- FutureNet製品活用ガイド
- FutureNet NXR,VXRシリーズ
- REST-API編
FutureNet
NXR,VXRシリーズ
REST-API編
4. ルーティング設定
4-7. IPポリシアクセスリスト設定(acl_policy)
処理概要
IPポリシアクセスリスト設定に関する処理を実行します。
URIおよびメソッド
機能 | Version | URI | メソッド | |||
POST | PUT | GET | DELETE | |||
Policy ACL | v2 | /api/v2/acl_policy | - | - | - | - |
/api/v2/acl_policy/access-list | 〇 | - | - | - | ||
/api/v2/acl_policy/access-list/{NAME} | - | 〇 | ● | 〇 |
凡例:
● : 読み取り専用ユーザも含めアクセス可
〇 : 読み取り専用ユーザはアクセス不可
- : 未対応
実行例
IPポリシアクセスリスト名の定義および設定の作成
メソッド | URI |
POST | /api/v2/acl_policy/access-list |
JSON
リクエスト
POST /api/v2/acl_policy/access-list
Content-Type: application/json
{
"access-list": {
"name": "wan1_pbr_out",
"protocol": "ip",
"rule": {
"source": {
"address": "192.168.10.0/24"
},
"destination": {
"address": "0.0.0.0/0"
}
}
}
}
レスポンス
201 Created
XML
リクエスト
POST /api/v2/acl_policy/access-list
Content-Type: application/xml
<acl_policy>
<access-list>
<name>wan1_pbr_out</name>
<protocol>ip</protocol>
<rule>
<source>
<address>192.168.10.0/24</address>
</source>
<destination>
<address>0.0.0.0/0</address>
</destination>
</rule>
</access-list>
</acl_policy>
レスポンス
201 Created
IPポリシアクセスリスト設定の追加
メソッド | URI |
PUT | /api/v2/acl_policy/access-list/{NAME} |
- PUT時は、既存のIPポリシアクセスリスト名へのルールの追加のみ可能です。
JSON
リクエスト
PUT /api/v2/acl_policy/access-list/wan1_pbr_out
Content-Type: application/json
{
"name": "wan1_pbr_out",
"protocol": "ip",
"rule": {
"source": {
"address": "192.168.20.0/24"
},
"destination": {
"address": "0.0.0.0/0"
}
}
}
レスポンス
204 No content
XML
リクエスト
PUT /api/v2/acl_policy/access-list/wan1_pbr_out
Content-Type: application/xml
<access-list>
<name>wan1_pbr_out</name>
<protocol>ip</protocol>
<rule>
<source>
<address>192.168.20.0/24</address>
</source>
<destination>
<address>0.0.0.0/0</address>
</destination>
</rule>
</access-list>
レスポンス
204 No content
IPポリシアクセスリスト設定の取得
メソッド | URI |
GET | /api/v2/acl_policy/access-list/{NAME} |
JSON
リクエスト
GET /api/v2/acl_policy/access-list/wan1_pbr_out
Accept: application/json
レスポンス
200 OK
Content-Type: application/json
{
"name": "wan1_pbr_out",
"protocol": "ip",
"rule": [
{
"source": {
"address": "192.168.10.0/24"
},
"destination": {
"address": "0.0.0.0/0"
}
},
{
"source": {
"address": "192.168.20.0/24"
},
"destination": {
"address": "0.0.0.0/0"
}
}
]
}
XML
リクエスト
GET /api/v2/acl_policy/access-list/wan1_pbr_out
Accept: application/xml
レスポンス
200 OK
Content-Type: application/xml
<access-list>
<name>wan1_pbr_out</name>
<protocol>ip</protocol>
<rule>
<source>
<address>192.168.10.0/24</address>
</source>
<destination>
<address>0.0.0.0/0</address>
</destination>
</rule>
<rule>
<source>
<address>192.168.20.0/24</address>
</source>
<destination>
<address>0.0.0.0/0</address>
</destination>
</rule>
</access-list>
TEXT/PLAIN
リクエスト
GET /api/v2/acl_policy/access-list/wan1_pbr_out
Accept: text/plain
レスポンス
200 OK
Content-Type: text/plain
ip policy access-list wan1_pbr_out 192.168.10.0/24 any
ip policy access-list wan1_pbr_out 192.168.20.0/24 any
IPポリシアクセスリスト設定の削除
メソッド | URI |
DELETE | /api/v2/acl_policy/access-list/{NAME} |
- Bodyを指定しなかった場合、指定したNAMEのIPポリシアクセスリスト設定を全て削除します。
JSON
リクエスト
DELETE /api/v2/acl_policy/access-list/wan1_pbr_out
Content-Type: application/json
{
"name": "wan1_pbr_out",
"protocol": "ip",
"rule": {
"source": {
"address": "192.168.10.0/24"
},
"destination": {
"address": "0.0.0.0/0"
}
}
}
レスポンス
204 No content
XML
リクエスト
DELETE /api/v2/acl_policy/access-list/wan1_pbr_out
Content-Type: application/xml
<access-list>
<name>wan1_pbr_out</name>
<protocol>ip</protocol>
<rule>
<source>
<address>192.168.10.0/24</address>
</source>
<destination>
<address>0.0.0.0/0</address>
</destination>
</rule>
</access-list>
レスポンス
204 No content
パラメータ
指定可能なパラメータは下記の通りです。
なお、指定可能なパラメータは製品およびファームウェアのバージョンにより異なりますので、各パラメータの詳細については各製品のユーザーズガイド(CLI版)も合わせてご参照ください。
- パラメータ表の説明文中の表記について
< > … 括弧内の値の範囲から選択することを示しています。
[ ] … 括弧内の値のどれかを選択することを示しています。 - パラメータ表の説明文中のデータタイプについて
A.B.C.D … IPv4アドレス
A.B.C.D/M … IPv4プレフィックスおよびマスク長
パラメータおよびレベル | 説明 | ||||
---|---|---|---|---|---|
Lv.1 | Lv.2 | Lv.3 | Lv.4 | Lv.5 | |
acl_policy | access-list | name | ACL名 | ||
protocol | プロトコル … ip | ||||
rule | source | deny | 指定アドレスを除く … not | ||
address | 送信元アドレス …
|
||||
destination | deny | 指定アドレスを除く … not | |||
address | 宛先アドレス …
|
||||
proto | deny | 指定プロトコルを除く … not | |||
protonum | プロトコル … [ <0-255> | icmp | tcp | udp ] | ||||
icmp | deny | 指定ICMPタイプ,コードを除く … not | |||
type | ICMPタイプ … <0-255> | ||||
code | ICMPコード … <0-255> | ||||
src_port | deny | 指定ポートを除く … not | |||
min | 送信元ポート番号 … [ any | <1-65535> ] | ||||
max | 送信元ポート番号 … <1-65535> ※範囲指定時のみ有効 |
||||
dst_port | deny | 指定ポートを除く … not | |||
min | 宛先ポート番号 … [ any | <1-65535> ] | ||||
max | 宛先ポート番号 … <1-65535> ※範囲指定時のみ有効 |
||||
tos | deny | 指定ToS値を除く … not | |||
tos | ToS値 … <0-255> |
目次
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN