- FutureNet製品活用ガイド
- FutureNet NXR,VXRシリーズ
- REST-API編
FutureNet
NXR,VXRシリーズ
REST-API編
5. アクセスリスト設定
5-2. IPv6アクセスリスト設定(acl_v6)
処理概要
IPv6アクセスリスト設定に関する処理を実行します。
URIおよびメソッド
機能 | Version | URI | メソッド | |||
POST | PUT | GET | DELETE | |||
IPv6 ACL | v2 | /api/v2/acl_v6 | - | - | - | - |
/api/v2/acl_v6/verdict | - | 〇 | ● | 〇 | ||
/api/v2/acl_v6/access-list | 〇 | - | - | - | ||
/api/v2/acl_v6/access-list/{NAME} | - | 〇 | ● | 〇 |
凡例:
● : 読み取り専用ユーザも含めアクセス可
〇 : 読み取り専用ユーザはアクセス不可
- : 未対応
実行例
verdict設定の更新
メソッド | URI |
PUT | /api/v2/acl_v6/verdict |
JSON
リクエスト
PUT /api/v2/acl_v6/verdict
Content-Type: application/json
{
"verdict": "separate"
}
レスポンス
204 No content
XML
リクエスト
PUT /api/v2/acl_v6/verdict
Content-Type: application/xml
<acl_v6>
<verdict>separate</verdict>
</acl_v6>
レスポンス
204 No content
verdict設定の取得
メソッド | URI |
GET | /api/v2/acl_v6/verdict |
JSON
リクエスト
GET /api/v2/acl_v6/verdict
Accept: application/json
レスポンス
200 OK
Content-Type: application/json
{
"verdict": "separate"
}
XML
リクエスト
GET /api/v2/acl_v6/verdict
Accept: application/xml
レスポンス
200 OK
Content-Type: application/xml
<acl_v6>
<verdict>separate</verdict>
</acl_v6>
TEXT/PLAIN
リクエスト
GET /api/v2/acl_v6/verdict
Accept: text/plain
レスポンス
200 OK
Content-Type: text/plain
ipv6 access-list-verdict forward separate
verdict設定の削除
メソッド | URI |
DELETE | /api/v2/acl_v6/verdict |
リクエスト
DELETE /api/v2/acl_v6/verdict
レスポンス
204 No content
IPv6アクセスリスト名の定義および設定の作成
メソッド | URI |
POST | /api/v2/acl_v6/access-list |
JSON
リクエスト
POST /api/v2/acl_v6/access-list
Content-Type: application/json
{
"access-list": {
"name": "eth0_IN",
"rule": {
"permission": "permit",
"destination": "2001:db8:1:100::/64",
"source": "2001:db8:1:200::/64"
}
}
}
レスポンス
201 Created
XML
リクエスト
POST /api/v2/acl_v6/access-list
Content-Type: application/xml
<acl_v6>
<access-list>
<name>eth0_IN</name>
<rule>
<permission>permit</permission>
<destination>2001:db8:1:100::/64</destination>
<source>2001:db8:1:200::/64</source>
</rule>
</access-list>
</acl_v6>
レスポンス
201 Created
IPv6アクセスリスト設定の追加
メソッド | URI |
PUT | /api/v2/acl_v6/access-list/{NAME} |
- PUT時は、既存のアクセスリスト名へのルールの追加のみ可能です。
JSON
リクエスト
PUT /api/v2/acl_v6/access-list/eth0_IN
Content-Type: application/json
{
"name": "eth0_IN",
"rule": {
"permission": "permit",
"destination": "2001:db8:1:100::/64",
"source": "2001:db8:1:300::/64",
"protocol": "tcp",
"dst_port": {
"min": 880
},
"src_port": {
"min": "any"
}
}
}
レスポンス
204 No content
XML
リクエスト
PUT /api/v2/acl_v6/access-list/eth0_IN
Content-Type: application/xml
<access-list>
<name>eth0_IN</name>
<rule>
<permission>permit</permission>
<destination>2001:db8:1:100::/64</destination>
<source>2001:db8:1:300::/64</source>
<protocol>tcp</protocol>
<dst_port>
<min>880</min>
</dst_port>
<src_port>
<min>any</min>
</src_port>
</rule>
</access-list>
レスポンス
204 No content
IPv6アクセスリスト設定の取得
メソッド | URI |
GET | /api/v2/acl_v6/access-list/{NAME} |
JSON
リクエスト
GET /api/v2/acl_v6/access-list/eth0_IN
Accept: application/json
レスポンス
200 OK
Content-Type: application/json
{
"name": "eth0_IN",
"rule": [
{
"permission": "permit",
"destination": "2001:db8:1:100::/64",
"source": "2001:db8:1:200::/64"
},
{
"permission": "permit",
"destination": "2001:db8:1:100::/64",
"source": "2001:db8:1:300::/64",
"protocol": "tcp",
"dst_port": {
"min": 880
},
"src_port": {
"min": "any"
}
}
]
}
XML
リクエスト
GET /api/v2/acl_v6/access-list/eth0_IN
Accept: application/xml
レスポンス
200 OK
Content-Type: application/xml
<access-list>
<name>eth0_IN</name>
<rule>
<permission>permit</permission>
<destination>2001:db8:1:100::/64</destination>
<source>2001:db8:1:200::/64</source>
</rule>
<rule>
<permission>permit</permission>
<destination>2001:db8:1:100::/64</destination>
<source>2001:db8:1:300::/64</source>
<protocol>tcp</protocol>
<dst_port>
<min>880</min>
</dst_port>
<src_port>
<min>any</min>
</src_port>
</rule>
</access-list>
TEXT/PLAIN
リクエスト
GET /api/v2/acl_v6/access-list/eth0_IN
Accept: text/plain
レスポンス
200 OK
Content-Type: text/plain
ipv6 access-list eth0_IN permit 2001:db8:1:200::/64 2001:db8:1:100::/64
ipv6 access-list eth0_IN permit 2001:db8:1:300::/64 2001:db8:1:100::/64 tcp any 880
IPv6アクセスリスト設定の削除
メソッド | URI |
DELETE | /api/v2/acl_v6/access-list/{NAME} |
- Bodyを指定しなかった場合、指定したNAMEのIPv6アクセスリスト設定を全て削除します。
JSON
リクエスト
DELETE /api/v2/acl_v4/access-list/eth0_IN
Content-Type: application/json
{
"name": "eth0_IN",
"rule": {
"permission": "permit",
"destination": "2001:db8:1:100::/64",
"source": "2001:db8:1:200::/64"
}
}
レスポンス
204 No content
XML
リクエスト
DELETE /api/v2/acl_v6/access-list/eth0_IN
Content-Type: application/xml
<access-list>
<name>eth0_IN</name>
<rule>
<permission>permit</permission>
<destination>2001:db8:1:100::/64</destination>
<source>2001:db8:1:200::/64</source>
</rule>
</access-list>
レスポンス
204 No content
パラメータ
指定可能なパラメータは下記の通りです。
なお、指定可能なパラメータは製品およびファームウェアのバージョンにより異なりますので、各パラメータの詳細については各製品のユーザーズガイド(CLI版)も合わせてご参照ください。
- パラメータ表の説明文中の表記について
< > … 括弧内の値の範囲から選択することを示しています。
[ ] … 括弧内の値のどれかを選択することを示しています。
数字,文字列 … 初期値 - パラメータ表の説明文中のデータタイプについて
X:X::X:X … IPv6アドレス
X:X::X:X/M … IPv6プレフィックスおよびプレフィックス長
FQDN … FQDN名
XX:XX:XX:XX:XX:XX … MACアドレス
パラメータおよびレベル | 説明 | ||||
---|---|---|---|---|---|
Lv.1 | Lv.2 | Lv.3 | Lv.4 | Lv.5 | |
acl_ipv6 | verdict | 転送フィルタの判定 … [ combine | separate ] | |||
access-list | name | ACL名 | |||
rule | permission | 動作 … [ permit | deny ] | |||
destination | 宛先IPv6アドレス …
|
||||
dst_set | 宛先ipset名 | ||||
dst_dynamic | 宛先動的ACLラベル | ||||
source | 送信元IPv6アドレス …
|
||||
src_set | 送信元ipset名 | ||||
src_dynamic | 送信元動的ACLラベル | ||||
protocol | プロトコル … [ icmpv6 | tcp | udp | <0-255> ] | ||||
icmpv6_type | ICMPv6タイプ … <0-255> | ||||
icmpv6_code | ICMPv6コード … <0-255> | ||||
dst_port | min | 宛先ポート番号 … [ any | <1-65535> ] | |||
max | 宛先ポート番号 … <1-65535> ※範囲指定時のみ有効 |
||||
src_port | min | 送信元ポート番号 … [ any | <1-65535> ] | |||
max | 送信元ポート番号 … <1-65535> ※範囲指定時のみ有効 |
||||
tcp_flag | TCPフラグ … syn | ||||
src_mac | 送信元MACアドレス … XX:XX:XX:XX:XX:XX | ||||
log | フィルタログ … log | ||||
tag | ログタグ名 |
目次
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN