このページの目次
ACL ルール
概要
Apstra GUIアクセスに対するサブネットベースのアクセス制御(ホワイトリスト登録)が、プラットフォームセキュリティ強化の一環としてApstraバージョン4.1.2で導入されました。IPv4 ネットワークのアクセス コントロール リスト(ACL)ルールを設定できます。(IPv6はApstraウェブフレームワークではサポートされていません。)ルールを作成して有効にすると、ルールは具体的なものから低いものへと自動的に並べ替えられ、IP アドレスがこの順序でチェックされます。ルールでサブネットへのアクセスが許可されている場合、そのサブネット内のすべての IP アドレスにアクセスが許可されます。ルールがサブネットへのアクセスを拒否する場合、そのサブネット内のすべての IP アドレスはアクセスを拒否されます。
ACLルールの有効化/無効化
アクセス制御リスト ルールは、デフォルトでは無効になっています。
ACL ルールを有効にする場合は、自分自身をロックアウトしないように、IP アドレスが属するサブネットへのアクセスを許可するルールを常に追加してください。
ACLルールを有効にし、デフォルトルール(0.0.0.0/0)が拒否に設定されている場合、ループバック(127.0.0.0/8)およびドッカー(172.17.0.0/16)ネットワークからのアクセスを許可するルールを追加しない限り、Apstra UIおよびシステムエージェントはApstraコントローラに対して必要なREST API呼び出しを行うことができません。
- 左側のナビゲーションメニューから、[プラットフォーム] > [セキュリティ > ACL] に移動して、テーブルビューに移動します。
- トグルをクリックして、必要に応じてルールを有効または無効にします。
ACL ルールの追加
- 左側のナビゲーションメニューから、[プラットフォーム] > [セキュリティ > ACL] に移動し、[ACL ルールの追加] をクリックします。
- IP サブネット を入力し、そのサブネット内の IP アドレスへのアクセスを許可するか拒否するかを選択します。コメントを追加するオプションもあります。
- [作成] をクリックしてルールを作成し、テーブル ビューに戻ります。
ACL ルールの編集
- 左側のナビゲーションメニューから、[プラットフォーム] > [セキュリティ > ACL] に移動し、編集するルールの [編集] ボタンをクリックします。
- 必要に応じてポリシーを変更します。コメントを追加/編集/削除するオプションもあります。
- [更新] をクリックしてルールを変更し、テーブル ビューに戻ります。
ACL ルールの削除
IP アドレスが最終的にサブネットと一致するように、0.0.0.0/0 は削除できません。
- 左側のナビゲーションメニューから、[プラットフォーム] > [セキュリティ > ACL] に移動し、削除するルールの [削除] ボタンをクリックします。
- [削除(Delete)] をクリックしてルールを削除し、テーブル ビューに戻ります。