リモートアクセス制御


1 機能概要

本製品では、ネットワークサービスを実現する以下のアプリケーションに対して、アクセス制限を行う機能を提供します。



2 用語の定義

特になし


3 機能詳細

ネットワークサービスに対するアクセス制限として、以下の3つを可能とします。

下表にネットワークサービスごとに対応する機能を示します。


  1. ネットワークサービスを多重起動させることはできません。
    サービス起動中に同一サービスに対して起動制御を行うと、再立ち上げします。このため、接続中のセッションは 切断 されます。

  2. ネットワークサービスに対してのアクセス元の限定では、 アクセス元のIPアドレス(*1)アクセスの許可/拒否(*2) を指定することができます。
    (*1)...SNMPサーバーではアクセス先のコミュニティ名もしくはユーザー名も指定可能
    (*2)...SNMPサーバーではアクセスの許可条件のみ指定可能。

  3. ネットワークサービスの初期設定は下表のようになっています。
    ネットワークサービス 起動・停止状態 受付ポート番号 アクセス元の限定
    TELNET サーバー 起動 23 全て許可
    HTTP サーバー 起動 80 全て許可
    セキュアHTTP サーバー 起動 443
    TFTP サーバー 停止 69 全て許可
    SNMP サーバー 起動 161 全て許可



4 関連コマンド

関連コマンドについて、以下に示します。
詳細は、コマンドリファレンスを参照してください。



5 コマンド実行例

5.1 TELNETサーバーに対するアクセス制御

TELNETサーバーに対するアクセス制限を実現します。
TELNETサーバーの受付ポートを1024に変更します。
TELNETサーバーへの接続は192.168.100.1からのクライアントのみ許可します。
telnet-server accessを設定した場合、条件に当てはまらないIPアドレスからのアクセスは拒否します。

Yamaha(config)#telnet-server enable 1024 ... (受付ポートを1024に変更し、TELNETサーバーを再起動する)
Yamaha(config)#telnet-server access permit 192.168.100.1 ... (192.168.100.1からのみアクセスを許可する)
Yamaha(config)#end 
Yamaha#show telnet-server ... (設定状況の確認)
Service:Enable
Port:1024
Access:
    permit 192.168.100.1


5.2 HTTPサーバーに対するアクセス制限

HTTPサーバーに対するアクセス制限を実現します。
HTTPサーバーの受付ポートを8000に、セキュアHTTPサーバーの受付ポートを9000に変更します。
HTTPサーバーへの接続は192.168.100.1からのクライアントのみ許可します。
http-server accessを設定した場合、条件に当てはまらないIPアドレスからのアクセスは拒否します。

Yamaha(config)#http-server enable 8000 ... (受付ポートを8000に変更し、HTTPサーバーを再起動する)
Yamaha(config)#http-server secure enable 9000 ... (受付ポートを9000に変更し、セキュアHTTPサーバーを再起動する)
Yamaha(config)#http-server access permit 192.168.100.1 ... (192.168.100.1からのみアクセスを許可する)
Yamaha(config)#end 
Yamaha#show http-server ... (設定状況の確認)
HTTP :Enable(8000)
HTTPS:Enable(9000)
Access:
    permit 192.168.100.1


5.3 TFTPサーバーに対するアクセス制限

TFTPサーバーに対するアクセス制限を実現します。
TFTPサーバーの受付ポートを2048に変更します。
TFTPサーバーへの接続は192.168.100.1からのクライアントのみ許可します。

Yamaha(config)#tftp-server enable 2048 ... (受付ポートを2048に変更し、TFTPサーバーを再起動する)
Yamaha(config)#tftp-server access permit 192.168.100.1 ... (192.168.100.1からのみアクセスを許可する)


5.4 SNMPサーバーに対するアクセス制限

SNMPサーバーに対するアクセス制限を実現します。
publicコミュニティへのアクセスを192.168.100.0/24からのクライアントのみに制限します。
加えて、privateコミュニティへのアクセスを192.168.100.1からのクライアントのみに制限します。

Yamaha(config)#snmp-server access permit 192.168.100.0/24 community public ... (コミュニティ名publicでは192.168.100.0/24からのみアクセスを許可する)
Yamaha(config)#snmp-server access permit 192.168.100.1 community private ... (コミュニティ名privateでは192.168.100.1からのみアクセスを許可する)

SNMPサーバーに対するアクセスを192.168.100.0/24から、かつユーザー名「user1」のクライアントのみに制限します。

Yamaha(config)#snmp-server access permit 192.168.100.0/24 user user1 ... (192.168.100.0/24かつユーザー名user1からのみアクセスを許可する)



6 注意事項

IPv4/IPv6アドレスの設定を変更した場合、アクセス元IPアドレスの限定に関する設定がすべてリセットされます。
IPv4/IPv6アドレスの設定変更の際は十分にご注意ください。


7 関連文書


トップへ戻る