パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > ZEQUO REシリーズ ACL設定手順
ここから本文です。
ZEQUO REシリーズ ACL設定手順
はじめに
この設定例では、ZEQUO REシリーズのACL設定について説明します。
対象機種
| 対象機種 |
|---|
概要
ACL(Access Control List)は、フィルタを用いたセキュリティ機能です。
詳細はこちら
構成例
解説
・生徒用VLANから先生用VLANへのTCP通信を許可しない設定を行います。
・ACLを適用しているインターフェースにおいて、ルールに該当しない通信は許可となります。
・ACLを適用していないインターフェースにおいて、全ての通信が許可となります。
<関連コマンド>
| モード | コマンド | デフォルト設定 | ||
|---|---|---|---|---|
| ACL | IPアクセスリスト作成 | (config)# | ip access-list extended <name> | 無し |
| 許可/拒否設定 | (config-ip-al)# | <permit | deny> tcp <src-ip> <src-ip-wildcard> <dst-ip> <dst-ip-wildcard> <tcp-flag> | 無し | |
| インターフェース適用設定 | (config-if)# | ip access-group <name> <in | out> | 無し | |
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
手順3.
ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
ZEQUO6600RE>enable
ZEQUO6600RE#configure terminal
ZEQUO6600RE(config)#
手順4.
VLANの設定を行います。(VLAN10:ポート1-8、VLAN20:ポート9-16、VLAN30:ポート17-24)
ZEQUO6600RE(config)#vlan 10,20,30
ZEQUO6600RE(config-vlan)#interface range gi1/0/1-8
ZEQUO6600RE(config-if-range)#switchport mode access
ZEQUO6600RE(config-if-range)#switchport access vlan 10
ZEQUO6600RE(config-if-range)#interface range gi1/0/9-16
ZEQUO6600RE(config-if-range)#switchport mode access
ZEQUO6600RE(config-if-range)#switchport access vlan 20
ZEQUO6600RE(config-if-range)#interface range gi1/0/17-24
ZEQUO6600RE(config-if-range)#switchport mode access
ZEQUO6600RE(config-if-range)#switchport access vlan 30
ZEQUO6600RE(config-if-range)#exit
ZEQUO6600RE(config)#
手順5.
IPアドレスの設定を行います。(VLAN10:192.168.10.254/24、VLAN20:192.168.20.254/24、VLAN30:192.168.30.254/24)
ZEQUO6600RE(config)#interface vlan10
ZEQUO6600RE(config-if)#ip address 192.168.10.254 255.255.255.0
ZEQUO6600RE(config-if)#interface vlan20
ZEQUO6600RE(config-if)#ip address 192.168.20.254 255.255.255.0
ZEQUO6600RE(config-if)#interface vlan30
ZEQUO6600RE(config-if)#ip address 192.168.30.254 255.255.255.0
ZEQUO6600RE(config-if)#exit
ZEQUO6600RE(config)#
手順6.
VLAN20で制御する通信を指定します。
(VLAN20からVLAN10へのTCP通信(ACKビットが立っていないSYN)を拒否)
ZEQUO6600RE(config)#ip access-list extended VLAN_20
ZEQUO6600RE(config-ip-ext-al)#permit tcp 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255 ack syn
ZEQUO6600RE(config-ip-ext-al)#deny tcp 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255 syn
ZEQUO6600RE(config-ip-ext-al)#exit
ZEQUO6600RE(config)#
手順7.
VLAN20のインターフェースで受信するパケットを対象としてACLを適用します。
ZEQUO6600RE(config)#interface range gi1/0/9-16
ZEQUO6600RE(config-if-range)#ip access-group VLAN_20 in
ZEQUO6600RE(config-if-range)#exit
ZEQUO6600RE(config)#exit
ZEQUO6600RE#
手順8.
設定を保存します。
ZEQUO6600RE#copy running-config startup-config
Destination filename startup-config? [y/n]:
ここで y を入力します。
Saving all configurations to NV-RAM.......... Done. と表示されたら設定保存完了です。
サンプルコンフィグ(ZEQUO 6600RE)
この設定例についてのアンケート
ここからサブメニューです。