ログイン
質問する
BS-G3024MR
x
Gizport

BS-G3024MRの取扱説明書・マニュアル [全24ページ 1.44MB]

5
ldocs.php?name=35010428-1.pdf
gizport - 2013-08-14
http://buffalo.jp/.../ldocs.php?name=35010428-1.pdf - 1.44MB - キャッシュ
6100view
24page / 1.44MB
Share (facebook)
3 / 24 ページ
 
3 / 24 ページ
ファイルを開く
現在のページURL
BS-G3024MR ハードウェアIPフィルタ設定ガイド1目次1機能概要 ............................................................. 3ハードウェアIPフィルタ機能について ............................................3設定の前に(初期設定) .....................................................................3ハードウェアIPフィルタ機能設定のながれ .....................................42設定例 ................................................................. 5サーバと、特定のネットワークとの通信を拒否する ........................5特定のIPアドレスからの通信を許可する .........................................7TCPの片方向通信を許可する ...........................................................9特定アプリケーションの通信を許可する ........................................113コマンドリファレンス ...................................... 13ハードウェアIPフィルタ機能コマンド一覧 ...................................13コマンド解説 ...................................................................................14access-list ....................................................................................14no access-list ...............................................................................14permit / deny ................................................................................14no permit / no deny ......................................................................14ip access-list ................................................................................16no ip access-list ...........................................................................16show access-list ...........................................................................17show access-list <list_name> ......................................................17show access-list status ................................................................18IPプロトコル番号とTCP制御コード .............................................19bs-g3024mr_acl.book 1 ページ 2008年6月24日 火曜日 午後3時21分

参考になったと評価
  7人が参考になったと評価しています。

その他の取扱説明書
30986 view
24297 view

このマニュアルの目次

  • 1 .
    はじめにお読みください● 本書について本書は、本製...
    はじめにお読みください● 本書について本書は、本製品のハードウェア IP フィルタ機能に関する設定例およびコマンドリファレンスを記載したマニュアルです。本製品をご使用になる前には、はじめに「導入ガイド」をお読みください。また、コマンドラインインターフェースの詳細については、付属CD に収録されている「リファレンスガイド」を参照してください。●「導入ガイド」および「リファレンスガイド」に記載のIP フィルタ機能についてハードウェア IP フィルタ機能の実装に伴い、「導入ガイド」および「リファレンスガイド」に記...
  • 2 .
    ■本書の著作権は弊社に帰属します。本書の一部または...
    ■本書の著作権は弊社に帰属します。本書の一部または全部を弊社に無断で転載、複製、改変などを行うことは禁じられております。■BUFFALO™は、株式会社メルコホールディングスの商標です。本書に記載されている他社製品名は、一般に各社の商標または登録商標です。本書では™、®、©などのマークは記載していません。■本書に記載された仕様、デザイン、その他の内容については、改良のため予告なしに変更される場合があり、現に購入された製品とは一部異なることがあります。■本書の内容に関しては万全を期して作成していますが、万一ご不...
  • 3 .
    BS-G3024MR ハードウェアIPフィルタ設定...
    BS-G3024MR ハードウェアIPフィルタ設定ガイド1目次1機能概要 ............................................................. 3ハードウェアIPフィルタ機能について ............................................3設定の前に(初期設定) .....................................................................3ハードウェアIPフィ...
  • 4 .
    BS-G3024MR ハードウェアIPフィルタ設定...
    BS-G3024MR ハードウェアIPフィルタ設定ガイド2MEMObs-g3024mr_acl.book 2 ページ 2008年6月24日 火曜日 午後3時21分
  • 5 .
    ハードウェアIPフィルタ機能についてBS-G302...
    ハードウェアIPフィルタ機能についてBS-G3024MR ハードウェアIPフィルタ設定ガイド31第1章 機能概要ハードウェアIPフィルタ機能の概要ついて説明します。ハードウェアIPフィルタ機能についてハードウェアIPフィルタ機能は、ポートの通過を許可(permit)または拒否(deny)するIPパケットの条件を定義したリストです。作成したリストを特定のポートに適用することにより、IPアドレスやポート番号などの条件で、パケットの通過を許可または拒否することができます。これにより、スループットを落とすことなく特...
  • 6 .
    第1章 機能概要BS-G3024MR ハードウェア...
    第1章 機能概要BS-G3024MR ハードウェアIPフィルタ設定ガイド4ハードウェアIPフィルタ機能設定のながれハードウェアIPフィルタ機能設定のながれは、以下の通りです。ハードウェアIPフィルタ機能は、コマンドでのみ設定できます。(Web画面上では設定できません)設定例:ポート15へACL名「buffalo-test」を適用する場合BS-G3024MR# configure ……Configモードへ移行BS-G3024MR(config)# access-list buffalo-test……1 条件リ...
  • 7 .
    サーバと、特定のネットワークとの通信を拒否するBS...
    サーバと、特定のネットワークとの通信を拒否するBS-G3024MR ハードウェアIPフィルタ設定ガイド52第2章 設定例ハードウェアIPフィルタ機能の設定例を説明します。下記の設定例はあくまでも1例ですので、実際の環境にあわせて設定してください。サーバと、特定のネットワークとの通信を拒否するこの例では、特定ポートに接続されたVLANと特定サーバとの通信を不可とする設定をおこないます。使用環境(前提条件)VLAN-1(ポート1)とVLAN-2(ポート2)とVLAN-3(ポート3)が存在し、VLAN間のルーティ...
  • 8 .
    第2章 設定例BS-G3024MR ハードウェアI...
    第2章 設定例BS-G3024MR ハードウェアIPフィルタ設定ガイド6BS-G3024MR# configure terminal ……Configモードへ移行BS-G3024MR(config)# access-list test1 ……条件リスト「test1」を作成BS-G3024MR(config-access)# deny 192.168.1.0/24 192.168.3.54/32……192.168.1.0/24 から192.168.3.54/32へのアクセスを拒否するBS-G3024MR(co...
  • 9 .
    特定のIPアドレスからの通信を許可するBS-G30...
    特定のIPアドレスからの通信を許可するBS-G3024MR ハードウェアIPフィルタ設定ガイド7特定のIPアドレスからの通信を許可するこの例では、特定のIPアドレスをもったパソコンからのみ、特定のVLANへの通信を許可する設定をおこないます。使用環境(前提条件)VLAN-1(ポート1)とVLAN-2(ポート2)が存在し、VLAN間のルーティングが可能な環境とします。フィルタリング条件VLAN-1のポート1の配下にあるパソコン(192.168.1.10)からのみ、VLAN-2のネットワークへの通信を許可する設...
  • 10 .
    第2章 設定例BS-G3024MR ハードウェアI...
    第2章 設定例BS-G3024MR ハードウェアIPフィルタ設定ガイド8BS-G3024MR# configure terminal ……Configモードへ移行BS-G3024MR(config)# access-list test1 ……条件リスト「test1」を作成BS-G3024MR(config-access)# permit 192.168.1.10/32 192.168.2.0/24……192.168.1.10/32 から192.168.2.0/24への通信を許可するBS-G3024MR(co...
  • 11 .
    TCPの片方向通信を許可するBS-G3024MR ...
    TCPの片方向通信を許可するBS-G3024MR ハードウェアIPフィルタ設定ガイド9TCPの片方向通信を許可するこの例では、片側からのTCP通信を可能とし、もう片方からのTCP通信を不可とする設定をおこないます。使用環境(前提条件)VLAN-1(ポート1)とVLAN-2(ポート24)が存在し、ルーティングが可能な環境とします。フィルタリング条件TCPプロトコル通信(プロトコル番号6)のみを許可し、ポート24で受信する接続要求パケット(SYNパケット)は拒否します。(ポート1側から開始するTCP通信を許可し...
  • 12 .
    第2章 設定例BS-G3024MR ハードウェアI...
    第2章 設定例BS-G3024MR ハードウェアIPフィルタ設定ガイド10BS-G3024MR# configure terminal ……Configモードへ移行BS-G3024MR(config)# access-list test1 ……条件リスト「test1」を作成BS-G3024MR(config-access)# permit any any 6……プロトコル番号6(TCP)の通信を許可するBS-G3024MR(config-access)# deny any any ……上記条件以外の通信を拒...
  • 13 .
    特定アプリケーションの通信を許可するBS-G302...
    特定アプリケーションの通信を許可するBS-G3024MR ハードウェアIPフィルタ設定ガイド11特定アプリケーションの通信を許可するこの例では、任意のポートに接続されたパソコン間で、特定のアプリケーションの通信のみ可能にする設定をおこないます。使用環境(前提条件)VLAN-1(ポート1)とVLAN-2(ポート2)が存在し、VLAN間のルーティングが可能な環境とします。フィルタリング条件VLAN-1、2間において、SNMPアプリケーション(UDPポート番号161)による通信のみを許可し、他の通信は拒否します。...
  • 14 .
    第2章 設定例BS-G3024MR ハードウェアI...
    第2章 設定例BS-G3024MR ハードウェアIPフィルタ設定ガイド12BS-G3024MR# configure terminal ……Configモードへ移行BS-G3024MR(config)# access-list test1 ……条件リスト「test1」を作成BS-G3024MR(config-access)# permit any any 17 161 any……プロトコル番号17(UDP)かつ、送信元ポート番号が161の通信を許可するBS-G3024MR(config-access)# p...
  • 15 .
    ハードウェアIPフィルタ機能コマンド一覧BS-G3
    ハードウェアIPフィルタ機能コマンド一覧BS-G3024MR ハードウェアIPフィルタ設定ガイド133第3章 コマンドリファレンスハードウェアIPフィルタ機能に関するコマンドについて説明します。ハードウェアIPフィルタ機能コマンド一覧ハードウェアIPフィルタ機能に関するコマンドは、以下の通りです。コマンド 説明 ページaccess-listno access-list条件リスト(ACL:アクセスコントロールリスト)を追加/削除します。14 ページpermit / denyno permit / no de...
  • 16 .
    第3章 コマンドリファレンスBS-G3024MR ...
    第3章 コマンドリファレンスBS-G3024MR ハードウェアIPフィルタ設定ガイド14コマンド解説access-listno access-list条件リスト(ACL:アクセスコントロールリスト)を追加/削除します。【コマンドの構文】access-list no access-list 【パラメータ】 条件リストの名前を、半角英数字、”-”(ハイフン)、”_”(アンダーバー)で14文字以内(スペースは不可)で指定します。【デフォルト設定】な...
  • 17 .
    コマンド解説BS-G3024MR ハードウェアIP...
    コマンド解説BS-G3024MR ハードウェアIPフィルタ設定ガイド15【パラメータ】 送信元IPとネットマスクを指定します。(例:192.168.1.10/32) 送信先IPとネットマスクを指定します。(例:192.168.2.20/25) IP プロトコル番号(1~255)を指定します。(例:ICMP 1、TCP 6、UDP 17) TCP/UDP 送信元ポート番号(1~65535)を指定します。 ...
  • 18 .
    第3章 コマンドリファレンスBS-G3024MR ...
    第3章 コマンドリファレンスBS-G3024MR ハードウェアIPフィルタ設定ガイド16※ 本製品自身が送信するパケット( RIP、SNMPトラップなど)は、outboundでdenyルールが設定されていても破棄されません。※ ポートに条件リストが適用されている状態で、条件リストの内容を変更することはできません。ip access-listno ip access-list条件リストをポートに適用/削除します。【コマンドの構文】ip access-list
  • 19 .
    コマンド解説BS-G3024MR ハードウェアIP...
    コマンド解説BS-G3024MR ハードウェアIPフィルタ設定ガイド17show access-list条件リストの情報を表示します。【コマンドの構文】show access-list【パラメータ】なし【デフォルト設定】なし【コマンドモード】Privileged EXEC【コマンドの例】show access-list 指定した条件リストの情報を表示します。【コマンドの構文】show access-list 【パラメータ】 条件リストの名称を...
  • 20 .
    第3章 コマンドリファレンスBS-G3024MR ...
    第3章 コマンドリファレンスBS-G3024MR ハードウェアIPフィルタ設定ガイド18show access-list status条件リストのリソース情報を表示します。【コマンドの構文】show access-list status【パラメータ】なし【デフォルト設定】なし【コマンドモード】Privileged EXEC【コマンドの例】※Unused list tableは未使用の条件リスト数、Used list tableは使用済みの条件リスト数、Totallist tableは本製品でサポートする条件...
  • 21 .
    IPプロトコル番号とTCP制御コードBS-G302...
    IPプロトコル番号とTCP制御コードBS-G3024MR ハードウェアIPフィルタ設定ガイド19IPプロトコル番号とTCP制御コード主なIPプロトコル番号TCP制御コード一覧例:SYNのみセットされている制御コードを指定する場合「000010」なので2、SYNとACKのみセットされている制御コードを指定する場合「010010」なので18、になります。IPプロトコル番号 プロトコル名1ICMP2IGMP6TCP17 UDPビット 制御コード名5URG4ACK3 PSH2RST1SYN0FINbs-g3024m...
  • 22 .
    第3章 コマンドリファレンスBS-G3024MR ...
    第3章 コマンドリファレンスBS-G3024MR ハードウェアIPフィルタ設定ガイド20MEMObs-g3024mr_acl.book 20 ページ 2008年6月24日 火曜日 午後3時21分
  • 23 .
    BS-G3024MR ハードウェアIPフィルタ設定...
    BS-G3024MR ハードウェアIPフィルタ設定ガイド2008年6月30日 初版発行発行 株式会社バッファローbs-g3024mr_acl.book 21 ページ 2008年6月24日 火曜日 午後3時21分
  • 24 .
    35010428 ver.011-01C10-01...
    35010428 ver.011-01C10-012bs-g3024mr_acl.book 22 ページ 2008年6月24日 火曜日 午後3時21分