Skip to main content

 

Cisco Meraki Documentation

[MS]ACL(アクセス制御) の設定

このドキュメントは英語版を2022年4月26日付けで翻訳したものです。 

内容に矛盾があった場合は英語版の内容が優先します。

ACL (アクセス制御リスト) とは

アクセス制御リスト(ACL)は、スイッチを通過するトラフィックをルールに基づいてフィルタリングする機能です。各ルールでは、トラフィックを許可あるいは拒否するための条件を指定します。スイッチは、ACLにルールが存在する場合、すべてのルールに対して受信したパケットをテストします。上から順番にルールを参照し、最初に条件に合致したルールに基づいてパケットが許可されるか拒否されるかが決定されます。一致しない場合は、デフォルトのルールが適用されます。

Meraki ではダッシュボード上で ACL を定義すれと、そのネットワーク内の全てのスイッチに伝搬されます。さらに、ACL のデフォルトルールは "Permit Any Any"(すべての通信を許可) です。

ACL の詳しい仕様や、ルールのサンプルはこちらのドキュメントで解説しています。

ACL の設定

ダッシュボードから ACL の設定を行うには、スイッチ > ACL をクリックします。

To configure ACLs from the Dashboard, click Switching > ACLs

初期設定

デフォルトでは "Allow Any Any" のルールのみが設定されています。

By default, only the "Allow Any Any" rule is set

ルールを追加する

ルールを追加”ボタンで新しいルールを追加できます。

You can add a new rule by clicking the " Add rule " button

条件を定義する

各ルールでは、IPバージョンや、送信元IP(サブネット)およびポート、宛先IP(サブネット)およびポート、そして VLAN を条件に指定できます。コメントではルールに対する説明を追加できます。

Each rule can specify the IP version, source IP (subnet) and port, destination IP (subnet) and port, and VLAN as conditions. Comments can be used to add a description to the rule

注1:送信元および宛先 IP アドレスは必ず CIDR 表記(例:192.168.1.0/24)か "Any" で指定します。

注2: VLAN の指定は MS390 ではサポートされていません。MS390 において VLAN が指定されているルールは無視されます。

ルールを移動する

設定したルールはThe icon you can interact with to drag and move rules を上下にドラッグすると順番を変更できます。

You can change the order of the rules you have set by dragging them up and down

ルールを削除する

右端にある✕ボタンをクリックするとルールを削除できます。

You can delete a rule by clicking the X button on the far right

設定を保存する

”保存”をクリックして設定を保存します。

The save button used to save changes made

ダッシュボード上で変更してからネットワーク内のスイッチに反映するまでには通常 1 ~ 2 分程度かかります。

  • Was this article helpful?