Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 3548P

171

172

173

174

175

176

177

178

179

180

スイッチ情報の設定: Dell PowerConnect 35xx システムユーザーズガイド

file:///T¦/htdocs/NETWORK/PC35xx/ja/UG/ryanugck.htm[7/25/2012 10:20:26 AM]

AH — 認証ヘッダー（AH）です。送信元ホストの認証とデータ保全を実現します。

EIGRP — 拡張内部ゲートウェイルーティングプロトコル（EIGRP）です。すばやい収束を実現し、可変長のサブネットマスクや複数のネットワーク層

プロトコルをサポートします。

OSPF — オープンショーテストパスファースト（OSPF）プロトコルは、ネットワークルーティングのレイヤ 2 トンネリングプロトコルに対応したリン

クステート階層型の内部ゲートウェイプロトコル（IGP）であり、ISP による仮想プライベートネットワーク（VPN）の運用を可能にする PPP プロトコ

ルの拡張版です。

IPIP — IP over IP（IPIP）です。IP パケットをカプセル化して、2 つのルーター間にトンネルを作成します。これによって、IPIP トンネルは、複数

の独立したインタフェースではなく、単一のインタフェースのように見えます。IPIP は、イントラネットのトンネル接続によるインターネットの構築を

可能にするもので、ソースルーティングの代わりとなります。

PIM — パケットをプロトコルインデペンデントマルチキャスト（PIM）でマッチさせます。

L2TP — パケットをインターネットプロトコル（L2IP）でマッチさせます。

ISIS — Intermediate System - Intermediate System（ISIS）です。IP ネットワーク内の単一の自律システム全体に IP 経路指定情報を配信しま

す。

Protocol ID To Match（マッチさせるプロトコル）— パケットを ACE にマッチさせる際のユーザー定義プロトコルを追加します。各プロトコルに

は、固有のプロトコル番号があります。可能なフィールド値は、0～255 です。

Any（すべて）— プロトコルをすべてのプロトコルでマッチさせます。

Source Port（送信元ポート）— TCP/UDP 送信元ポートです。すべてのポートを含めるには、Any（すべて）を選択します。

Destination Port（宛先ポート）— TCP/UDP 宛先ポートです。すべてのポートを含めるには、Any（すべて）を選択します。

Source IP Address（送信元 IP アドレス）— パケットに指定されている送信元ポートの IP アドレスと ACE のマッチングを行います。ワイルドカードマス

クは、どのビットを使用し、どのビットを無視するかを指定します。ワイルドカード 0.0.0.0 は、すべてのビットが重要であることを示します。

Destination IP Address（宛先 IP アドレス）— パケットに指定されている宛先ポートの IP アドレスと ACE のマッチングを行います。ワイルドカードマ

スクは、どのビットを使用し、どのビットを無視するかを指定します。ワイルドカード 0.0.0.0 は、すべてのビットが重要であることを示します。

TCP Flags（TCP フラグ）— トリガ可能な指定された TCP フラグを設定します。TCP フラグを使用するには、TCP Flag（TCP フラグ）チェックボックスを

オンにしてから、必要なフラグを設定します。

ICMP — ICMP パケットをフィルタリングするための ICMP メッセージタイプを指定します。リストから選択するか、入力するか、またはすべての ICM メッ

セージタイプを含める場合は Any（すべて）を選択できます。このフィールドは、Protocol（プロトコル）フィールドで ICMP が選択されている場合のみ使

用できます。

ICMP Code（ICMP コード）— ICMP パケットをフィルタリングするための ICMP メッセージコードを指定します。ICMP パケットは、ICMP メッセージタイ

プまたは ICMP メッセージコードによってフィルタリングされ黷ﾜす。このフィールドは、Protocol（プロトコル）フィールドで ICMP が選択されている場合

のみ使用できます。

IGMP — IGMP パケットは、IGMP メッセージタイプによってフィルタリングできます。リストから選択するか、入力するか、またはすべての IGMP メッセー

ジタイプを含める場合はAny（すべて）を選択できます。このフィールドは、Protocol（プロトコル）フィールドで IGMP が選択されている場合のみ使用でき

ます。

Classification Mach DSCP（分類 DSCP のマッチ）— パケットの DSCP 値と ACL のマッチングを行います。パケットを ACL にマッチさせるに

は、DSCP 値または IP 優先権の値を使用します。可能なフィールド値は、0～63 です。

Match IP Precedence（IP 優先権のマッチ）— ip-precedence とパケットの ip-precedence 値のマッチングを指示します。IP 優先権は、CIR しきい値

を超えるフレームのマーキングを有効にします。混雑したネットワークでは、DP の小さいフレームよりも DP の大きいフレームの方が先に破棄されます。

Action（処置）— ACL 転送処置を示します。可能なフィールド値は次のとおりです。

Permit（許可）— ACL の基準に一致するパケットを転送します。

Deny（拒否）— ACL の基準に一致するパケットを破棄します。

Shutdown（シャットダウン）— ACL の基準に一致するパケットを破棄し、パケットの宛先であるポートを無効にします。

IP ベース ACL への ACE の追加

111 Network Security - IP Based ACL（ネットワークセキュリティ - IP ベース ACL）ページを開きます。

111 ACL を選択します。

111 関連するフィールドを編集します。

111 Apply Changes（変更の適用）をクリックします。