コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) コンフィグレーション例
(1) 設定内容の概要
IPアドレス単位でフィルタリングするときのコンフィグレーションの例を示します。
(2) 構成図と設定条件
- [構成図]
図8-5 構成図
- [設定条件]
- 次のような構成で「社内専用ネットワーク」「社外アクセスネットワーク」「Internet」間でのアクセスを制限したい場合の設定例を示します。
- 「社外アクセスネットワーク」<−>「Internet」間での通信の許可
・IPアドレス:
「128.1.3.0/24」と「Internet」間
- 「社内専用ネットワーク」<−>「Internet」間での通信の禁止
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置A>
1 (config)# flow filter Tokyo1 in [flow filter Tokyo1 in] 2 (config)# list 1 ip any 128.1.3.0/24 action forward [flow filter Tokyo1 in] 3 (config)# list 2000 ip any any action drop [flow filter Tokyo1 in] 4 (config)# exit 5 (config)# flow filter Tokyo1 out [flow filter Tokyo1 out] 6 (config)# list 1 ip 128.1.3.0/24 any action forward [flow filter Tokyo1 out] 7 (config)# list 2000 ip any any action drop [flow filter Tokyo1 out] 8 (config)# exit 9 (config)# flow yes表8-5 本装置Aのコンフィグレーション解説
解説番号 解説 1 インタフェース名Tokyo1のinbound(受信側)にfilterフロー情報を設定します。
flow filter inモードに移行します。2 IPアドレス128.1.3.0/24を宛先とするパケットを中継するように設定します。 3 解説番号2で設定したフロー検出条件以外のパケットを廃棄するように設定します。 4 flow filter inモードからグローバルコンフィグモードに戻ります。 5 インタフェース名Tokyo1のoutbound(送信側)にfilterフロー情報を設定します。
flow filter outモードに移行します。6 IPアドレス128.1.3.0/24を送信元とするパケットを中継するように設定します。 7 解説番号6で設定したフロー検出条件以外のパケットを廃棄するように設定します。 8 flow filter outモードからグローバルコンフィグモードに戻ります。 9 フロー制御機能を使用する設定にします。
- [コンフィグレーションの表示]
- <本装置A>
flow yes flow filter Tokyo1 in list 1 ip any 128.1.3.0/24 action forward list 2000 ip any any action drop flow filter Tokyo1 out list 1 ip 128.1.3.0/24 any action forward list 2000 ip any any action drop
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.