アクセス制御リスト
访问控制列表(ACL);アクセスコントロールリスト)はIPトラフィックをフィルタリングし,ネットワークを不正アクセスから保護します。ACLは,Citrix ADCがアクセスを許可するかどうかを決定するために評価する一連の条件です。たとえば,財務部門は,人事部門やドキュメントなどの他の部門からリソースにアクセスすることを許可したくないと思っており,それらの部門はデータへのアクセスを制限したいと考えています。
Citrix ADCはデータパケットを受信すると,データパケット内の情報とACLで指定された条件を比較し,アクセスを許可または拒否します。組織の管理者は,次の処理モードで機能するようにACLを設定できます。
- 允许:パケットを処理します。
- 桥:パケットを処理せずに宛先にブリッジします。パケットは,レイヤ2およびレイヤ3転送によって直接送信されます。
- 否认:パケットをドロップします。
ACLルールは,Citrix ADCの第1レベルの防御です。
Citrix ADCでは,次のタイプのACLがサポートされています。
- シンプルなACLは,送信元IPアドレス,およびオプションでプロトコル,宛先ポート,またはトラフィックドメインに基づいてパケットをフィルタリングします。ACLで指定された特性を持つパケットはすべてドロップされます。
- 拡張ACLは,送信元IPアドレス,送信元ポート,アクション,プロトコルなどのさまざまなパラメータに基づいてデータパケットをフィルタリングします。拡張ACLは、Citrix ADC がパケットを処理したり、パケットをブリッジしたり、パケットをドロップしたりするためにパケットが満たす必要がある条件を定義します。
命名法
Citrix ADCユーザーインターフェイスでは,単純ACLと拡張ACLという用語は,IPv4パケットを処理するACLを指します。IPv6パケットを処理するACLは,単純なACL6および拡張ACL6と呼ばれます。両方のタイプについて説明する場合,このドキュメントでは,両方を単純ACLまたは拡張ACLと呼びます。
ACLの優先順位
簡易ACLと拡張ACLの両方が設定されている場合,最初に着信パケットが簡易ACLと比較されます。
Citrix ADCは,まず受信パケットがIPv4パケットかIPv6パケットかを判断し,パケットの特性を単純ACLか単純ACL6と比較します。一致するものが見つかると,パケットはドロップされます。一致するものが見つからない場合,パケットは拡張ACLまたは拡張ACL6と比較されます。この比較の結果が一致する場合,パケットはACLで指定されたとおりに処理されます。パケットは,ブリッジング,ドロップ,または許可できます。一致するものが見つからない場合,パケットは許可されます。
図1:簡易ACLおよび拡張ACLフローシーケンス
![aclフロー]()
このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。
你可以用Übersetzungen的焓变,你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。