本製品では、ネットワークサービスを実現する以下のアプリケーションに対して、アクセス制限を行う機能を提供します。
特になし
ネットワークサービスに対するアクセス制限として、以下の3つを可能とします。
下表にネットワークサービスごとに対応する機能を示します。
ネットワークサービス | 起動・停止制御 | 受付ポート番号の変更 | アクセス元の限定 |
---|---|---|---|
TELNET サーバー | ○ | ○ | ○ |
HTTP サーバー | ×(常に起動) | ○ | ○ |
セキュアHTTP サーバー |
○ | ○ | ○ |
TFTP サーバー | ○ | ○ | ○ |
SNMP サーバー | ×(常に起動) | ×(常に161) | ○ |
ネットワークサービス | 起動・停止状態 | 受付ポート番号 | アクセス元の限定 |
---|---|---|---|
TELNET サーバー | 起動 | 23 | 全て許可 |
HTTP サーバー | 起動 | 80 | 全て許可 |
セキュアHTTP サーバー | 起動 | 443 | |
TFTP サーバー | 停止 | 69 | 全て許可 |
SNMP サーバー | 起動 | 161 | 全て許可 |
関連コマンドについて、以下に示します。
詳細は、コマンドリファレンスを参照してください。
ネットワークサービス | 操作項目 | 操作コマンド |
---|---|---|
TELNETサーバー | 起動停止および受付ポート番号変更 | telnet-server enable (引数でポート番号を指定) |
IPアドレスアクセス制御 | telnet-server access | |
設定の表示 | show telnet-server | |
HTTPサーバー | HTTPサーバーの受付ポート番号変更 | http-server enable (引数でポート番号を指定) |
セキュアHTTPサーバー起動停止および受付ポート番号変更 | http-server secure enable (引数でポート番号を指定) | |
IPアドレスアクセス制御 | http-server access | |
設定の表示 | show http-server | |
TFTPサーバー | 起動停止および受付ポート番号変更 | tftp-server enable (引数でポート番号を指定) |
IPアドレスアクセス制御 | tftp-server access | |
SNMPサーバー | IPアドレスおよびコミュニティ名、ユーザー名でのアクセス制御 | snmp-server access |
TELNETサーバーに対するアクセス制限を実現します。
TELNETサーバーの受付ポートを1024に変更します。
TELNETサーバーへの接続は192.168.100.1からのクライアントのみ許可します。
telnet-server accessを設定した場合、条件に当てはまらないIPアドレスからのアクセスは拒否します。
Yamaha(config)#telnet-server enable 1024 ... (受付ポートを1024に変更し、TELNETサーバーを再起動する) Yamaha(config)#telnet-server access permit 192.168.100.1 ... (192.168.100.1からのみアクセスを許可する) Yamaha(config)#end Yamaha#show telnet-server ... (設定状況の確認) Service:Enable Port:1024 Access: permit 192.168.100.1
HTTPサーバーに対するアクセス制限を実現します。
HTTPサーバーの受付ポートを8000に、セキュアHTTPサーバーの受付ポートを9000に変更します。
HTTPサーバーへの接続は192.168.100.1からのクライアントのみ許可します。
http-server accessを設定した場合、条件に当てはまらないIPアドレスからのアクセスは拒否します。
Yamaha(config)#http-server enable 8000 ... (受付ポートを8000に変更し、HTTPサーバーを再起動する) Yamaha(config)#http-server secure enable 9000 ... (受付ポートを9000に変更し、セキュアHTTPサーバーを再起動する) Yamaha(config)#http-server access permit 192.168.100.1 ... (192.168.100.1からのみアクセスを許可する) Yamaha(config)#end Yamaha#show http-server ... (設定状況の確認) HTTP :Enable(8000) HTTPS:Enable(9000) Access: permit 192.168.100.1
TFTPサーバーに対するアクセス制限を実現します。
TFTPサーバーの受付ポートを2048に変更します。
TFTPサーバーへの接続は192.168.100.1からのクライアントのみ許可します。
Yamaha(config)#tftp-server enable 2048 ... (受付ポートを2048に変更し、TFTPサーバーを再起動する) Yamaha(config)#tftp-server access permit 192.168.100.1 ... (192.168.100.1からのみアクセスを許可する)
SNMPサーバーに対するアクセス制限を実現します。
publicコミュニティへのアクセスを192.168.100.0/24からのクライアントのみに制限します。
加えて、privateコミュニティへのアクセスを192.168.100.1からのクライアントのみに制限します。
Yamaha(config)#snmp-server access permit 192.168.100.0/24 community public ... (コミュニティ名publicでは192.168.100.0/24からのみアクセスを許可する) Yamaha(config)#snmp-server access permit 192.168.100.1 community private ... (コミュニティ名privateでは192.168.100.1からのみアクセスを許可する)
SNMPサーバーに対するアクセスを192.168.100.0/24から、かつユーザー名「user1」のクライアントのみに制限します。
Yamaha(config)#snmp-server access permit 192.168.100.0/24 user user1 ... (192.168.100.0/24かつユーザー名user1からのみアクセスを許可する)
IPv4/IPv6アドレスの設定を変更した場合、アクセス元IPアドレスの限定に関する設定がすべてリセットされます。
IPv4/IPv6アドレスの設定変更の際は十分にご注意ください。