本文へスキップ

仮想デバイスのアクセス制御を設定する

アクセス制御ビデオを設定する

Network Edge ユーザーは、アクセス制御リスト (ACL) テンプレートを適用して、仮想デバイスへのトラフィックを制御できます。ACL テンプレートは Network Edge のサービスの 1 つで、仮想デバイスへの特定の着信トラフィックを許可するルールを定義します。ACL テンプレートは、仮想デバイスに直接適用されるわけではありません。代わりに、仮想デバイスの WAN/管理インターフェイスが接続されているゲートウェイデバイスに適用されます。ACL テンプレートが適用される前に、仮想デバイスに対して特定のポートおよびプロトコル(DNS、NTP、ライセンスサーバー通信、SD-WAN コントローラ通信など)が許可されます。ACL テンプレートを使用すると、ユーザーは、展開用に許可するネットワーク通信の追加セットを効率的に作成できます。1 つのテンプレートを複数の Network Edge VNF に適用できます。テンプレートの適用は、デバイス作成の必須手順です。

ACL テンプレートの作成

  1. エクイニクスカスタマーポータルにログインします。

  2. ネットワークエッジ]をクリックし、[アクセス管理]を選択します。

  3. Create New ACL Template をクリックします。

  4. 基本的な詳細_セクションで

    • テンプレート名 - テンプレートの名前を入力します。
    • テンプレートの説明 - テンプレートの簡単な説明を入力します。

  5. DNSルックアップツールを使用して、完全修飾ドメイン名(FQDN)のIPアドレスを検索します。

    • DNS解決元都市圏を選択します。コンテンツ配信ネットワーク(CDN)サブネットを持つFQDNは、都市圏に基づいて変更できます。
    • DNS LookupセクションにFQDNを入力し、検索を開始します。解決されたIPアドレスのリストが表示されます。
    • Add Rule をクリックしてIPアドレスを追加します。

  6. ルールの作成を終了します。

    • IPアドレスサブネット - DNSルックアップツールを使用して選択した自動入力結果を使用するか、サブネット/IPアドレスを手動で入力します。サブネットの構文はx.x.x.x/xxです。単一のIPアドレスの場合は、x.x.x.x/32の構文を使用します。
    • プロトコル -IP,TCP, またはUDP を選択します。
    • ソースポートまたは範囲 - ソースポートまたは範囲を入力します。(ポート値には、カンマで区切られた10個の数字、10~20の範囲、または「any」を使用できます)。
    • 宛先ポートまたは範囲 - 宛先ポートまたは範囲を入力します。(ポート値には、カンマで区切られた10個の数字、10~20の範囲、または「any」を使用できます)。
    • 説明 (オプション) - 受信ルールの説明を入力します。(説明は200文字まで入力できます)。

  7. ルールの追加が完了したら、Create Template をクリックします。

チップ

エクイニクスでは、悪意のある行為からの攻撃範囲を最小限に抑えるため、特定のIPアドレス、送信元サブネット、送信元、送信先ポート/範囲を定義することを推奨しています。

SSHプロトコルを使用してユーザーが仮想デバイスにリモートアクセスできるようにするには、SSHトラフィックを特別に許可する必要があります。

ACL は優先順位付きリストです。優先順位を変更するには、説明(オプション) フィールドの横にある をクリックして項目をドラッグアンドドロップします。

事前に定義されたテンプレートを変更し、新しいACLテンプレートとして保存することができます。Select a template]ドロップダウンメニューでテンプレートを選択し、必要に応じて[Basic Details]と[Inbound Rules]を編集します。

サーチACLテンプレート

アクセス管理ページを表示すると、すべての ACL テンプレートのリストが表示されます。特定のテンプレートを見つけたい場合は、検索フィールドを使用してリストを絞り込みます。検索フィールドにテンプレート名または UUID を入力します。

既存のデバイスにACLテンプレートを適用する

お使いのブラウザはビデオタグをサポートしていません。

1つのACLテンプレートを複数の機器に適用することができます。

  1. [Network Edge] をクリックし、[Virtual Inventory] を選択します。

  2. デバイスを選択します。

  3. Additional Servicesをクリックします。

  4. Access Management(アクセス管理)セクションで、Edit(編集)をクリックする。

  5. Access Control List Template_ ドロップダウンでテンプレートを選択します。

  6. クリック更新.

[Network Edge] をクリックし、[Access Management] を選択して、テンプレートにアクセスします。テンプレートリストには、各テンプレート、テンプレートが適用されているデバイスの数、テンプレートの作成日、およびテンプレートの作成者が表示されます。特定のテンプレートをクリックすると、テンプレートの詳細、受信ルール、およびテンプレートが適用されている特定のデバイスを表示できます。

デバイスから ACL テンプレートを削除する

お使いのブラウザはビデオタグをサポートしていません。

デバイスがプロビジョニングされた後、適用された ACL をデバイスから完全に削除して、デバイスをパブリックネットワークに分離することができます。プロビジョニングされたデバイスから ACL テンプレートを削除するには、以下の手順に従います。

  1. [Network Edge] をクリックし、[Virtual Inventory] を選択します。

  2. デバイスを選択します。

  3. Additional Servicesをクリックします。

  4. Access Management(アクセス管理)セクションで、Edit(編集)をクリックする。

  5. クリック削除.

  6. クリック更新.

APIを利用したアクセス管理

ACLは、Network Edge APIを使用して設定および管理できます。詳細はACL Templateを参照してください。

このページは役に立ちましたか?