シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

設定できる filter rule の数に関して

Release Notes for SCA BB Release 4.0.x を見ると設定できる filter rule の数が 64 個になったことが確認できますが、

ガイドからは理解しづらい点がありますので、まとめおきます。

---

New Features

The following features are introduced in Release 4.0.0:

The number of filter rules is increased to 64. Filter rules from 0 to 63 can be used for both IPv4 and IPv6 addresses.

---

しかしながら、実際に設定できる rule の数は 64 個よりも少ないのでご注意ください。

まず、64 個の rule のうち、system で 4 個予約されているために実際に設定できる数は 60 個となります。

また、設定できる 60 個の rule の内訳は以下になります。

---

IP base の filter rule : 39

Port base の filter rule : 21

---

次にIP base/Port base の rule について説明します。

以下の様にSCA-BB console から fileter rule で設定して acitive にしたものが IP base の rule になります。

(画像 click で拡大)

filter_rule.png

ちなみに default ですと、合計 27 個の IP base の rule が default で設定してあり、そのうちの 5 個が default で activate されています。

つまり、default の状態ですとお客様にて独自に IP base の rule を作成した場合、合計で 24 個 rule が activate が可能です。

また、以下の様に Configuration > Policies > System Setting Advanced Options の設定の中にある、

以下の部分に設定してある port 数が port base の rule になり、これが max 21 個設定できます。

(画像 click で拡大)


port_rule.png

ipv6, ipv4 合わせて21個です。

もし、片方だけで 22 以上登録しようとするとその時点ではじかれますし、

ipv4 と ipv6 で合わせて 22以上登録した場合は PQB 自体は設定できますが、apply しようとした時にはじかれますのでご注意ください。


(ipv4 と ipv6 で同じ port 番号を設定していた場合は、ipv4/ipv6 あわせて 1 個となります。)

コメント
Cisco Employee

良いと思います。

93
閲覧回数
0
いいね!
1
コメント