これからの3つ ポストでは、Extreme Networks の ACL (Access Control List) について、紹介したいと考えています。
3つ ポストの構成は、以下の内容となります。
1. AC L の概要
2. Static ACL
3. Dynamic ACL
ご認識の通り、Switch は ACL を使い、Packet をfilter することができます。
ExtremeNetworks の ACL の文法構造は、下記となります(C 言語の IF 文と似ている)。
entry //ACLrulename//{
if {
//match-conditions//;
} then {
//action//;
//action-modifiers//;
}
}
1. ルールエントリの名前
2. マッチする条件
-- 条件の数は、0 あるいは0 以上となる
3. 条件を満たすと実行する Action
-- 条件がない、つまり 0、あるいは one action、つまり permit or deny となる
-- 条件が定義されない時、暗黙的 Permit となる (Ciscoの暗黙的 deny と違う)
4. Action の modifiers を定義する ( option となる)、例えば、deny した packet を数える)
----- 例 ----
entry ping_deny_echo-request {
if {
protocol icmp;
icmp-type echo-request;
} then {
deny;
count pingcount_deny;
}
}
------
match-condition, action-modifier 及び ACL の詳細について、ExtremeXOS User Guide
の第 22 章 をご参照ください。