• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Cisco アクセスリストにつきまして)

Cisco アクセスリストについての意味とは?

このQ&Aのポイント
  • Ciscoのアクセスリストにおける「access-list 101 ip any any」の意味や特徴について教えてください。
  • アクセスリストにおいて、番号5の「access-list 101 ip any any」の有無による違いについて疑問があります。
  • あってもなくても変わらないと思われる「access-list 101 ip any any」の意味や効果について教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

5の「access-list 101 ip any any」が省略された場合は、「access-list 101 ip deny any」が暗黙として存在になりますので、それで困るようなら記述が必要ということです。 ご質問の記述で例えば、 1.access-list 101 ip permit ~ :A端末からは全て許可 2.access-list 101 ip permit ~ :B端末からも全て許可 3,access-list 101 ip deny ~ :A,B端末以外からのtelnetは拒否 4.access-list 101 ip deny ~ :A,B端末以外からのftpも拒否 5.access-list 101 ip any any :上記以外は全て許可(A,B端末以外からのtelnet,ftpを除き許可) つまり、A端末、B端末は全て許可するが、それ以外の端末はtelnetとftpを拒否する。 5が必要無い場合、3,4は意味を持ちません。

その他の回答 (1)

  • gyusutav
  • ベストアンサー率54% (6/11)
回答No.1

5.より上に記述されているACLは、 特定の通信を許可、拒否されているはずです。 ACLには、記述が無いと拒否される(暗黙のdeny)が あった筈ですので、3行目4行目で拒否した以外の通信を 全て通したいのであれば、最後の1行の意味があると考えます。 (この場合は、1行目、2行目で指定した通信は許可されます。) このACLの1行目、2行目を個別に書く理由が 記述からは読み取れませんので、判りかねますが。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する