SAP資格過去問ならSAPnavi

NoteやStripe決済で安全にSAP過去問を購入することができます。
領収書発行可能 / 即時入手可能

SAP過去問 (SAP Exam)

Configuring Network-Based Access Control Lists (ACL)

使用する

アクセス制御リスト(ACL)を設定し、それを使用して、RFCゲートウェイが受け入れる接続と受け入れない接続を制御できます。これらは、クライアントのIPアドレスに基づいています。同じACLファイルがRFCゲートウェイの「標準」ポートと「SNC」ポートに使用されます。

手順

  1. 以下に説明する構文を使用してACLファイルを作成します。
  2. SAPゲートウェイインスタンスのインスタンスプロファイルで、パラメータgw/acl_fileをACLファイルのファイルパスに設定します。

ACLファイルの構文

ACLの行は、次の構文である必要があります。

<permit | deny> <ip-address[/mask]> [tracelevel] [# comment]         

どこ、

  • permit =接続を許可し、deny =接続を拒否します。

  • <ip address>:IPアドレスは、次の形式のIPv4またはIPv6アドレスである必要があります。

    • IPv4:4バイト、10進数、「。」分離:例:10.11.12.13

    • IPv6:16バイト、16進数、「:」で区切られます。‘::’がサポートされています

  • <mask>:マスクを指定する場合は、サブネットワークプレフィックスマスクである必要があります。

    • IPv4:0-32

    • IPv6:0-128

  • <trace level>:トレースレベル。ACLヒット(サブネットワークマスクに基づくアドレスの一致)が関連するトレースファイルに書き込まれます(デフォルト値は2)。

  • <# comment>:コメント行はハッシュ記号()で始まります#

  • ファイルには空白行を含めることができます。

ルールは「トップダウン」から順番にチェックされます。最初の関連するルールが結果を決定します(「最初の一致」)。ルールが適用されない場合、接続は拒否されます。明確にするために、最後のルールとして、とにかく明示的な拒否(deny 0.0.0.0/0)を入力する必要があります。

タイトルとURLをコピーしました