
roleってなんですか?
直訳すると、役割だと思いますが。
roleはアクセスリストのグループからなる。
どんな役割というか権限を持っているかと考えればいいだろう。
例えば、未認証ユーザがデフォルトで適用されるlogonというroleがある。
Security > Access Control > User Rolesを見てみよう。デフォルトでいろいろなRoleがある。
たとえば、以下である。
Name | Firewall Policies |
authenticated | allowall/,v6-allowall/ |
logon | logon-control/,captiveportal/,vpnlogon/, v6-logon-control/,captiveportal6/ |

このように、logonロールには5つのFWポリシーが割り当てられている。
それぞれのFirewall Policies(access-list)の中身は、「Policies」タブで確認できる。
または、
show ip access-list <acl_name>
で確認できる。
詳しくは上記のコマンドで確認いただきたい。
認証前と認証後では、当然役割が変わってくるので、Roleは別のものが割り当てられることになる。認証前のRoleは、AAAプロファイルで変更できる。たとえば、roleの「logon」ではログオンに必要な通信以外は基本的に何もできない。認証後のRoleはauthenticatedにすることが多いだろう。

| → |
|