アクセスリストについて

以下のようなアクセスリストの記述があった場合に5の access-list 101 ip any any は
どういった意味をもつのでしょうか?

(5があるのとないのでは何か違いがでるのでしょうか?)

自分的にはあってもなくても変わらないと思うのですが・・
(1、2が許可となりそれ以外は記述もふくめすべて拒否されるため5は意味がないような気がしますが、いかがでしょうか?)

1.access-list 101 ip permit ~
2.access-list 101 ip permit ~
3,access-list 101 ip deny ~
4.access-list 101 ip deny ~
5.access-list 101 ip any any


宜しくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

5の「access-list 101 ip any any」が省略された場合は、「access-list 101 ip deny any」が暗黙として存在になりますので、それで困るようなら記述が必要ということです。



ご質問の記述で例えば、
1.access-list 101 ip permit ~ :A端末からは全て許可
2.access-list 101 ip permit ~ :B端末からも全て許可
3,access-list 101 ip deny ~ :A,B端末以外からのtelnetは拒否
4.access-list 101 ip deny ~ :A,B端末以外からのftpも拒否
5.access-list 101 ip any any :上記以外は全て許可(A,B端末以外からのtelnet,ftpを除き許可)

つまり、A端末、B端末は全て許可するが、それ以外の端末はtelnetとftpを拒否する。
5が必要無い場合、3,4は意味を持ちません。
    • good
    • 0

5.より上に記述されているACLは、


特定の通信を許可、拒否されているはずです。
ACLには、記述が無いと拒否される(暗黙のdeny)が
あった筈ですので、3行目4行目で拒否した以外の通信を
全て通したいのであれば、最後の1行の意味があると考えます。
(この場合は、1行目、2行目で指定した通信は許可されます。)

このACLの1行目、2行目を個別に書く理由が
記述からは読み取れませんので、判りかねますが。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報