CiscoスイッチのVLANにFTPとNTPを許可したい(ftp通信のアクセスリストについて)

FTPとNTPの通信について困っているので教えてください。
下記内容で、アクセスリストを作成し、FTPとNTPの通信を許可したいのですが、うまく行かず困っております。
どなたかお分かりになる方がいらっしゃいましたら、ご教授お願い致します。

--------------------------------------------------
●構成
〔any〕- 〔スイッチVlan3〕-〔サーバ〕
　　　　　　　　　　　　　interface3


●ACL
access-list 101 permit tcp any any eq ftp
access-list 101 permit tcp any any eq ftp-data
access-list 101 permit udp any eq ntp any eq ntp
access-list 101 permit tcp any any eq 443
access-list 101 permit udp any any
access-list 101 permit tcp any any established

●VLANにACLを適用
interface vlan 3
ip access-group 101 in
-----------------------------------------------------

ポートが開放されているかどうかの確認方法を知らないため、httpsで確認出来るよう443を追加しました。

しかし、httpsは通信出来るのですがFTPにおいては、どうやらこれではうまく通信出来ないようなのです。

具体的に間違っているところを教えていただけると幸いです。
どうぞよろしくお願いします。

No.2 ベストアンサー 回答者： hiroaki101 回答日時： 2009/11/20 16:23

vlan access-map ～で設定します（と言っても、私も教科書で読んだだけですけど）。

http://ping-t.com/modules/cisco/?Cisco%A5%B3%A5% …
http://www.infraexpert.com/study/acl10.htm

この回答へのお礼

教えていただきありがとうございます。
vlan access-map というのがあるのですね。
大変助かりました。
どうもありがとうございました！

お礼日時：2009/11/26 11:34

No.1 回答者： hiroaki101 回答日時： 2009/11/20 12:14

こんにちは。

参考ページがありますのでご覧下さい。

http://www.cisco.com/JP/support/public/ht/tac/10 …

この回答への補足

上記ページは私も拝見致しました。

適用インターフェースが物理インターフェースの為、VLANに適用する場合はどうすればよいでしょうか。
もしお分かりになりましたら教えていただけると幸いです。

補足日時：2009/11/20 13:24