標準ACLについて

会員登録するとキャリア診断やサイトに参加することができます。

あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録

標準ACLについて

投稿者： GNさん

投稿日：2024/09/24 17:46

更新日：

分類

資格 / 技術

テクノロジー

全般

キャリア

運用・保守

投稿内容

標準ACLについて

標準ACLの概要

目的:

ネットワークトラフィックを制御し、セキュリティを強化するための基本ツール。

フィルタリング基準: 送信元IPアドレスに基づいてトラフィックを許可または拒否。

番号範囲: 1から99、または1300から1999。

特徴

簡単な設定:

設定が比較的簡単で、基本的なネットワークセキュリティを提供。

利用シナリオ: ネットワークセグメントの分離や基本的なセキュリティ対策に有効。

設定例は以下になります。

Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip access-group 10 in

この例では、192.168.1.0/24ネットワークからのトラフィックを許可し、GigabitEthernet0/0インターフェースに適用しています。

注意点

詳細な制御が難しい:

送信元IPアドレスに基づくだけのフィルタリングのため、詳細な制御には不向き。

適用順序:

ACLは上から順に評価され、最初に一致するルールが適用される。

標準ACLはシンプルで効果的なネットワークセキュリティ手段ですが、詳細な制御が必要な場合は拡張ACLを検討することが重要です。

今回は、以上となります。