Table of contents
TOC
目次を折りたたむ
目次を展開する

データ センター ファイアウォール アクセス制御リスト (Acl) を構成します。

James McIllece|最終更新日: 2017/03/10
|
1 投稿者

適用対象: Windows Server 2016

ネットワーク インターフェイスに固有のAclを適用することができます。 仮想ネットワーク インターフェイスが接続されているサブネット上のAclも設定されている場合は、Aclが適用されると、両方が、ネットワーク インターフェイスのAclの優先順位は、仮想サブネットAcl上。

このトピックには、次のセクションが含まれています。

例: ネットワーク インターフェイスにACLを追加します。

トピックの「使用アクセス制御リスト (Acl) 管理Datacenterネットワーク トラフィックをフローするACLを作成し仮想サブネットに 方法について説明しました。 場合によっては、ただし、可能性がある個々 のネットワーク インターフェイスの特定のACLを持つvirtaulサブネット上のACLを既定のオーバーライドします。 仮想ネットワークではなくVlanに関連付けられているネットワーク インターフェイスを直接Aclを適用するも必要になります。

この例では、ACLを仮想ネットワークを追加する方法を示します。

メモ

同時に、ネットワーク インターフェイスを作成するACLを追加することもできます。

手順1: が取得またはACLを追加するネットワーク インターフェイスの作成

$nic = get-networkcontrollernetworkinterface -ConnectionUri $uri -ResourceId "MyVM_Ethernet1"

手順2: が取得またはネットワーク インターフェイスへの追加、ACLの作成

次のコマンドの例を使用して、取得またはACLを作成することができます。

$acl = get-networkcontrolleraccesscontrollist -ConnectionUri $uri -resourceid "AllowAllACL"

手順3: ネットワーク インターフェイスのAccessControlListプロパティに、ACLを割り当てる

次のコマンドの例を使用すると、ACLをAccessControlListプロパティに割り当てます。

$nic.properties.ipconfigurations[0].properties.AccessControlList = $acl

手順4: ネットワーク コント ローラーでのネットワーク インターフェイスを追加します。

次のコマンドの例を使用して、ネットワーク コント ローラーでネットワーク インターフェイスを追加することができます。

new-networkcontrollernetworkinterface -ConnectionUri $uri -Properties $nic.properties -ResourceId $nic.resourceid

例: ネットワーク インターフェイスからWindows Powershellと、ネットワーク コント ローラーのREST APIを使ってACLを削除します。

ACLを削除する場合は、次の例を使用することができます。 ACLを削除すると、既定の規則のセットは、ネットワーク インターフェイスに適用されます。

既定の規則のセットは、すべての発信トラフィックをできますが、すべての着信トラフィックをブロックします。

メモ

すべての着信トラフィックを許可する場合は、すべての入力方向と出力方向のすべてのトラフィックを許可するACLを追加する前の例に従ってください。

手順1: これからは、ACLを削除するネットワーク インターフェイスを取得します。

次のコマンドの例を使用して、ネットワーク インターフェイスを取得することができます。

$nic = get-networkcontrollernetworkinterface -ConnectionUri $uri -ResourceId "MyVM_Ethernet1"

手順2: は、ip構成のAccessControlListプロパティに $NULLを割り当てる

次のコマンドの例を使用すると、$NULLをAccessControlListプロパティに割り当てます。

$nic.properties.ipconfigurations[0].properties.AccessControlList = $null

手順3: ネットワーク コント ローラーで、ネットワーク インターフェイスのオブジェクトを追加します。

次のコマンドの例を使用するには、ネットワークのコント ローラーで、ネットワーク インターフェイスのオブジェクトを追加するには

new-networkcontrollernetworkinterface -ConnectionUri $uri -Properties $nic.properties -ResourceId $nic.resourceid
© 2017 Microsoft