Teradata Vantageゲートウェイは、プライマリ フィルタの構成要素を最初に処理し、フィルタが受信IPアドレスを評価する際に使用するルールを設定します。プライマリ構成要素は、IPアドレスの範囲を指定します。
- restrictiveフィルタでは、allow構成要素が主要です。 allow構成要素は、以下の範囲のIPアドレスを許可するものとします。
<allow ip=”141.206.35.0/
allow構成要素はサブネット内の許可される各アドレスを指定するのではなく、最後のセグメントに対する値としてゼロを含んでいることに注意してください。
構成要素に対してこの値を指定すると、フィルタが、おそらく大企業の一部門で使用される141.206.35サブネットのいかなるIPアドレスも許可することが示されます。
- ユーザーが、受信IPアドレスからデータベースにアクセスしようとしています。
141.206.35.175
- 許可要素には以下のマスクが含まれます。これは受信IPのテストに使用されます:
255.255.255.0”/>
許可要素マスクは、4番目のセグメントがゼロになっているため、受信IPアドレスの最初の3つのセグメントだけがテストされます。 マスクの最初の3つのセグメントは値255を持つため、ログオンを許可するためには、allow構成要素と受信IPアドレスの対応するセグメントが正確に一致する必要があります。 最初の3つのセグメントが一致して、ログオンが成功します。
マスクを24"/>と表わす場合、allow構成要素は同じ制限機能を実現します。
ゲートウェイでも考慮すべきdeny構成要素がフィルタに含まれている場合、この時点でフィルタは完了していません。