2015-08-06 09:42 AM
お世話になります。
SG300-20-JPで、VLANにACLをバインドして利用しています。
VLAN1(192.168.1.0/24)からVLAN2(192.168.2.0/24)内にある特定のサーバー(192.168.2.6)のファイル共有を使えるようにしています。
別のサーバー(192.168.2.2)を追加して、追加したサーバーのファイル共有もVLAN1から使えるようにしたいのですが、ACEをどう定義すべきかわかりません。
宛先IPを追加したサーバーにしたACEを追加しようとすると、既に同じACEがあるとエラーが出て追加できません。
現在のACEは下記のようにしています。
どのようにACEを定義すれば良いのかご教示願えますでしょうか?
Action | Permit |
Protocol | TCP |
Source IP Address | Any |
Source IP Wildcard Mask | Any |
Destination IP Address | 192.168.2.6 |
Destination IP Wildcard Mask | 0.0.0.0 |
Source Port Range | Any |
Destination Port Range | 445 |
解決済! 解決策の投稿を見る。
2015-08-12 03:14 PM
こんにちは。
これでアクセスできませんか。
destination ip 192.168.2.0
wildcard mask 0.0.0.6
2015-08-17 09:06 AM
こんにちは。返信ありがとうございます。
通信を通す宛先をサーバーだけに限定したかったので
結局、追加するサーバーのIPを192.168.2.5に変更し
ACEには下記のように登録しました。
Destination IP Address 192.168.2.6
Destination IP Wildcard Mask 0.0.0.3
ワイルドカードマスクについてきちんと理解できていないので
ご提示いただいた指定の仕方と、私の指定の仕方の違いを勉強するようにします。
ありがとうございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド