Access Controlの具体的な設定を解説する。
まずはACLを作成し、次にそのACLをRoleに割り当てる。
こうしてできたRoleをAAA Profileに適用する。

ACLの設定
※表記がCLIとGUIで違ったりするから注意だ。途中でFirewall Policyになったりもする。
Security > Access Controlから「Policies」タブをクリック
「Add」
Policiesにて「Add」
「PolicyType」はSessionを選択する。
j
例えば、サーバ群(10.1.1.0/24)へのhttp(80)のみを許可したい場合は、どのように設定すればいいですか?





以下の画面のような設定をする。
policy
















FWと同様に、暗黙のDENYがある(はずな)ので、ANY ANY DENYは不要。

Roleの作成
設定したACLをUser Roleに割り当てる。設定画面は以下。
「Firewall Policies」に「Add」するrole