Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ACL ルール

概要

Apstra GUIアクセスに対するサブネットベースのアクセス制御(ホワイトリスト登録)が、プラットフォームセキュリティ強化の一環としてApstraバージョン4.1.2で導入されました。IPv4 ネットワークのアクセス コントロール リスト(ACL)ルールを設定できます。(IPv6はApstraウェブフレームワークではサポートされていません。)ルールを作成して有効にすると、ルールは具体的なものから低いものへと自動的に並べ替えられ、IP アドレスがこの順序でチェックされます。ルールでサブネットへのアクセスが許可されている場合、そのサブネット内のすべての IP アドレスにアクセスが許可されます。ルールがサブネットへのアクセスを拒否する場合、そのサブネット内のすべての IP アドレスはアクセスを拒否されます。

ACLルールの有効化/無効化

アクセス制御リスト ルールは、デフォルトでは無効になっています。

ACL ルールを有効にする場合は、自分自身をロックアウトしないように、IP アドレスが属するサブネットへのアクセスを許可するルールを常に追加してください。

ACLルールを有効にし、デフォルトルール(0.0.0.0/0)が拒否に設定されている場合、ループバック(127.0.0.0/8)およびドッカー(172.17.0.0/16)ネットワークからのアクセスを許可するルールを追加しない限り、Apstra UIおよびシステムエージェントはApstraコントローラに対して必要なREST API呼び出しを行うことができません。

  1. 左側のナビゲーションメニューから、[プラットフォーム] > [セキュリティ > ACL] に移動して、テーブルビューに移動します。
  2. トグルをクリックして、必要に応じてルールを有効または無効にします。

ACL ルールの追加

  1. 左側のナビゲーションメニューから、[プラットフォーム] > [セキュリティ > ACL] に移動し、[ACL ルールの追加] をクリックします。
  2. IP サブネット を入力し、そのサブネット内の IP アドレスへのアクセスを許可するか拒否するかを選択します。コメントを追加するオプションもあります。
  3. [作成] をクリックしてルールを作成し、テーブル ビューに戻ります。

ACL ルールの編集

  1. 左側のナビゲーションメニューから、[プラットフォーム] > [セキュリティ > ACL] に移動し、編集するルールの [編集] ボタンをクリックします。
  2. 必要に応じてポリシーを変更します。コメントを追加/編集/削除するオプションもあります。
  3. [更新] をクリックしてルールを変更し、テーブル ビューに戻ります。

ACL ルールの削除

IP アドレスが最終的にサブネットと一致するように、0.0.0.0/0 は削除できません。

  1. 左側のナビゲーションメニューから、[プラットフォーム] > [セキュリティ > ACL] に移動し、削除するルールの [削除] ボタンをクリックします。
  2. [削除(Delete)] をクリックしてルールを削除し、テーブル ビューに戻ります。