アクセス制御リスト(ACL)は、インバウンドまたはアウトバウンドルートをフィルタリングするために使用できる許可条件と拒否条件のシーケンシャルコレクションです。さまざまな種類のアクセス リストを使用して、次の条件に基づいてルートをフィルタリングできます。 ルーターは、各ルートのIPアドレスをリスト内の条件と1つずつ比較します。最初の一致が許可条件に対するものである場合、ルートは受け入れられるか、合格されます。最初の一致が拒否条件に対するものである場合、ルートは拒否またはブロックされます。テストは最初の一致で停止するため、条件の順序は重要です。一致する条件がない場合、ルーターはアドレスを拒否またはブロックします。つまり、リストの最後のアクションは、すべてのルートに対する暗黙的な拒否条件です。
IP アドレスまたは IP アドレスの範囲に基づいてルートを許可または拒否するアクセス リストを定義できます。各アクセス リストは、ルートの許可条件または拒否条件のセット(ルートのアドレスとの一致方法に基づく)です。ワイルドカード マスクの 0 は、アドレス内の対応するビットがルートと完全に一致する必要があることを意味します。ワイルドカード マスク内の 1 は、アドレス内の対応するビットがルートと一致する必要がないことを意味します。一連の IP アドレスからのトラフィックを有効または禁止する場合は、ハイフン(-)で区切られた範囲で開始 IP アドレスと終了 IP アドレスを入力して、IP アドレスの範囲を指定することもできます。
ベスト プラクティス:
ネットワークの中断やパケット処理の停止を最小限に抑えるために、トラフィックが比較的少ない期間に IP ACL を変更することをお勧めします。
- CTPView コンフィギュレーション メニューから、 6) PostgreSQL Functionsを選択します。
- を選択します 6) IP ACL Function。[IP ACL 機能(IP ACL Function)] メニューが表示され、新しい ACL の作成、以前に設定された ACL の削除、および CTP デバイスで設定されたすべての ACL の表示を行うことができます。
CTPView Configuration Menu
Please choose a menu item from the following list:
0) Exit CTPView Configuration Menu
1) Security Profile
2) System Configuration
3) Port Forwarding
4) Advanced Functions
5) Backup Functions
6) PostgreSQL Functions
7) CTPView Access Functions
8) GRUB Functions
9) AAA Functions
Please input your choice [0]: 6
************************************************************
CTPView version 7.2R1-rc3 151120
Server: ctpview Date: Mon Dec 7 06:00:20 2015
Release: CentOS release 5.11 (Final)
Kernel: 2.6.18-406.el5
User root logged in from 10.215.150.11 as root
+++++ ALL ACTIONS ARE LOGGED +++++
************************************************************
PostgreSQL Menu
Please choose a menu item from the following list:
0) Return to previous menu
1) Change PostgreSQL Administrator password
2) Change PostgreSQL Apache password
3) Restart PostgreSQL Server
4) Initialize Web UI Template Accounts
5) IP ACL Function
6) Upgrade Database Structures
Please input your choice [0]: 5
************************************************************
CTPView version 7.2R1-rc3 151120
Server: ctpview Date: Mon Dec 7 06:00:23 2015
Release: CentOS release 5.11 (Final)
Kernel: 2.6.18-406.el5
User root logged in from 10.215.150.11 as root
+++++ ALL ACTIONS ARE LOGGED +++++
************************************************************
IP ACL Function Menu
Please choose a menu item from the following list:
0) Return to previous menu
1) Add
2) Remove
3) Show
Please input your choice [0]: 1
Enter the IP or IP range[e.g 10.0.1-23.*]: 1.2.3.4
Specify the permission
0) Deny
1) Allow
Please input your choice [0]: 0
IP range/ IP address added successfully...
Hit return to continue...
- 選択 1) Add
- 画面の指示に従って、表 1 の説明に従ってオプションを設定します。
- を押して
Enter
、設定されたIP ACLを削除する次のステップに進みます。IP ACL 機能メニューが表示されます。
- を選択します 2) Remove。以前に ACL を設定した IP アドレス範囲または IP アドレスが表示されます。
************************************************************
CTPView version 7.2R1-rc3 151120
Server: ctpview Date: Mon Dec 7 06:01:04 2015
Release: CentOS release 5.11 (Final)
Kernel: 2.6.18-406.el5
User root logged in from 10.215.150.11 as root
+++++ ALL ACTIONS ARE LOGGED +++++
************************************************************
IP ACL Function Menu
Please choose a menu item from the following list:
0) Return to previous menu
1) Add
2) Remove
3) Show
Please input your choice [0]: 2
Current listing of IP range :
0) Return to previous menu
1) *.*.*.*
2) 1.2.3.4
3) 78.34.3.2
Please input your choice [0]:2
IP range/ IP address removed successfully...
Hit return to continue...
- 表示された IP アドレスのリストから、選択した番号を選択します。フィールドの横に
Please input your choice [0]
番号を入力します。を選択すると 0、前のメニューに戻ります。
メニューに選択内容に関連する番号を入力すると、選択したIPアドレスまたは範囲が正常に削除されたことを示す確認メッセージが表示されます。
- を押して
Enter
、設定されているすべてのIP ACLを表示する次のステップに進みます。IP ACL 機能メニューが表示されます。
- を選択します 3) Show。設定されているすべての IP アドレスとそれに対応する権限が表示されます。アクセス修飾子またはアクセス許可の 1 は許可を示し、0 は拒否を示します。
************************************************************
CTPView version 7.2R1-rc3 151120
Server: ctpview Date: Mon Dec 7 06:01:14 2015
Release: CentOS release 5.11 (Final)
Kernel: 2.6.18-406.el5
User root logged in from 10.215.150.11 as root
+++++ ALL ACTIONS ARE LOGGED +++++
************************************************************
IP ACL Function Menu
Please choose a menu item from the following list:
0) Return to previous menu
1) Add
2) Remove
3) Show
Please input your choice [0]: 3
All database entries:
+-----------+------------+
| iprange | permission |
+-----------+------------+
| *.*.*.* | 1 |
| 78.34.3.2 | 0 |
+-----------+------------+
Hit return to continue...