眠くて進まず・・・
<学習内容>
○標準ACL
・ACLとは
アクセスコントロールリスト。チェック条件とその条件に一致する場合の動作(許可または拒否)の一覧を登録し、パケットのフィルタリングをする。
・標準ACL
送信元IPアドレスをチェックする。番号付き標準ACLと、名前付き標準ACLがある。
・拡張ACL
パケットの送信元IPアドレス、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号をチェックする。番号付き拡張ACLと名前付き拡張ACLがある。
・ACLの順番
ACLはリストの上の行から検索し、該当する行を見つけたらそれ以降は検索しない。なので、
192.168.2.32/28拒否
192.168.2.40のみ許可
にしても、192.168.2.40は受信できない。
・ワイルとカードマスク0.0.0.0を指定すると、指定したIPアドレスのみ許可する設定になる。host IPアドレス でも同じ。
・すべてのIPアドレスを条件とする
0.0.0.0 255.255.255.255 もしくは any を指定すると、すべてのIPアドレスが条件となる。
・インバウンドとアウトバウンド
ルータに入ってくるときのチェックをインバウンド、ルータから出ていくときのチェックをアウトバウンドという。
・標準ACLの設定
①標準ACLを作成
番号付き標準ACLの作成
名前付き標準ACLの作成
ip access-list standard
permit | deny IPアドレス ワイルドカードマスク
②インターフェイスに適用
ip access-group