パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > ZEQUO DLシリーズ ACL設定手順
ここから本文です。
ZEQUO DLシリーズ ACL設定手順
はじめに
この設定例では、ZEQUO DLシリーズのACL設定について説明します。
対象機種
| 対象機種 |
|---|
概要
ACL(Access Control List)は、フィルタを用いたセキュリティ機能です。
詳細はこちら
構成例
解説
・生徒用VLANから先生用VLANへのTCP通信を許可しない設定を行います。
・ACLを適用しているインターフェースにおいて、ルールに該当しない通信は非許可となります。
・ACLを適用していないインターフェースにおいて、全ての通信が許可となります。
<関連コマンド>
| モード | コマンド | デフォルト設定 | ||
|---|---|---|---|---|
| ACL | IPアクセスリスト作成 | (config)# | ip access-list extended <name> | 無し |
| 許可/拒否設定 | (config-ip-al)# | <permit | deny> tcp <src-ip> <src-ip-wildcard> <src-port> <dst-ip> <dst-ip-wildcard> <dst-port> match-all <tcp-flag> | 無し | |
| インターフェース適用設定 | (config-if)# | ip access-group <name> <in | out> | 無し | |
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
手順3.
ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
ZEQUO4500DL>enable
ZEQUO4500DL#configure terminal
ZEQUO4500DL(config)#
手順4.
VLANの設定を行います。(VLAN10:ポート1-8、VLAN20:ポート9-16、VLAN30:ポート17-24)
ZEQUO4500DL(config)#vlan 10,20,30
ZEQUO4500DL(config)#interface range gi1/0/1-8
ZEQUO4500DL(config-if-range)#switchport mode access
ZEQUO4500DL(config-if-range)#switchport access vlan 10
ZEQUO4500DL(config-if-range)#interface range gi1/0/9-16
ZEQUO4500DL(config-if-range)#switchport mode access
ZEQUO4500DL(config-if-range)#switchport access vlan 20
ZEQUO4500DL(config-if-range)#interface range gi1/0/17-24
ZEQUO4500DL(config-if-range)#switchport mode access
ZEQUO4500DL(config-if-range)#switchport access vlan 30
ZEQUO4500DL(config-if-range)#exit
ZEQUO4500DL(config)#
手順5.
IPアドレスの設定を行います。(VLAN10:192.168.10.254/24、VLAN20:192.168.20.254/24、VLAN30:192.168.30.254/24)
ZEQUO4500DL(config)#interface vlan10
ZEQUO4500DL(config-if)#ip address 192.168.10.254 255.255.255.0
ZEQUO4500DL(config-if)#interface vlan20
ZEQUO4500DL(config-if)#ip address 192.168.20.254 255.255.255.0
ZEQUO4500DL(config-if)#interface vlan30
ZEQUO4500DL(config-if)#ip address 192.168.30.254 255.255.255.0
ZEQUO4500DL(config-if)#exit
ZEQUO4500DL(config)#
手順6.
VLAN20で制御する通信を指定します。
(VLAN20からVLAN10へのTCP通信(ACK以外)を拒否、VLAN20からVLAN20及びVLAN30へのIP通信を許可)
ZEQUO4500DL(config)#ip access-list extended VLAN_20
ZEQUO4500DL(config-ip-al)#deny tcp 192.168.20.0 0.0.0.255 any 192.168.10.0 0.0.0.255 any match-all -ack
ZEQUO4500DL(config-ip-al)#permit ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255
ZEQUO4500DL(config-ip-al)#permit ip 192.168.20.0 0.0.0.255 192.168.20.0 0.0.0.255
ZEQUO4500DL(config-ip-al)#permit ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255
ZEQUO4500DL(config-ip-al)#exit
ZEQUO4500DL(config)#
手順7.
VLAN20のインターフェースで受信するパケットを対象としてACLを適用します。
ZEQUO4500DL(config)#interface vlan20
ZEQUO4500DL(config-if)#ip access-group VLAN_20 in
ZEQUO4500DL(config-if)#exit
ZEQUO4500DL(config)#exit
ZEQUO4500DL#
手順8.
設定を保存します。
ZEQUO4500DL#copy running-config startup-config
Overwrite file [startup-config].... (Y/N)[N] ?
ここで y を入力します。
Copy succeeded と表示されたら設定保存完了です。
サンプルコンフィグ(ZEQUO 4500DL)
この設定例についてのアンケート
ここからサブメニューです。