i
roleってなんですか?
直訳すると、役割だと思いますが。




roleはアクセスリストのグループからなる。
どんな役割というか権限を持っているかと考えればいいだろう。
例えば、未認証ユーザがデフォルトで適用されるlogonというroleがある。
Security > Access Control > User Rolesを見てみよう。デフォルトでいろいろなRoleがある。
たとえば、以下である。
NameFirewall Policies
authenticatedallowall/,v6-allowall/
logonlogon-control/,captiveportal/,vpnlogon/,
v6-logon-control/,captiveportal6/

role

 

















このように、logonロールには5つのFWポリシーが割り当てられている。

それぞれのFirewall Policies(access-list)の中身は、「Policies」タブで確認できる。
または、
show ip access-list <acl_name>
で確認できる。
詳しくは上記のコマンドで確認いただきたい。
認証前と認証後では、当然役割が変わってくるので、Roleは別のものが割り当てられることになる。認証前のRoleは、AAAプロファイルで変更できる。たとえば、roleの「logon」ではログオンに必要な通信以外は基本的に何もできない。認証後のRoleはauthenticatedにすることが多いだろう。

ロールの例
【認証前】
認証されていないので、最低限の
アクセスに限定する
 Role例:logon
【認証後】
認証がされたので、すべての
通信を許可する
 Role例:authenticated