- ベストアンサー
IOSアクセスリストの設定について
- IOSアクセスリストの設定について簡単に説明します。
- inとoutの意味について説明します。
- アクセスリストの書籍やホームページについてもお知らせします。
- xmomoichix
- お礼率69% (9/13)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 どのルータに設定を行おうとしているのかがわからないのとその書籍を所有していないので、回答がずれてしまうかもしれませんが。 アクセスリストのinとoutは、 in: (入力アクセスリスト): パケットはアクセスリストによる処理のあと、外向きの (出力) インタフェースへルーティングされます。 out:(出力アクセスリスト): パケットはまず外向きの (出力) インタフェースへ とルーティングされ、それからアクセスリストによって処理されます。 また、標準アクセスリストは宛先ネットワークに一番近いところに設定します。 例えば HostA→(f0/1)ルータA(f0/0) → (e0)ルータB(s0) → (s0)ルータC(f0/0) →HostB の場合、 HostAからHostBへのtelnetを制限したいとします。 HostAからルータAに入ってくる時点でブロックしたければ、ルータAのf0/1のinにアクセスリストを適用。 ルータAまでは入ってくるのは許すけど、ルータBに行く前にブロックしたければ、ルータのf0/0のoutに適用。 もっと先にルータCの入り口でブロックしたければ、 ルータCのs0のinにて適用。 ちなみに標準アクセスリストを使用した場合には、仮にルータAのf0/0に適用すると、プロトコル指定が出来ないので、ルータBにもtelnetが出来なくなってしまいます。 よって宛先ネットワークに一番近いところで適用するのが普通です。よってルータC(f0/0)のoutに適用です。 補足があればもう少しフォロー可能です。
その他の回答 (1)
- thesyun
- ベストアンサー率71% (5/7)
HostA→(f0/1)ルータA(f0/0) → (e0)ルータB(s0) → (s0)ルータC(f0/0) →HostB HostAからHostBに向かってデータが流れる場合は、ルータAのf0/1はinでf0/0がoutの認識になります。 逆にHostBからHostAに向けたアクセスを制限する場合にはルータAのf0/0がinでf0/1がoutの認識になります。 ですのでルータAのf0/1にはinとoutがあります。 例とは異なりますがルータAにf0/1,f0/0ともう一つe0,があり、e0にインターネットが繫がっているとします。 ルータAでインターネットからのルータAへのアクセスを 許したくなければe0のinにアクセス制限を、またHostAからのみインターネットへのWWW閲覧を許すのであれば、e0のoutにその記述をします。 以上です。
お礼
ありがとうございました。
補足
早速の回答ありがとうございます。 HostA→(f0/1)ルータA(f0/0) → (e0)ルータB(s0) → (s0)ルータC(f0/0) →HostB 例えばルータAのf0/1はinでf0/0がoutの認識でよろしいのでしょうか? それともルータAのf0/1にinとoutがあるのでしょうか? 例ですがルータAにf0/1,f0/0,e0,インターネットのインターフェイスがある場合は、f0/1がinでf0/0,e0,インターネットはoutの認識でよろしいのですか? よろしくお願いいたします。