg / Ack/ Psh / Rst / Syn / Fin) |
○ | − | 6つのTCPコントロールフラグの条件を「Don't Care」、「Set」、「Unset」から選択します。 「Don't Care」を選択すると、該当のコントロールフラグがセットされている、されていないにかかわらず、任意のパケットが条件に一致します。 「Set」を選択すると、該当のコントロールフラグがセットされたパケットが条件に一致します。 「Unset」を選択すると、該当のコントロールフラグがセットされていないパケットが条件に一致します。 デフォルトはいずれも「Don't Care」です。 |
| ICMP Type | ICMPメッセージのタイプを、「Any」、「Select from list」、「Protocol ID」から選択します。 「Any」を選択した場合は、任意のICMPタイプを持つIPv4パケットが条件に一致します。 「Select from list」を選択した場合は、本項目の右側に表示されるICMPタイプの一覧から、条件の対象とするICMPタイプを選択します。 「Protocol ID」を選択した場合は、本項目の右側のフィールドに、ICMPタイプ番号を0〜255の数値で設定します。 デフォルトは「Any」です。 |
| ICMP Code | ICMPメッセージのコードを、「Any」または「User Defined」から選択します。 「Any」を選択した場合は、任意のICMPコードを持つIPv4パケットが条件に一致します。 「User Defined」を選択した場合は、本項目の右側のフィールドに、ICMPコードを0〜255の数値で設定します。 デフォルトは「Any」です。 |
| Echo Reply | 0 |
| Destination Unreachable | 3 |
| Source Quench | 4 |
| Echo Request | 8 |
| Router Advertisement | 9 |
| Router Solicitation | 10 |
| Time Exceeded | 11 |
| Timestamp | 13 |
| Timestamp Reply | 14 |
| Traceroute | 30 |
Add |
アクセスリストエントリーを追加します。 |
Edit |
該当のアクセスリストエントリーの登録内容を変更します。 |
Delete |
該当のアクセスリストエントリーを削除します。 |
Apply |
設定の変更をコンフィグに保存し、動作に反映します。 |
Cancel |
設定の変更を破棄します。 |
(C) 2016 アライドテレシスホールディングス株式会社
PN: 613-002363 Rev.A