アクセス制御リスト

アクセス制御リスト (ACL) は、IP トラフィックをフィルタリングし、不正アクセスからアプライアンスを保護するためにネットワーク アプライアンスに適用できる条件のセットです。

NetScaler コンソール GUI で ACL を構成して、NetScaler コンソールへのアクセスを制限および制御できます。 NetScaler コンソールの ACL は、14.1-29.x ビルドからサポートされます。

使用ガイドライン

• NetScaler コンソールを 14.1-29.x ビルドにアップグレードすると、ACL 機能はデフォルトで無効になります。

• 管理者は、NetScaler コンソールの ACL を通じて受信パケットのみを制御できます。

• NetScaler コンソール上の構成では、既存の ACL 構成を変更する必要はありません。

ACLの設定方法

ACL の設定には次の作業が必要です。

• ACL機能を有効にする
• ACLルールを作成する
• ACLルールを有効にする

ACL機能を有効にする

1. NetScalerコンソールGUIにログオンし、 設定 > アクセス制御リスト（ACL）に移動します。

2. トグル ボタンを使用して、ACL 機能をオンにします。

   

ACLルールを作成する

1. ACL ページで、 ルールの作成をクリックします。

2. ルールの作成 ウィンドウで、次の表にリストされている詳細を追加します。

   オプション	説明
   名前	任意の名前を指定します。
   プロトコル	メニューからプロトコルを選択します。 デフォルトでは TCP が選択されています。 すべてのプロトコルを許可するには、「ANY」を選択できます。
   送信元IPアドレス/サブネット	ルールが適用される送信元 IP アドレスまたは送信元サブネットを指定します。 すべての受信トラフィックにルールを適用する必要がある場合は、ANY を選択します。
   宛先IP	NetScaler コンソールの IP アドレスが宛先 IP として自動的に入力されます。 このフィールドは編集できません。
   宛先ポート	ルールが適用される宛先ポートを指定します。 ルールがすべての宛先ポートに適用される場合、ANY を選択します。
   アクション	ルールのアクション（許可または拒否）を選択します。
   優先度	優先順位を割り当てて、ルールを評価する順序を指定します。 優先順位番号は、ACL ルールが着信パケットと照合される順序を決定します。 優先度番号が低いほど優先度が高くなります。 たとえば、優先度番号 1 は優先度番号 2 よりも優先度が高くなります。 いずれのルールも着信パケットと一致しない場合、パケットはブロックされます。

3. OK をクリックしてルールを作成します。

   

   ルールが作成されると、無効な状態になります。 ルールを有効にするには、ルールを有効にする必要があります。

   注記：

   ルールを有効にするには、ACL 機能を有効にする必要があります。 この機能が無効になっているときに ACL ルールを有効にしようとすると、「ACL は実行されていません」というメッセージが表示されます。

ACLルールを有効にする

1. 有効にするルールの上にマウスを移動し、3 つのドットがある円をクリックします。

2. メニューから、 有効を選択します。

3. または、そのルールのラジオ ボタンを選択し、[有効] タブをクリックします。

4. プロンプトが表示されたら、[ はい ] をクリックして確認します。

ACLルールのその他のアクション

ACL ルールには次のアクションを適用できます。

• ACLルールを無効にする

• ACLルールを編集する

• ACLルールを削除する

• ACLルールの優先順位を変更する

ACLルールを無効にする

1. 無効にするルールの上にマウスを移動し、3 つのドットの付いた円を選択します。

2. リストから「 無効 」をクリックします。

3. または、そのルールのラジオ ボタンを選択し、[ 無効 ] ボタンをクリックします。

4. 確認するには、[ はい ] をクリックします。

   注記：

   ルールを無効にすると、そのルールは受信トラフィックに適用されなくなります。 ただし、ルールの構成は ACL 設定の下に残ります。

ACLルールを編集する

1. 編集したいルールの上にマウスを移動し、3 つの点がある円を選択します。

2. リストから ルールの編集 をクリックします。

3. または、そのルールのラジオ ボタンを選択し、[ ルールの編集 ] ボタンをクリックします。

4. 編集を行い、[ OK] をクリックします。

   注記：

   ルールは、有効な状態と無効な状態の両方で編集できます。 すでに有効になっているルールを編集すると、編集内容はすぐに適用されます。 無効な状態のルールの場合、ルールを有効にすると編集内容が適用されます。

ACLルールを削除する

1. ルールが無効な状態になっていることを確認します。 有効な状態のルールは削除できません。

2. 削除したいルールの上にマウスを移動し、3 つの点が描かれた円を選択します。

3. リストから「 ルールの削除 」をクリックします。

4. または、そのルールのラジオ ボタンを選択し、[ ルールの削除 ] ボタンをクリックします。

5. 確認するには、[ はい ] をクリックします。

ACLルールの優先順位を変更する

1. 優先順位を再番号付けするルールの上にマウスを移動し、3 つのドットがある円を選択します。 リストから「 優先順位の再番号付け 」をクリックします。

2. または、そのルールのラジオ ボタンを選択し、[ アクションの選択 ] リストから [ 優先順位の再番号付け] を選択します。

NetScaler は、既存のすべてのルールに 10 の倍数の新しい優先度番号を自動的に割り当てます。

要件に応じて優先番号を割り当てるルールを編集します。 ルールの編集方法の詳細については、「ACL ルールを編集するには」セクションを参照してください。

既存の優先番号の例:

NetScaler コンソールによって再番号付けされた優先順位の例:

トラブルシューティング

ACL ルールが不適切に設定されている場合、すべてのユーザー アカウントのアクセスが拒否される可能性があります。 ACL の設定が不適切であるために、誤って NetScaler コンソールへのすべてのネットワーク アクセスを失った場合は、次の手順に従ってアクセスを回復してください。

1. SSH クライアントを使用して NetScaler コンソールにログオンします。

2. コマンド pfctl –dを実行します。

3. NetScaler コンソール GUI にログオンし、それに応じて ACL を再構成します。