Jan 12, 2016

エクストリーム・ネットワークス: ACL (XOS) - 1

これからの3つ ポストでは、Extreme Networks の ACL (Access Control List) について、紹介したいと考えています。

3つ ポストの構成は、以下の内容となります。

1. AC L の概要
2. Static ACL
3. Dynamic ACL


ご認識の通り、Switch は ACL を使い、Packet をfilter することができます。
ExtremeNetworks の ACL の文法構造は、下記となります(C 言語の IF 文と似ている)。
 
entry //ACLrulename//{
 if {
  //match-conditions//;
  } then {
  //action//;
  //action-modifiers//;
  }
}

1. ルールエントリの名前
2. マッチする条件 
  -- 条件の数は、0 あるいは0 以上となる
3. 条件を満たすと実行する Action 
     --  条件がない、つまり 0、あるいは one action、つまり permit or deny となる
  --  条件が定義されない時、暗黙的 Permit となる (Ciscoの暗黙的 deny と違う)
4.  Action の modifiers を定義する ( option となる)、例えば、deny した packet を数える)
     

 ----- 例 ----
entry ping_deny_echo-request {
  if {
     protocol icmp;
     icmp-type echo-request;
   } then {
    deny;
    count pingcount_deny;
  }
}
------


match-condition, action-modifier 及び ACL の詳細について、ExtremeXOS User Guide 
の第 22 章 をご参照ください。