Citrix ADC

ACL の MAC アドレスワイルドカードマスク

拡張 ACL および ACL6 にワイルドカードマスクパラメータが導入され、送信元 MAC アドレスパラメータとともに使用され、着信パケットの送信元 MAC アドレスと照合する MAC アドレスの範囲を定義します。

ワイルドカードマスクは、使用する MAC アドレスの 16 進数と、無視する 16 進数を指定します。ワイルドカードマスクパラメータは、一連の 1 と 0 を指定し、長さは 12 桁です。各桁は、MAC アドレスの対応する 16 進数のマスクです。ワイルドカードマスクのゼロ桁は、MAC アドレスの対応する 16 進数を考慮する必要があることを示し、1 桁は対応する 16 進数を無視することを示します。

ワイルドカードマスクは、次の条件を満たす必要があります。

  • ゼロのシリーズが1つしかありません
  • 1つのシリーズしか持たない
  • 一連のゼロから始める

有効なワイルドカードマスクの例を次に示します。

  • 000000111111
  • 000000011111
  • 000011111111

無効なワイルドカードマスクの例を次に示します。

  • 000000111100
  • 111110000000
  • 010101010101

ACL の場合、MAC アドレス 96: FA: 95: FF: FF: FF: FF: FF: FF: FF のワイルドカードマスクは、MAC アドレス範囲 96:FA: 95:00:00:00-96: FA: 95: FF: FF: FF を定義します。この MAC アドレス範囲は、着信パケットの送信元 MAC アドレスと照合されます。

CLI を使用して ACL ルール内の送信元 MAC アドレスの範囲を指定するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • add ns acl <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns acl <aclname>

例:

> add ns acl ACL-1 ALLOW –protocol TCP –srcport 2000-3000 -srcMac 96:fa:95:1d:67:4a
 –srcMacMask 000000111111
Done

CLI を使用して ACL6 ルールで送信元 MAC アドレスの範囲を指定するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • add ns acl6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns acl6 <acl6name>

例:

> add ns acl6 ACL6-1 ALLOW -destIPv6 2001::45 -srcMac 96:fa:90:1d:67:4a
–srcMacMask 000000001111
Done

ACL の MAC アドレスワイルドカードマスク