Users Guide
スイッチ情報の設定: Dell PowerConnect 35xx システムユーザーズガイド
file:///T¦/htdocs/NETWORK/PC35xx/ja/UG/ryanugck.htm[7/25/2012 10:20:26 AM]
MAC ベース ACE の削除
111 Network Security - MAC Based ACL(ネットワークセキュリティ - MAC ベース ACL)ページを開きます。
111 Show All(すべてを表示)をクリックします。 ACEs Associated with MAC-ACL Table(MAC-ACL に関連付けられた ACE 表)が開きます。
111 ACE の横にある Remove(削除)チェックボックスをオンにします。
111 Apply Changes(変更の適用)をクリックします。
CLI コマンドを使用した MAC ベース ACL の設定
次の表は、MAC ベース ACLを設定する場合の等価 CLI コマンドをまとめたものです。
CLI コマンド 説明
mac access-list access-list-name
no mac access-list access-list-name
レイヤ 2 アクセスリストを定義し、デバイスを MAC アクセスリスト設定モードに入れる
には、グローバル設定モードで mac access-list コマンドを使用します。アクセスリスト
を削除するには、このコマンドの no 形式を使用します。
permit {any|{source source- wildcard} {any|{ destination
destination- wildcard}} [vlan vlan-id] [cos cos cos-wildcard]
[ethtype eth-type] [inner-vlan vlan-id]
MAC アクセスリストの許可条件を設定するには、MAC アクセスリスト設定モードで
permit コマンドを使用します。
deny [disable-port] {any|{source source- wildcard} {any|{
destination destination- wildcard}} [vlan vlan-id] [cos cos cos-
wildcard] [ethtype eth-type] [inner-vlan vlan-id]
MAC アクセスリストの拒否条件を設定するには、MAC アクセスリスト設定モードで
deny コマンドを使用します。
ACL のバインディングの定義
ACL をインタフェースにバインドすると、定義されているすべての ACE ルールが、選択したインタフェースに適用されます。ACL をポート、LAG または VLAN に割
り当てると、その入力インタフェースのフローが ACL にマッチしない場合、Drop unmatched packets(マッチしないパケットを削除)というデフォルトルールが適
用されます。
ACL をインタフェースにバインドするには、次の手順を実行します。
111 Network Security - ACL Bindings(ネットワークセキュリティ - ACL のバインディング)ページを開き、Switch(スイッチ)® Network
Security(ネットワークセキュリティ)® ACL Bindings(ACL のバインディング)をクリックします。
図 7-13. ネットワークセキュリティ - ACL のバインディング
111 Select an ACL(ACL の選択)フィールドで、IP ベースまたは MAC ベースの ACL を選択します。
111 Bind ACL to an Interface(ACL をインタフェースにバインド)フィールドで、ポートまたは LAG を選択します。
111 Apply Changes(変更の適用)をクリックします。
ACL がインタフェースにバインドされます。