Skip to main content

 

Cisco Meraki Documentation

[MS]ACL(アクセス制御) の設定

  1. Last updated
  2. Save as PDF

このドキュメントは英語版を2022年4月26日付けで翻訳したものです。

内容に矛盾があった場合は英語版の内容が優先します。

ACL (アクセス制御リスト) とは

アクセス制御リスト(ACL)は、スイッチを通過するトラフィックをルールに基づいてフィルタリングする機能です。各ルールでは、トラフィックを許可あるいは拒否するための条件を指定します。スイッチは、ACLにルールが存在する場合、すべてのルールに対して受信したパケットをテストします。上から順番にルールを参照し、最初に条件に合致したルールに基づいてパケットが許可されるか拒否されるかが決定されます。一致しない場合は、デフォルトのルールが適用されます。

Meraki ではダッシュボード上で ACL を定義すれと、そのネットワーク内の全てのスイッチに伝搬されます。さらに、ACL のデフォルトルールは "Permit Any Any"(すべての通信を許可) です。

ACL の詳しい仕様や、ルールのサンプルはこちらのドキュメントで解説しています。

ACL の設定

ダッシュボードから ACL の設定を行うには、スイッチ > ACL をクリックします。

Access-Control-Configuration-Meraki-Dashboard (2).png

初期設定

デフォルトでは "Allow Any Any" のルールのみが設定されています。

Access-Control-List-Meraki-Dashboard.png

ルールを追加する

ルールを追加”ボタンで新しいルールを追加できます。

Access-Control-List-Meraki-Dashboard (1).png

条件を定義する

各ルールでは、IPバージョンや、送信元IP(サブネット)およびポート、宛先IP(サブネット)およびポート、そして VLAN を条件に指定できます。コメントではルールに対する説明を追加できます。

Access-Control-List-Meraki-Dashboard (3).png

注1:送信元および宛先 IP アドレスは必ず CIDR 表記(例:192.168.1.0/24)か "Any" で指定します。

注2: VLAN の指定は MS390 ではサポートされていません。MS390 において VLAN が指定されているルールは無視されます。

ルールを移動する

設定したルールはAccess-Control-List-Meraki-Dashboard (6).png を上下にドラッグすると順番を変更できます。

Access-Control-List-Meraki-Dashboard (5).png

ルールを削除する

右端にある✕ボタンをクリックするとルールを削除できます。

Access-Control-List-Meraki-Dashboard (7).png

設定を保存する

”保存”をクリックして設定を保存します。

Access-Control-List-Meraki-Dashboard (8).png

ダッシュボード上で変更してからネットワーク内のスイッチに反映するまでには通常 1 ~ 2 分程度かかります。

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Article type
    Topic
  2. Tags
    This page has no tags.