5.2.2 アクセス制御情報を設定する
スイッチに適用するアクセス制御の内容を定義するために,ネットワーク構成情報のアクセス制御情報を設定します。
アクセス制御情報は,スイッチに直接設定される情報です。スイッチの状態が「正常」のときにだけ設定できます。
アクセス制御情報は,スイッチ構成情報で設定するフロー制御の状態と関連しています。そのため,アクセス制御情報を設定する場合は,スイッチ構成情報との関連を意識して設定してください。
アクセス制御情報の設定で使用する画面について,マニュアルの参照先を次の表に示します。適宜参照してください。
表5-5 アクセス制御情報の設定で使用する画面についてのマニュアル参照先
画面名 | 用途 | 参照先 |
---|
[アクセス制御情報の設定]ダイアログボックス | アクセス制御情報の設定 | 15.5 |
[アクセス制御の設定]ダイアログボックス | - アクセス制御の対象ポートの選択
- アクセス制御の状態
- フィルター条件の追加,変更,および削除
| 15.6 |
[フィルター条件の設定-基本設定]ダイアログボックス | フィルター条件の基本設定 | 15.7 |
[フィルター条件の設定-拡張設定]ダイアログボックス | フィルター条件の拡張設定 | 15.8 |
[設定結果]ダイアログボックス | 設定結果の確認 | 15.12.1 |
- <この項の構成>
- (1) ポートにアクセス制御を設定する
- (2) アクセス制御の設定内容を変更する
- (3) ポートからアクセス制御の設定を削除する
- (4) フィルター条件を設定する
- (5) フィルター条件の優先順位を変更する
(1) ポートにアクセス制御を設定する
アクセス制御が設定されていないポートに,アクセス制御を設定する手順を次に示します。
- スイッチ構成ビューを表示する。
- スイッチ構成ビューのツリーエリアに表示されているネットワーク構成ツリーから,アクセス制御の設定を追加するスイッチを選択する。
- メニューバーから[編集]-[アクセス制御情報]-[アクセス制御情報の設定]を選択する。
[アクセス制御情報の設定]ダイアログボックスが表示されます。
[アクセス制御情報の設定]ダイアログボックスは,ショートカットメニューの[アクセス制御]-[アクセス制御情報の設定]を選択したり,ツールバーにあるアクセス制御情報の設定ボタンをクリックしたりしても表示できます。
- [アクセス制御情報一覧]の[追加]ボタンをクリックする。
[アクセス制御の設定]ダイアログボックスが表示されます。
- [ポート]の[選択可能ポート]に表示されているポートから,アクセス制御を設定するポートを選択し,[追加>>]ボタンをクリックする。
選択したポートが[選択ポート]へ移動し,アクセス制御の対象になります。
追加するポートは複数指定できます。ただし,一度に複数のポートを[選択ポート]へ移動した場合,以降の設定内容は選択したポートすべてに対して設定されます。ポートごとに別の設定をしたい場合は,ポートを一つずつ選択して設定してください。
また,[追加>>]ボタンで[選択ポート]へ移動させたポートを[選択可能]ポートへ戻したい場合は,[選択ポート]から該当するポートを選択し,[<<削除]ボタンをクリックします。削除するポートは複数選択できます。
- [選択ポート]へ移動したポートに対して,[状態]および[フィルター条件]を設定する。
- [OK]ボタンをクリックする。
[アクセス制御の設定]ダイアログボックスが閉じ,[アクセス制御情報の設定]の[アクセス制御情報一覧]に設定内容が反映されます。
- [アクセス制御情報の設定]ダイアログボックスの[OK]ボタンをクリックする。
アクセス制御情報の設定処理の開始を確認するダイアログボックスが表示されます。
- 確認ダイアログボックスの[はい]ボタンをクリックする。
設定処理中を示すダイアログボックスが表示され,設定内容がスイッチに反映されます。処理が完了すると,[設定結果]ダイアログボックスが表示されます。
ただし,途中で設定処理中を示すダイアログボックスを閉じると,[設定結果]ダイアログボックスは表示されません。また,設定処理中を示すダイアログボックスを閉じても処理は続行されています。処理が完了するまで,ほかの設定はできません。
- 設定結果を確認し,[設定結果]ダイアログボックスの[閉じる]ボタンをクリックする。
(2) アクセス制御の設定内容を変更する
ポートに設定されているアクセス制御の設定内容を変更する手順を次に示します。
- スイッチ構成ビューを表示する。
- スイッチ構成ビューのツリーエリアに表示されているネットワーク構成ツリーから,アクセス制御の設定内容を変更するポートを選択する。
- メニューバーから[編集]-[アクセス制御情報]-[アクセス制御情報の設定]を選択する。
選択したポートがフォーカスされた状態で,[アクセス制御情報の設定]ダイアログボックスが表示されます。
[アクセス制御情報の設定]ダイアログボックスは,ショートカットメニューの[アクセス制御]-[アクセス制御情報の設定]を選択したり,ツールバーにあるアクセス制御情報の設定ボタンをクリックしたりしても表示できます。
- [アクセス制御情報一覧]の[変更]ボタンをクリックする。
[アクセス制御の設定]ダイアログボックスが表示されます。
[ポート]の[選択ポート]には,選択したポートが表示されます。
- [状態]および[フィルター条件]の設定内容を変更する。
- [OK]ボタンをクリックする。
[アクセス制御の設定]ダイアログボックスが閉じ,[アクセス制御情報の設定]の[アクセス制御情報一覧]に設定内容が反映されます。
- [アクセス制御情報の設定]ダイアログボックスの[OK]ボタンをクリックする。
アクセス制御情報の設定処理の開始を確認するダイアログボックスが表示されます。
- 確認ダイアログボックスの[はい]ボタンをクリックする。
設定処理中を示すダイアログボックスが表示され,設定内容がスイッチに反映されます。処理が完了すると,[設定結果]ダイアログボックスが表示されます。
ただし,途中で設定処理中を示すダイアログボックスを閉じると,[設定結果]ダイアログボックスは表示されません。また,設定処理中を示すダイアログボックスを閉じても処理は続行されています。処理が完了するまで,ほかの設定はできません。
- 設定結果を確認し,[設定結果]ダイアログボックスの[閉じる]ボタンをクリックする。
(3) ポートからアクセス制御の設定を削除する
すでにアクセス制御が設定されているポートから,アクセス制御の設定を削除する手順を次に示します。一度に複数のポートを選択すると,一括して削除することもできます。
- スイッチ構成ビューを表示する。
- スイッチ構成ビューのツリーエリアに表示されているネットワーク構成ツリーから,アクセス制御の設定内容を削除するスイッチを選択する。
- メニューバーから[編集]-[アクセス制御情報]-[アクセス制御情報の設定]を選択する。
[アクセス制御情報の設定]ダイアログボックスが表示されます。
[アクセス制御情報の設定]ダイアログボックスは,ショートカットメニューの[アクセス制御]-[アクセス制御情報の設定]を選択したり,ツールバーにあるアクセス制御情報の設定ボタンをクリックしたりしても表示できます。
- [アクセス制御情報一覧]から設定を削除するポートの行を選択する。
削除するポートは複数選択できます。
- [アクセス制御情報一覧]の[削除]ボタンをクリックする。
[削除]ボタンをクリックすると,アクセス制御情報の削除を確認するダイアログボックスが表示されます。
- 確認ダイアログボックスの[はい]ボタンをクリックする。
指定したポートが[アクセス制御情報の設定]ダイアログボックスの[アクセス制御情報一覧]から削除されます。
- [アクセス制御情報の設定]ダイアログボックスの[OK]ボタンをクリックする。
アクセス制御情報の設定処理の開始を確認するダイアログボックスが表示されます。
- 確認ダイアログボックスの[はい]ボタンをクリックする。
設定処理中を示すダイアログボックスが表示され,変更内容がスイッチに反映されます。処理が終了すると,[設定結果]ダイアログボックスが表示されます。
ただし,途中で設定処理中を示すダイアログボックスを閉じると,[設定結果]ダイアログボックスは表示されません。また,設定処理中を示すダイアログボックスを閉じても処理は続行されています。処理が終了するまで,ほかの設定はできません。
- 設定結果を確認し,[設定結果]ダイアログボックスの[閉じる]をクリックする。
(4) フィルター条件を設定する
アクセス制御情報の設定で,フィルター条件を設定する手順を次に示します。
フィルター条件の設定は[フィルター条件の設定]ダイアログボックスから操作します。[フィルター条件の設定]ダイアログボックスで設定した内容は,[アクセス制御情報の設定]ダイアログボックスで[OK]ボタンをクリックしたときにスイッチに反映されます。
(a) フィルター条件を追加する
アクセス制御情報の設定で,フィルター条件を追加する手順を次に示します。
- [アクセス制御情報の設定]ダイアログボックスを開く。
- [アクセス制御情報一覧]の[追加]ボタンまたは[変更]ボタンをクリックして,[アクセス制御の設定]ダイアログボックスを開く。
[変更]ボタンは,[アクセス制御情報一覧]からフィルター条件を追加するポートを選択してからクリックします。
- [追加]ボタンで[アクセス制御の設定]ダイアログボックスを開いた場合,[選択可能ポート]から追加するポートを選択して[追加>>]ボタンをクリックする。
- [フィルター条件]の[追加]ボタンをクリックする。
[フィルター条件の設定-基本設定]ダイアログボックスが表示されます。
- 各項目を設定する。
- [拡張設定]ボタンをクリックする。
[フィルター条件の設定-拡張設定]ダイアログボックスが表示されます。
ただし,[フィルター条件の設定-拡張設定]ダイアログボックスは,フィルター条件にIPアドレスだけを使用する場合の拡張設定用ダイアログボックスです。フィルター条件にMACアドレス,またはMACアドレスおよびIPアドレスの両方を使用する場合は設定できません。
- 各項目を設定する。
- [フィルター条件の設定-拡張設定]ダイアログボックスの[OK]ボタンをクリックする。
設定内容が記憶され,[フィルター条件の設定-拡張設定]ダイアログボックスが閉じます。
- [フィルター条件の設定-基本設定]ダイアログボックスの[OK]ボタンをクリックする。
[フィルター条件の設定-基本設定]ダイアログボックスが閉じ,[アクセス制御の設定]ダイアログボックスの[フィルター条件]に,追加したフィルター条件が追加表示されます。
設定内容は,[アクセス制御情報の設定]ダイアログボックスで[OK]ボタンをクリックしたときにスイッチに反映されます。
(b) フィルター条件の内容を変更する
アクセス制御情報の設定で,フィルター条件の内容を変更する手順を次に示します。
- [アクセス制御情報の設定]ダイアログボックスを開く。
- [アクセス制御情報一覧]からフィルター条件の内容を変更するポートを選択し,[変更]ボタンをクリックする。
[アクセス制御の設定]ダイアログボックスが表示されます。
- [フィルター条件]から内容を変更する条件を一つ選択し,[変更]ボタンをクリックする。
[フィルター条件の設定-基本設定]ダイアログボックスが表示されます。
- 必要な項目を変更する。
- [拡張設定]ボタンをクリックする。
[フィルター条件の設定-拡張設定]ダイアログボックスが表示されます。
ただし,[フィルター条件の設定-拡張設定]ダイアログボックスは,フィルター条件にIPアドレスだけを使用する場合の拡張設定用ダイアログボックスです。フィルター条件にMACアドレス,またはMACアドレスおよびIPアドレスの両方を使用する場合は設定しません。
- 必要な項目を変更する。
- [フィルター条件の設定-拡張設定]ダイアログボックスの[OK]ボタンをクリックする。
設定内容が記憶され,[フィルター条件の設定-拡張設定]ダイアログボックスが閉じます。
- [フィルター条件の設定-基本設定]ダイアログボックスの[OK]ボタンをクリックする。
[フィルター条件の設定-基本設定]ダイアログボックスが閉じ,[アクセス制御の設定]ダイアログボックスの[フィルター条件]に,設定内容が反映されます。
設定内容は,[アクセス制御情報の設定]ダイアログボックスで[OK]ボタンをクリックしたときにスイッチに反映されます。
(c) フィルター条件を削除する
アクセス制御情報の設定で,フィルター条件を削除する手順を次に示します。一度に複数の条件を選択すると,一括して削除することもできます。
- [アクセス制御情報の設定]ダイアログボックスを開く。
- [アクセス制御情報一覧]からフィルター条件を削除するポートを選択し,[変更]ボタンをクリックする。
[アクセス制御の設定]ダイアログボックスが表示されます。
- [フィルター条件]から削除する条件を選択し,[削除]ボタンをクリックする。
削除する条件は複数選択できます。
[削除]ボタンをクリックすると,フィルター条件の削除を確認するダイアログボックスが表示されます。
- 確認ダイアログボックスの[はい]ボタンをクリックする。
指定したフィルター条件が,[アクセス制御の設定]ダイアログボックスの[フィルター条件]から削除されます。
なお,フィルター条件をすべて削除した場合,[アクセス制御の設定]ダイアログで[OK]ボタンをクリックすると,削除を確認するダイアログボックスが表示されます。[OK]ボタンをクリックすると,[アクセス制御情報の設定]ダイアログのアクセス制御情報一覧から設定対象のポートが削除されます。
設定内容は,[アクセス制御情報の設定]ダイアログボックスで[OK]ボタンをクリックしたときにスイッチに反映されます。
(5) フィルター条件の優先順位を変更する
設定したフィルター条件について,上位,または下位の優先順位のフィルター条件と,優先順位を入れ替えられます。
アクセス制御情報の設定で,フィルター条件の優先順位を変更する手順を次に示します。
- [アクセス制御情報の設定]ダイアログボックスを開く。
- [アクセス制御情報一覧]からフィルター条件の優先順位を変更するポートを選択し,[変更]ボタンをクリックする。
[アクセス制御の設定]ダイアログボックスが表示されます。
- [フィルター条件]から,順位を入れ替えたい条件を一つ選択する。
- [優先順位変更]の上,または下にあるボタンを,任意の回数クリックする。
上位のフィルター条件と優先順位を入れ替えたい場合は上のボタンを,下位のフィルター条件と入れ替えたい場合は下のボタンをクリックしてください。
ボタンをクリックするごとに,該当するフィルター条件が上位または下位のフィルター条件と入れ替わります。
設定内容は,[アクセス制御情報の設定]ダイアログボックスで[OK]ボタンをクリックしたときにスイッチに反映されます。