本文へスキップ

仮想デバイスのアクセス制御を設定する

アクセスコントロールビデオを設定する

ACLテンプレートはNetwork Edgeのサービスの1つで、仮想デバイスへの特定のインバウンドトラフィックを許可するルールを定義します。ACLテンプレートは仮想デバイスには直接適用されない。代わりに、仮想デバイスのWAN/管理インターフェイスが接続されているゲートウェイデバイスに適用される。ACLテンプレートが適用される前に、特定のポートセットとプロトコル(DNS、NTP、ライセンスサーバー通信、SD-WANコントローラー通信を含む)が仮想デバイスに許可されます。ACL テンプレートを使用することで、ユーザーは導入時に許可されるネットワーク通信の追加セットを効率的に作成できます。単一のテンプレートを複数の Network Edge VNF に適用できます。テンプレートの適用はデバイス作成の必須ステップです。

ACL テンプレートの作成

  1. エクイニクスカスタマーポータルにログインします。

  2. ネットワークエッジ]をクリックし、[アクセス管理]を選択します。

  3. Create New ACL Template をクリックします。

  4. 基本的な詳細_セクションで

    • テンプレート名 - テンプレートの名前を入力します。
    • テンプレートの説明 - テンプレートの簡単な説明を入力します。

  5. DNSルックアップツールを使用して、完全修飾ドメイン名(FQDN)のIPアドレスを検索します。

    • DNS解決元メトロロケーションを選択します。コンテンツ配信ネットワーク(CDN)サブネットを持つFQDNは、メトロロケーションに基づいて変更することができます。
    • DNS LookupセクションにFQDNを入力し、検索を開始します。解決されたIPアドレスのリストが表示されます。
    • Add Rule をクリックしてIPアドレスを追加します。

  6. ルールの作成を終了します。

    • IPアドレスサブネット - DNSルックアップツールを使用して選択した自動入力結果を使用するか、サブネット/IPアドレスを手動で入力します。サブネットの構文はx.x.x.x/xxです。単一のIPアドレスの場合は、x.x.x.x/32の構文を使用します。
    • プロトコル -IP,TCP, またはUDP を選択します。
    • ソース・ポートまたは範囲 - ソース・ポートまたは範囲を入力します。(ポート値には、カンマで区切られた10個の数字、10~20の範囲、または「any」を使用できます)。
    • 宛先ポートまたは範囲 - 宛先ポートまたは範囲を入力します。(ポート値には、カンマで区切られた10個の数字、10~20の範囲、または「any」を使用できます)。
    • 説明 (オプション) - 受信ルールの説明を入力します。(説明は200文字まで入力できます)。

  7. ルールの追加が完了したら、Create Template をクリックします。

チップ

エクイニクスでは、悪意のある行為からの攻撃範囲を最小限に抑えるため、特定のIPアドレス、送信元サブネット、送信元、送信先ポート/範囲を定義することを推奨しています。

SSHプロトコルを使用してユーザーが仮想デバイスにリモートアクセスできるようにするには、SSHトラフィックを特別に許可する必要があります。

ACL は優先順位付きリストです。優先順位を変更するには、説明(オプション) フィールドの横にある をクリックして項目をドラッグアンドドロップします。

事前に定義されたテンプレートを変更し、新しいACLテンプレートとして保存することができます。Select a template]ドロップダウンメニューでテンプレートを選択し、必要に応じて[Basic Details]と[Inbound Rules]を編集します。

サーチACLテンプレート

アクセス管理ページを表示すると、すべての ACL テンプレートのリストが表示されます。特定のテンプレートを見つけたい場合は、検索フィールドを使用してリストを絞り込みます。検索フィールドにテンプレート名または UUID を入力します。

既存のデバイスにACLテンプレートを適用する

お使いのブラウザはビデオタグをサポートしていません。

1つのACLテンプレートを複数の機器に適用することができます。

  1. Network Edgeをクリックし、Virtual Inventoryを選択します。

  2. デバイスを選択します。

  3. Additional Servicesをクリックします。

  4. Access Management(アクセス管理)セクションで、Edit(編集)をクリックする。

  5. Access Control List Template_ ドロップダウンでテンプレートを選択します。

  6. クリック更新.

テンプレートにアクセスするには、Network Edgeをクリックし、Access Managementを選択します。テンプレート・リストには、各テンプレート、テンプレートが適用されているデバイスの数、テンプレートの作成日、テンプレート作成者が表示されます。特定のテンプレートをクリックすると、テンプレートの詳細、受信ルール、およびテンプレートが適用されている特定のデバイスが表示されます。

デバイスから ACL テンプレートを削除する

お使いのブラウザはビデオタグをサポートしていません。

デバイスがプロビジョニングされた後、適用された ACL をデバイスから完全に削除して、デバイスをパブリックネットワークに分離することができます。プロビジョニングされたデバイスから ACL テンプレートを削除するには、以下の手順に従います。

  1. Network Edgeをクリックし、Virtual Inventoryを選択します。

  2. デバイスを選択します。

  3. Additional Servicesをクリックします。

  4. Access Management(アクセス管理)セクションで、Edit(編集)をクリックする。

  5. クリック削除.

  6. クリック更新.

APIを利用したアクセス管理

ACLは、Network Edge APIを使用して設定および管理できます。詳細はACL Templateを参照してください。

このページは役に立ちましたか?