使用する
アクセス制御リスト(ACL)を設定し、それを使用して、RFCゲートウェイが受け入れる接続と受け入れない接続を制御できます。これらは、クライアントのIPアドレスに基づいています。同じACLファイルがRFCゲートウェイの「標準」ポートと「SNC」ポートに使用されます。
手順
- 以下に説明する構文を使用してACLファイルを作成します。
- SAPゲートウェイインスタンスのインスタンスプロファイルで、パラメータgw/acl_fileをACLファイルのファイルパスに設定します。
ACLファイルの構文
ACLの行は、次の構文である必要があります。
どこ、
-
permit =接続を許可し、deny =接続を拒否します。
-
<ip address>:IPアドレスは、次の形式のIPv4またはIPv6アドレスである必要があります。
-
IPv4:4バイト、10進数、「。」分離:例:10.11.12.13
-
IPv6:16バイト、16進数、「:」で区切られます。‘::’がサポートされています
-
-
<mask>:マスクを指定する場合は、サブネットワークプレフィックスマスクである必要があります。
-
IPv4:0-32
-
IPv6:0-128
-
-
<trace level>:トレースレベル。ACLヒット(サブネットワークマスクに基づくアドレスの一致)が関連するトレースファイルに書き込まれます(デフォルト値は2)。
-
<# comment>:コメント行はハッシュ記号()で始まります#。
-
ファイルには空白行を含めることができます。
ルールは「トップダウン」から順番にチェックされます。最初の関連するルールが結果を決定します(「最初の一致」)。ルールが適用されない場合、接続は拒否されます。明確にするために、最後のルールとして、とにかく明示的な拒否(deny 0.0.0.0/0)を入力する必要があります。
