アクセスリストの作成
アクセスリストの作成
1. 概要
アクセスリストの作成や削除、設定変更を行うページです。
2. トップページ
アクセスリストの作成のトップページです。
2.1. アクセスリストの一覧
-
作成したアクセスリストの情報が表示されます
-
表の項目の説明は以下のとおりです
-
ID
-
アクセスリスト ID が表示されます
-
-
種類
-
アクセスリストの種類が表示されます
-
-
コメント
-
アクセスリストに設定されているコメントが表示されます
-
-
-
1 ページの最大表示数は 20 個です。
や
を押したり、数値を入力することでページの切り替えができます
-
ソートスイッチを押すと、各項目でソートすることができます
-
「新規」ボタンを押すと、アクセスリストの新規作成を行うページが表示されます
-
「設定」ボタンを押すと、選択したアクセスリストの設定変更を行うページが表示されます
-
「削除」ボタンを押すと、チェックボックスにチェックを入れたすべてのアクセスリストが削除されます
-
本ページでは、IPv4/IPv6/MACアクセスリストのそれぞれの種別で最大28件のアクセスリストを設定することができます。
3. アクセスリストの設定ページ
アクセスリストの新規作成や、作成済みのアクセスリストの設定変更を行うページです。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
3.1. アクセスリストの設定
-
アクセスリスト
-
アクセスリストの種類を以下の項目から選択します
-
IPv4 アクセスリスト
-
IPv6 アクセスリスト
-
MAC アクセスリスト
-
-
設定変更時は、アクセスリストの種類を変更することはできません
-
-
アクセスリスト ID
-
設定可能なアクセスリスト ID は、アクセスリストの種類に応じて以下の範囲から設定します
-
IPv4 アクセスリストの場合
-
1 - 2000
-
-
IPv6 アクセスリストの場合
-
3001 - 4000
-
-
MAC アクセスリストの場合
-
2001 - 3000
-
-
-
設定変更時は、アクセスリスト ID を変更することはできません
-
-
コメント
-
コメントを 32 文字以内の半角英数字と半角記号で設定します
-
? はコメントの文字列に使用することはできません
-
-
制御条件
-
アクセスリストの制御条件を指定します
-
1 つのアクセスリストに対して最大で 128 件の制御条件を設定することができます
-
「追加」ボタンを押すと、「制御条件の設定」ダイアログが表示されます
-
「制御条件の設定」ダイアログでは、許可または拒否するトラフィックの条件を以下の項目により指定します
-
動作
-
条件に一致したトラフィックに対して行う動作を以下の項目から選択します
-
許可する
-
拒否する
-
-
-
送信元アドレス
-
対象とする送信元アドレスを以下の項目から選択します
-
すべてのアドレス
-
ホストアドレスを指定する
-
ネットワークアドレスを指定する
-
MAC アクセスリストでは指定できません
-
-
ワイルドカードビット付きアドレスを指定する
-
アドレスとワイルドカードマスクを指定します
-
IPv6 アクセスリストでは指定できません
-
-
-
ワイルドカードマスクのビットが 1 の場合、アドレスの同位置のビットはチェックされません
-
サブネット 192.168.1.0/24 に対して条件を指定する場合は以下のように指定します
-
アドレス : 192.168.1.0, ワイルドカードマスク : 0.0.0.255
-
-
ベンダーコード 00-A0-DE---* に対して条件を指定する場合は以下のように指定します
-
アドレス : 00A0.DE00.0000, ワイルドカードマスク : 0000.00FF.FFFF
-
-
-
-
「削除」ボタンを押すと対応する制御条件が削除されます
-
アイコンもしくは
アイコンを押すことで、制御条件の適用順を変更することができます
-
トラフィックを評価する際、番号が若い制御条件が先に評価され、条件に一致した場合、それより後の条件をチェックしません
-