ciscoのASA機のアクセスリストの設定・削除方

ciscoのASA機のアクセスリストの設定・削除方法

■以下のコマンドであっているのか、知りたいです。
　また注意する点など補足あればお願いします。

まずアクセスリストを下記のように設定します。
※設定するコマンド例
(config)#access-list A extended permit ip ・・・
(config)#access-list A extended permit ip ・・・
(config)#access-list A extended deny ip any any
(config)#access-group A in interface B

次に設定したアクセスリストを変更する手段として、
昔からの方法ですが、
一旦、インターフェースの適用を削除してから、アクセスリストの削除、追加をして、
再度インターフェースに適用するやりかたであってますでしょうか？

※入力するコマンド例
(config)#no access-group A in interface B
(config)#no access-list A
(config)#
(config)#access-list A extended permit ip ・・・
(config)#access-list A extended permit ip ・・・
(config)#access-list A extended deny ip any any
(config)#access-group A in interface B

※Aはアクセスリストの名前、Bはインターフェースグループの名前です。

以上、よろしくお願いします。

No.1 ベストアンサー 回答者： hirasaku 回答日時： 2014/02/18 16:24

こんにちは。

hirasakuです。

まだ、解決してませんか？
コマンドのやり方はそれでいいと思いますよ。

ただ、ASAだとASDMでGUIで設定したほうが楽な気がしますが。

では。