CISCO1605バックアップについて

Ciscoルータ1605のバックアップについておしえてください。

アクセスリストを作成し、パケットのフィルタリングをしています。
TFTPを使用してバックアップしたいので、アクセスリストに以下を
追加しましたがうまくいきません。
access-list 101 permit udp any any eq tftp

しかし、この行を追加したときはうまくバックアップできます。
access-list 101 permit udp any any

Q１．tftp以外に何かを通過可にすればよいのでしょうか。
　　　もしかして、tcpのestablishedのような返答パケットがあるのでしょうか。
Q２．udpのプロトコルを１つずつアクセスリストに追加していき、
　　　全てのudpプロトコルを通過可にしたのみうまくいきませんでした。
　　　udpプロトコルすべて通過可＝permit udp any anyじゃないのでしょうか。

おしえてください。よろしくお願いします。

No.1 ベストアンサー 回答者： gold8 回答日時： 2002/03/22 23:35

追加しましたがうまくいきません。

access-list 101 permit udp any any eq tftp
しかし、この行を追加したときはうまくバックアップできます。
access-list 101 permit udp any any
←tftpは、パスワードなしでログインできるので、必ずホストTOホストで設定しましょう。ユーザー名なんかネットワーク検索ツールで簡単に破られますよ！
（下の行にその他のUDPは拒否みたいなルールを付け加える）

で、可能性としては、SNMPみたいに、gt1023が必要かもしれません。

この回答への補足

回答ありがとうございました。
もう１つ質問あります。

FTPは通過しないようにaccess-listで設定しています。動作確認もしています。なのに、
# copy startup-config ftp
コマンドでバックアップするとFTPサーバにバックアップできてしまうのです。
バックアップされたファイルを見たのですが、うまくいっています。

これって正常な動作なんですか？なんでFTPをとおすんでしょうか？
ちょっとおかしいような、納得いかないような。。。

おしえてください。よろしくお願いします。

補足日時：2002/03/25 20:07