アクセスコントロールリスト(ACL)は、特定のユーザとの間で送受信されるトラフィックをブロックまたは許可するリストです。アクセスルールは、常に有効になるように、または定義されたスケジュールに基づいて設定できます。アクセスルールは、ネットワークへのアクセスを許可または拒否するためのさまざまな基準に基づいて設定されます。アクセスルールは、アクセスルールをルータに適用する必要がある時間に基づいてスケジュールされます。この記事では、ルータのファイアウォールを介してトラフィックがネットワークに入ることを許可するか、ネットワークのセキュリティを確保するかを決定するために使用するアクセスルール設定ウィザードの概要と説明します。
ステップ1:Web構成ユーティリティにログインし、[Firewall] > [Access Rules]を選択します。「アクセス規則」ページが開きます。
アクセスルールテーブルには、次の情報が含まれます。
ステップ1:新しいサービスを追加するには、[サービス管理]をクリックします。「サービス管理」(Service Management)テーブルページが開きます。
ステップ2:新しいサービスを追加するには、[追加]をクリックします。
ステップ3:次のフィールドを設定します。
ステップ4:[Save]をクリックして変更を保存します
ステップ1:[Add]をクリックして、新しいアクセスルールを設定します。[Edit Access Rules]ウィンドウが表示されます。
ステップ2:[Action]ドロップダウンリストから適切なオプションを選択し、設定しようとしているルールのトラフィックを許可または制限します。アクセスルールは、さまざまな値に基づいてネットワークへのアクセスを制限します。
ステップ3:[Service]ドロップダウンリストから、フィルタリングする必要がある適切なサービスを選択します。
ステップ4:[Log]ドロップダウンリストから適切な[Log]オプションを選択します。logオプションは、アクセスルールの設定に対応するトラフィックのログをデバイスが保持するかどうかを決定します。
ステップ5:[Interface]ドロップダウンリストから、適切な送信元インターフェイスを選択します。このインターフェイスでは、アクセスルールが適用されます。
ステップ6:[Source IP]ドロップダウンリストから、アクセスルールを適用する適切な送信元IPタイプを選択します。
ステップ7:使用可能なドロップダウンリストから、アクセスルールを適用する適切な宛先IPタイプを選択します。
タイムサーバ:デフォルトでは、時間は[Always]に設定されています。アクセスルールを特定の時刻または日付に適用する場合は、ステップ8からステップ11に進みます。適用しない場合は、ステップ12に進みます。
ステップ8:ドロップダウンリストから[Interval]を選択します。アクセスルールは特定の時間アクティブです。アクセスルールを適用する時間間隔を入力する必要があります。
ステップ9:[From]フィールドに、アクセスリストの適用を開始する時刻を入力します。時刻の形式はhh:mmです。
ステップ10:[To]フィールドに、アクセスリストを適用しない時刻を入力します。時刻の形式はhh:mmです。
ステップ11:アクセスリストを適用する特定の日のチェックボックスをオンにします。
手順 12: [Save] をクリックして変更内容を保存します。
ステップ13:(オプション)デフォルトのルールを復元する場合は、「デフォルトのルールに復元」をクリックします。ユーザが設定したすべてのアクセスルールが失われます。
ステップ1:[IPv6]タブをクリックして、IPv6アクセスルールを設定します。
ステップ2:[Add]をクリックして、新しいIPv6アクセスルールを追加します。[Edit Access Rules]ウィンドウが表示されます。
ステップ3:[Action(アクション)]ドロップダウンリストから適切なオプションを選択し、設定する必要があるルールを許可または制限します。 アクセスルールは、特定のサービスまたはデバイスからのトラフィックアクセスを許可または拒否することによって、ネットワークへのアクセスを制限します。
ステップ4:[Service]ドロップダウンリストから、フィルタリングする必要がある適切なサービスを選択します。
注:すべてのトラフィックを許可するには、アクションが[許可]に設定されている場合は、サービスのドロップダウンリストから[すべてのトラフィック[TCP&UDP/1~65535]を選択します。このリストには、フィルタ処理するサービスのすべてのタイプが含まれています。
ステップ5:[Log]ドロップダウンリストから適切な[Log]オプションを選択します。logオプションは、アクセスルールの設定に対応するトラフィックのログをデバイスが保持するかどうかを決定します。
ステップ6:[Interface]ドロップダウンリストをクリックし、適切な送信元インターフェイスを選択します。このインターフェイスでは、アクセスルールが適用されます。
ステップ7:[Source IP/Prefix Length]ドロップダウンリストから、アクセスルールが適用される適切な送信元IPタイプを選択します。
ステップ8:[Destination IP / Prefix Length]ドロップダウンリストから、アクセスルールが適用される適切な宛先IPタイプを選択します。
ステップ9:[Save]をクリックし、変更を有効にします。