1.2.1 アクセス制御機能

アクセス制御機能とは、NSアプライアンスを通過しようとする通信パケットの情報を参照し、通信パケットの通過を制御する機能です。

通信パケットの通過条件については、NSアプライアンスにルールを定義することで自由に決定できます。

本機能を使用することで、正規のサービス利用者からの通信パケットだけを通過させることや、特定の通信パケットだけを通過させることができます。このように、システムの要件に併せて通過させる通信パケットを制御できます。

図1.3 アクセス制御機能の概要

NSアプライアンスにルールを定義できる通信パケットの情報は、以下のとおりです。

表1.1 通信可否の条件として定義可能な通信パケットの情報一覧
定義可能な情報		備考
IPアドレス	IPアドレス	宛先または送信元のIPアドレス
	宛先IPアドレス	-
	送信元IPアドレス	-
ポート番号	ポート番号	宛先または送信元のポート番号
	宛先ポート番号	-
	送信元ポート番号	-
インターフェース	受信インターフェース	-
ICMPセッション情報	addr.mask	Address Mask Request/Address Mask Reply
	echo / ping	Echo/Echo Reply
	info	Information Request/Information Reply
	timestamp	Timestamp/Timestamp Reply
	any	すべてのICMPセッション情報が対象です。
IPプロトコル番号	1(icmp)	Internet Control Message Protocol for IPv4
	2(igmp)	Internet Group Management Protocol
	6(tcp)	Transmission Control Protocol
	8(egp)	Exterior Gateway Protocol
	9(igp)	Interior Gateway Protocol
	17(udp)	User Datagram Protocol
	45(idrp)	Inter-Domain Routing Protocol
	46(rsvp)	Resource ReSerVation Protocol
	47(gre)	General Encapsulation Security Payload
	50(esp)	IP Encapsulating Security Payload (IPSec)
	50(ipsec)	Security Architecture for the Internet Protocol
	51(ah)	IP Authentication Header (IPSec)
	58(icmpv6)	Internet Control Message Protocol for IPv6
	89(ospf)	Open Shortest Path First Protocol
	103(pim)	Protocol Independent Multicast
	108(ipcomp)	IP Payload Compression Protocol
	115(l2tp)	Layer Two Tunneling Protocol
	132(sctp)	Stream Control Transmission Protocol
	134(rsvp.e2e)	Aggregation of RSVP End-to-End
any		すべての通信パケットが対象です。