IP制限の例

下表で許可リストの例をいくつか示します。

Example	Description
個別のIPアドレスで許可リストを作成する	最も単純な許可/拒否リストは、既知のIPアドレスのリストを使用して、許可されたIPアドレスのリストを作成することです。リストされていない他のすべてのアドレスは、ブロードキャストへのアクセスを拒否されます。例えば、Pearlがローカルエリアネットワーク（LAN）でアクセス可能な状況で、A氏の特定のデスクトップ、ラップトップ、タブレットコンピュータ（IPアドレスが192.168.1.50、192.168.1.51、192.165.1.75）のみブロードキャストに接続できるようにしたい場合、次の許可リストを作成します。 Allow: 192.168.1.50, 192.168.1.51, 192.168.1.75
ある範囲のIPアドレスで許可リストを作成する	ある範囲のコンピュータのIPアドレスをPearlに接続したい場合があります。例えば、デスクトップコンピュータに割り当てられたIPアドレスの範囲（192.168.1.1から192.168.1.100の範囲）と会議室のコンピュータに割り当てられた別の範囲（192.168.1.200から192.168.1.250の範囲）がある場合です。会議室のコンピュータのみをシステムからのブロードキャストに接続する場合は、個々のアドレスを入力する必要はなく、会議室のIPアドレスの範囲を指定できます。許可リストは次のようになります。 Allow: 192.168.1.200-192.168.1.250
ある範囲のIPアドレスと1つ以上の特定のIPアドレスを含むリストを許可する	先の２つの例をまとめると、会議室のコンピュータの範囲（192.168.1.200-192.168.1.250）のIPアドレスへのアクセスを許可し、A氏のデスクトップ、ラップトップ、タブレットコンピュータ（IPアドレス192.168.1.50, 192.168.1.51, 192.168.1.75）も許可に追加します。A氏のデバイス２つはIPアドレスが連続しているため、2番目の範囲として追加できます。リストは次のようになります。 Allow: 192.168.1.200-192.168.1.250, 192.168.1.50-192.168.1.51, 192.168.1.75 リストはコンマで区切られている場合、複数の範囲と複数の異なるIPアドレスを持つことができます。
例外のある、ある範囲のIPアドレスと個別のIPアドレスで許可リストを作成する	前の例に基づいて、会議室のひとつのコンピュータ（192.168.1.211）を除く、A氏のもつデバイス（192.168.1.50、192.168.1.51、192.168.75）とすべての会議室のコンピュータ（192.168.1.200-192.168.1.250）にブロードキャストへのアクセスを許可する状況を考えてみます。許可リストと拒否リストの両方を使用します。 Allow: 192.168.1.200-192.168.1.250, 192.168.1.50-192.168.1.51, 192.168.1.75 Deny: 192.168.1.211 両方のリストはコンマで区切られている場合、複数の範囲と複数の異なるIPアドレスを持つことができます。

下表で拒否リストの例をいくつか示します。

Example	Description
個別のIPアドレスで拒否リストを作成する	もう１つの単純な許可/拒否リストは、既知のIPアドレスのリストを使用して、特定の拒否IPアドレスのリストを作成することです。リストされていない他のすべてのアドレスは、ブロードキャストへのアクセスを許可されます。例えば、Pearlがローカルエリアネットワーク（LAN）でアクセス可能な状況で、会議室のひとつのコンピュータ（192.168.1.211）を除く、すべてのLAN上のコンピュータにブロードキャストへのアクセスを許可する場合、次の拒否リスト（許可リストは空白のまま）を作成して、会議室の特定のコンピュータを除くすべてのコンピュータを許可できます。 Deny: 192.168.1.211 許可リストと同様に、拒否リストではIPアドレスの範囲を指定でき、コンマ区切りのリストで複数の範囲または個別のIPアドレスを指定できます。
ある範囲のIPアドレスで拒否リストを作成する	A氏のデスクトップ、ラップトップ、タブレットコンピュータ（IPアドレス192.168.1.50, 192.168.1.51, 192.168.1.75）、さらに会議室のコンピュータを除く、ネットワーク上の全てのコンピュータがブロードキャストへアクセスでき、状況を考えてみます。ただし食堂のコンピュータ（IPアドレス192.168.1.222）のみ許可します。拒否リストは許可リストの「例外」として利用できるので、この例ではローカルサブネットの全てのコンピュータを許可し、食堂のコンピュータのIPアドレスが含まれないように、会議室のコンピュータのIPアドレス範囲とA氏のデバイスIPアドレスで拒否リストを作成します。 Allow: 192.168.1.1-192.168.1.250 Deny: 192.168.1.200-192.168.1.221, 192.168.1.223-192.168.1.250, 192.168.1.50-192.168.1.51, 192.168.1.75

Example

Description

個別のIPアドレスで拒否リストを作成する

もう１つの単純な許可/拒否リストは、既知のIPアドレスのリストを使用して、特定の拒否IPアドレスのリストを作成することです。リストされていない他のすべてのアドレスは、ブロードキャストへのアクセスを許可されます。
例えば、Pearlがローカルエリアネットワーク（LAN）でアクセス可能な状況で、会議室のひとつのコンピュータ（192.168.1.211）を除く、すべてのLAN上のコンピュータにブロードキャストへのアクセスを許可する場合、次の拒否リスト（許可リストは空白のまま）を作成して、会議室の特定のコンピュータを除くすべてのコンピュータを許可できます。

Deny: 192.168.1.211

許可リストと同様に、拒否リストではIPアドレスの範囲を指定でき、コンマ区切りのリストで複数の範囲または個別のIPアドレスを指定できます。

ある範囲のIPアドレスで拒否リストを作成する

A氏のデスクトップ、ラップトップ、タブレットコンピュータ（IPアドレス192.168.1.50, 192.168.1.51, 192.168.1.75）、さらに会議室のコンピュータを除く、ネットワーク上の全てのコンピュータがブロードキャストへアクセスでき、状況を考えてみます。ただし食堂のコンピュータ（IPアドレス192.168.1.222）のみ許可します。
拒否リストは許可リストの「例外」として利用できるので、この例ではローカルサブネットの全てのコンピュータを許可し、食堂のコンピュータのIPアドレスが含まれないように、会議室のコンピュータのIPアドレス範囲とA氏のデバイスIPアドレスで拒否リストを作成します。

Allow: 192.168.1.1-192.168.1.250
Deny: 192.168.1.200-192.168.1.221, 192.168.1.223-192.168.1.250, 192.168.1.50-192.168.1.51, 192.168.1.75