Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リソースへのアクセスを制限するための IP ACL の設定(CTPView サーバー メニュー)

アクセス制御リスト(ACL)は、インバウンドまたはアウトバウンドルートをフィルタリングするために使用できる許可条件と拒否条件のシーケンシャルコレクションです。さまざまな種類のアクセス リストを使用して、次の条件に基づいてルートをフィルタリングできます。 ルーターは、各ルートのIPアドレスをリスト内の条件と1つずつ比較します。最初の一致が許可条件に対するものである場合、ルートは受け入れられるか、合格されます。最初の一致が拒否条件に対するものである場合、ルートは拒否またはブロックされます。テストは最初の一致で停止するため、条件の順序は重要です。一致する条件がない場合、ルーターはアドレスを拒否またはブロックします。つまり、リストの最後のアクションは、すべてのルートに対する暗黙的な拒否条件です。

IP アドレスまたは IP アドレスの範囲に基づいてルートを許可または拒否するアクセス リストを定義できます。各アクセス リストは、ルートの許可条件または拒否条件のセット(ルートのアドレスとの一致方法に基づく)です。ワイルドカード マスクの 0 は、アドレス内の対応するビットがルートと完全に一致する必要があることを意味します。ワイルドカード マスク内の 1 は、アドレス内の対応するビットがルートと一致する必要がないことを意味します。一連の IP アドレスからのトラフィックを有効または禁止する場合は、ハイフン(-)で区切られた範囲で開始 IP アドレスと終了 IP アドレスを入力して、IP アドレスの範囲を指定することもできます。

ベスト プラクティス:

ネットワークの中断やパケット処理の停止を最小限に抑えるために、トラフィックが比較的少ない期間に IP ACL を変更することをお勧めします。

開始する前に、CTPView サーバにログインし、CTPView 設定メニューにアクセスします。 CTPView サーバー設定メニューへのアクセス(CTPView サーバー メニュー)を参照してください。

メモ:

ネットワークでサーバーを構成し、IP アドレスを割り当てるまで、SSH アプリケーションを使用して CTPView サーバーにアクセスすることはできません。 「ネットワーク アクセスの設定 (CTPView サーバー メニュー)」を参照してください

IP ACL を追加、削除、または表示するには:

  1. CTPView コンフィギュレーション メニューから、 6) PostgreSQL Functionsを選択します。
  2. を選択します 6) IP ACL Function。[IP ACL 機能(IP ACL Function)] メニューが表示され、新しい ACL の作成、以前に設定された ACL の削除、および CTP デバイスで設定されたすべての ACL の表示を行うことができます。
  3. 選択 1) Add
  4. 画面の指示に従って、表 1 の説明に従ってオプションを設定します。
    表 1: IP ACL の作成
    フィールド 関数 アクション

    IP または IP 範囲を入力します [例: 10.0.1-23.*]

    トラフィックを有効または禁止する IP アドレスまたは IP アドレスのプールを指定します。

    IP アドレスを a.b.c.d/xx (xx はサブネット プレフィックス) の形式で指定するか、IP アドレス範囲を - の形式で starting-address 指定し、開始 IP アドレスと終了 IP アドレスをハイフン (- ending -address) で区切ります。

    アクセス許可を指定する

    指定した IP アドレスまたはアドレス範囲からのトラフィックを有効または拒否するかどうかを指定します。

    CTPデバイスが指定されたIPアドレスから到着したトラフィックをドロップするようにする場合に選択します 0) Deny

    選択する 1) Allow と、CTP デバイスは指定した IP アドレスからのトラフィックを許可します。

    rtnを指定すると、システムによってプロンプトが出されるインターフェースがデフォルトのIPv4回線デバイスとして指定するように設定されます。たとえば、プロンプトに が表示され(rtn for eth1)、 を指定しrtneth1た場合、 がデフォルトの回線デバイスとして設定されます。
  5. を押して Enter 、設定されたIP ACLを削除する次のステップに進みます。IP ACL 機能メニューが表示されます。
  6. を選択します 2) Remove。以前に ACL を設定した IP アドレス範囲または IP アドレスが表示されます。
  7. 表示された IP アドレスのリストから、選択した番号を選択します。フィールドの横に Please input your choice [0] 番号を入力します。を選択すると 0、前のメニューに戻ります。

    メニューに選択内容に関連する番号を入力すると、選択したIPアドレスまたは範囲が正常に削除されたことを示す確認メッセージが表示されます。

  8. を押して Enter 、設定されているすべてのIP ACLを表示する次のステップに進みます。IP ACL 機能メニューが表示されます。
  9. を選択します 3) Show。設定されているすべての IP アドレスとそれに対応する権限が表示されます。アクセス修飾子またはアクセス許可の 1 は許可を示し、0 は拒否を示します。

関連ドキュメント