本製品では、ネットワークサービスを実現する以下のアプリケーションに対して、アクセス制限を行う機能を提供します。
特になし
ネットワークサービスに対するアクセス制限として、以下の3つを可能とします。
下表にネットワークサービスごとに対応する機能を示します。
| ネットワークサービス | 起動・停止制御 | 受付ポート番号の変更 | アクセス元の限定 |
|---|---|---|---|
| TELNET サーバー | ○ | ○ | ○ |
| SSH サーバー | ○ | ○ | ○ |
| HTTP サーバー | ×(常に起動) | ○ | ○ |
| セキュアHTTP サーバー |
○ | ○ | ○ |
| TFTP サーバー | ○ | ○ | ○ |
| SNMP サーバー | ×(常に起動) | ×(常に161) | ○ |
| ネットワークサービス | 起動・停止状態 | 受付ポート番号 | アクセス元の限定 |
|---|---|---|---|
| TELNET サーバー | 起動 | 23 | 全て許可 |
| SSH サーバー | 起動 | 22 | 全て許可 |
| HTTP サーバー | 起動 | 80 | 全て許可 |
| セキュアHTTP サーバー | 起動 | 443 | |
| TFTP サーバー | 停止 | 69 | 全て許可 |
| SNMP サーバー | 起動 | 161 | 全て許可 |
関連コマンドについて、以下に示します。
詳細は、コマンドリファレンスを参照してください。
| ネットワークサービス | 操作項目 | 操作コマンド |
|---|---|---|
| TELNETサーバー | 起動停止および受付ポート番号変更 | telnet-server enable (引数でポート番号を指定) |
| IPアドレスアクセス制御 | telnet-server access | |
| 設定の表示 | show telnet-server | |
| SSHサーバー | 起動停止 | ssh-server |
| 受付ポート番号変更 | ssh-server enable (引数でポート番号を指定) | |
| IPアドレスアクセス制御 | ssh-server access | |
| 設定の表示 | show ssh-server | |
| ホスト鍵の作成 | ssh-server host key generate | |
| ホスト鍵のクリア | clear ssh-server host key | |
| 公開鍵の表示 | show ssh-server host key | |
| HTTPサーバー | HTTPサーバーの受付ポート番号変更 | http-server enable (引数でポート番号を指定) |
| セキュアHTTPサーバー起動停止および受付ポート番号変更 | http-server secure enable (引数でポート番号を指定) | |
| IPアドレスアクセス制御 | http-server access | |
| 設定の表示 | show http-server | |
| TFTPサーバー | 起動停止および受付ポート番号変更 | tftp-server enable (引数でポート番号を指定) |
| IPアドレスアクセス制御 | tftp-server access | |
| SNMPサーバー | IPアドレスおよびコミュニティ名、ユーザー名でのアクセス制御 | snmp-server access |
TELNETサーバーに対するアクセス制限を実現します。
TELNETサーバーの受付ポートを1024に変更します。
TELNETサーバーへの接続は192.168.100.1からのクライアントのみ許可します。
telnet-server accessを設定した場合、条件に当てはまらないIPアドレスからのアクセスは拒否します。
Yamaha(config)#telnet-server enable 1024 ... (受付ポートを1024に変更し、TELNETサーバーを再起動する)
Yamaha(config)#telnet-server access permit 192.168.100.1 ... (192.168.100.1からのみアクセスを許可する)
Yamaha(config)#end
Yamaha#show telnet-server ... (設定状況の確認)
Service:Enable
Port:1024
Access:
permit 192.168.100.1
SSHサーバーに対するアクセス制限を実現します。
SSHサーバーホスト鍵の作成を行います。
ユーザー名とパスワードの登録をします。
SSHクライアントからは登録したユーザーとパスワードのみログイン可能です。
SSHサーバーの受付ポートを1024に変更します。
ssh-server accessを設定した場合、条件に当てはまらないIPアドレスからのアクセスは拒否します。
Yamaha#ssh-server host key generate ... (ホスト鍵を作成する) Yamaha#show ssh-server host key ... (鍵の内容をの確認) ssh-dss (省略) ssh-rsa (省略) Yamaha# Yamaha#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Yamaha(config)#username user1 password pw1 ... (ユーザー名とパスワードを登録する) Yamaha(config)#ssh-server enable 1024 ... (受付ポートを1024に変更し、SSHサーバーを再起動する) Yamaha(config)#end Yamaha#show ssh-serverr ... (設定状況の確認) Service:Enable Port:1024 Hostkey:Generated Access:None Yamaha#
HTTPサーバーに対するアクセス制限を実現します。
HTTPサーバーの受付ポートを8000に、セキュアHTTPサーバーの受付ポートを9000に変更します。
HTTPサーバーへの接続は192.168.100.1からのクライアントのみ許可します。
http-server accessを設定した場合、条件に当てはまらないIPアドレスからのアクセスは拒否します。
Yamaha(config)#http-server enable 8000 ... (受付ポートを8000に変更し、HTTPサーバーを再起動する)
Yamaha(config)#http-server secure enable 9000 ... (受付ポートを9000に変更し、セキュアHTTPサーバーを再起動する)
Yamaha(config)#http-server access permit 192.168.100.1 ... (192.168.100.1からのみアクセスを許可する)
Yamaha(config)#end
Yamaha#show http-server ... (設定状況の確認)
HTTP :Enable(8000)
HTTPS:Enable(9000)
Access:
permit 192.168.100.1
TFTPサーバーに対するアクセス制限を実現します。
TFTPサーバーの受付ポートを2048に変更します。
TFTPサーバーへの接続は192.168.100.1からのクライアントのみ許可します。
Yamaha(config)#tftp-server enable 2048 ... (受付ポートを2048に変更し、TFTPサーバーを再起動する) Yamaha(config)#tftp-server access permit 192.168.100.1 ... (192.168.100.1からのみアクセスを許可する)
SNMPサーバーに対するアクセス制限を実現します。
publicコミュニティへのアクセスを192.168.100.0/24からのクライアントのみに制限します。
加えて、privateコミュニティへのアクセスを192.168.100.1からのクライアントのみに制限します。
Yamaha(config)#snmp-server access permit 192.168.100.0/24 community public ... (コミュニティ名publicでは192.168.100.0/24からのみアクセスを許可する) Yamaha(config)#snmp-server access permit 192.168.100.1 community private ... (コミュニティ名privateでは192.168.100.1からのみアクセスを許可する)
SNMPサーバーに対するアクセスを192.168.100.0/24かつユーザー名「user1」からのクライアントのみに制限します。
Yamaha(config)#snmp-server access permit 192.168.100.0/24 user user1 ... (192.168.100.0/24かつユーザー名user1からのみアクセスを許可する)
IPv4/IPv6アドレスの設定を変更した場合、アクセス元IPアドレスの限定に関する設定がすべてリセットされます。
IPv4/IPv6アドレスの設定変更の際は十分にご注意ください。