ciscoのASA機のアクセスリストの設定・削除方法
■以下のコマンドであっているのか、知りたいです。
また注意する点など補足あればお願いします。
まずアクセスリストを下記のように設定します。
※設定するコマンド例
(config)#access-list A extended permit ip ・・・
(config)#access-list A extended permit ip ・・・
(config)#access-list A extended deny ip any any
(config)#access-group A in interface B
次に設定したアクセスリストを変更する手段として、
昔からの方法ですが、
一旦、インターフェースの適用を削除してから、アクセスリストの削除、追加をして、
再度インターフェースに適用するやりかたであってますでしょうか?
※入力するコマンド例
(config)#no access-group A in interface B
(config)#no access-list A
(config)#
(config)#access-list A extended permit ip ・・・
(config)#access-list A extended permit ip ・・・
(config)#access-list A extended deny ip any any
(config)#access-group A in interface B
※Aはアクセスリストの名前、Bはインターフェースグループの名前です。
以上、よろしくお願いします。
