[index] AT-MWS-GPシリーズ リファレンスマニュアル 2.0.0
IPv6アクセスリストに関連付けるアクセスリストエントリーを作成します。
アクセスリストエントリーは、本製品が受信したパケットの送信元IPv6アドレス、宛先IPv6アドレス、プロトコル、Type of Service(DSCP)値の条件と、条件に合致した場合のアクション(許可/破棄)を定義します。
アクセスリストエントリーは最大で256エントリーまで登録できます。
Note - IPv6アクセスリストが既にいずれかのポートに適用されている場合、該当のIPv6アクセスリストに含まれるアクセスリストエントリーは編集できません。この場合は、「ACL」/「ACL Binding」画面で該当のIPv6アクセスリストの適用を解除してください。
| ACL Name | エントリーを関連付けるIPv6アクセスリストをドロップダウンリストから選択します。ドロップダウンリストには、「ACL」/「IPv6 ACL」画面で作成したIPv6アクセスリスト名が表示されます。 同じIPv6アクセスリストに対して、アクセスリストエントリーは最大で127エントリーまで関連付けられます。 |
| Sequence | IPv6アクセスリストにおいて、アクセスリストエントリーを適用する順序を、1〜2147483647の数値で設定します。数値が小さいアクセスリストエントリーから順に比較、適用されます。 |
| Action | 該当のエントリーの条件に合致した場合のアクションを、「Permit」または「Deny」から選択します。 「Permit」を選択すると、以下の全ての条件に合致した受信パケットを許可(転送)します。 「Deny」を選択すると、条件に合致した受信パケットを破棄します。 デフォルトは「Permit」です。 |
| Protocol | 受信IPv6パケットの上位プロトコルの種類を「Any」、「Select from list」、または「Protocol ID」から選択します。 「Any」を選択した場合は、任意の上位プロトコルのIPv6パケットが条件に合致します。 「Select from list」を選択した場合は、本項目の右側に表示される上位プロトコルの一覧から、条件の対象とするものを選択します。 プロトコルの種類によって、選択項目が追加されます。 「Protocol ID」を選択した場合は、本項目の右側のフィールドに、プロトコル番号を0〜255の数値で設定します。 デフォルトは「Any」です。 |
| Source IP Address | 送信元IPv6アドレスの条件を「Any」または「User Defined」から選択します。 「Any」を選択した場合、任意の送信元IPアドレスを持つパケットが条件に合致します。 「User Defined」を選択した場合、「Source IP Address Value」、「Source IP Mask」を設定します。 デフォルトは「Any」です。 |
| Source IP Address Value | 送信元IPv6アドレスを指定します。 |
| Source IP Mask | 送信元IPv6アドレスのマスク長を0〜128の数値で設定します。 |
| Destination IP Address | 宛先IPv6アドレスの条件を「Any」または「User Defined」から選択します。 「Any」を選択した場合、任意の宛先IPアドレスを持つパケットが条件に合致します。 「User Defined」を選択した場合、「Destination IP Address Value」、「Destination IP Mask」を設定します。 デフォルトは「Any」です。 |
| Destination IP Address Value | 宛先IPv6アドレスを指定します。 |
| Destination IP Mask | 宛先IPv6アドレスのマスク長を0〜128の数値指定します。 |
| Type of Service | IPヘッダーのToS(Type of Service)フィールドの条件を「Any」または「DSCP to match」から選択します。 「Any」を選択した場合は、任意のToSフィールドの値を持つIPv6パケットが条件に合致します。 「DSCP to match」を選択した場合は、ToSフィールドをDSCP(DiffServ Code Point)に対応したDSフィールドとして参照し、条件に合致するIPv6パケットの優先度を0〜63までの数値で設定します。 デフォルトは「Any」です。 |
| TCP | Transmission Control Protocol | 6 | Source Port Destination Port TCP Flags |
| UDP | User Datagram Protocol | 17 | Source Port Destination Port |
| IPv6:ICMP | Internet Control Message Protocol for IPv6 | 58 | ICMP Type ICMP Code |
| Source Port | ○ | ○ | TCP/UDP送信元ポート番号を「Any」、「Single」、「Range」から選択します。 「Any」を選択すると、任意の送信元ポート番号(0〜65535)を持つパケットが条件に合致します。 「Single」を選択した場合、本項目の右側に表示されるフィールドにTCP/UDPポート番号を入力します。 「Range」を選択した場合、本項目の右側に表示されるフィールドにTCP/UDPポート番号範囲の始点と終点をそれぞれ入力します。 デフォルトは「Any」です。 |
| Destination Port | ○ | ○ | TCP/UDP宛先ポート番号を「Any」、「Single」、「Range」から選択します。 「Any」を選択すると、任意の宛先ポート番号(0〜65535)を持つパケットが条件に合致します。 「Single」を選択した場合、本項目の右側に表示されるフィールドにTCP/UDPポート番号を入力します。 「Range」を選択した場合、本項目の右側に表示されるフィールドにTCP/UDPポート番号範囲の始点と終点をそれぞれ入力します。 デフォルトは「Any」です。 |
| TCP Flags (Urg / Ack/ Psh / Rst / Syn / Fin) |
○ | − | 6つのTCPコントロールフラグの条件を「Don't Care」、「Set」、「Unset」から選択します。 「Don't Care」を選択すると、該当のコントロールフラグがセットされている、されていないにかかわらず、任意のパケットが条件に一致します。 「Set」を選択すると、該当のコントロールフラグがセットされたパケットが条件に一致します。 「Unset」を選択すると、該当のコントロールフラグがセットされていないパケットが条件に一致します。 デフォルトはいずれも「Don't Care」です。 |
| ICMP Type | ICMPメッセージのタイプを、「Any」、「Select from list」、「Protocol ID」から選択します。 「Any」を選択した場合は、任意のICMPタイプを持つIPv6パケットが条件に一致します。 「Select from list」を選択した場合は、本項目の右側に表示されるICMPタイプの一覧から、条件の対象とするICMPタイプを選択します。 「Protocol ID」を選択した場合は、本項目の右側のフィールドに、ICMPタイプ番号を0〜255の数値で設定します。 デフォルトは「Any」です。 |
| ICMP Code | ICMPメッセージのコードを、「Any」または「User Defined」から選択します。 「Any」を選択した場合は、任意のICMPコードを持つIPv6パケットが条件に一致します。 「User Defined」を選択した場合は、本項目の右側のフィールドに、ICMPコードを0〜255の数値で設定します。 デフォルトは「Any」です。 |
| destination-unreachable | 1 |
| packet-too-big | 2 |
| time-exceeded | 3 |
| parameter-problem | 4 |
| echo-request | 128 |
| echo-reply | 129 |
| router-solicitation | 133 |
| router-advertisement | 134 |
| nd-ns(neighbour solicitaion) | 135 |
| nd-na(neighbour advertisement) | 136 |
Add |
アクセスリストエントリーを追加します。 |
Edit |
該当のアクセスリストエントリーの登録内容を変更します。 |
Delete |
該当のアクセスリストエントリーを削除します。 |
Apply |
設定の変更をコンフィグに保存し、動作に反映します。 |
Cancel |
設定の変更を破棄します。 |
(C) 2016 アライドテレシスホールディングス株式会社
PN: 613-002363 Rev.A