ルーティング 補足資料



Similar documents
目 次 1 改 訂 履 歴 はじめに L2 ACL 基 本 設 定 L2 ACL の 作 成 L2 ACL のインタフェースまたは VLAN への 適 用 L2 ACL の 設 定 の 確 認 L3 AC

2/5ページ 5 L2スイッチにVLAN20を 作 成 し fa0/1ポートと 関 連 付 けを 行 う 際 不 要 なコマンドを 選 びなさい 1. switch(config)#vlan switch(config-if)#switchport mode trunk 3. switc

目 次 はじめに... 3 間 接 接 続 環 境 かどうかの 判 断... 3 前 提 となる 回 線 構 成 PC-A1 の 仮 想 ハブ 設 定 PC-A1 の 仮 想 ネットワークアダプタを 仮 想 ハブに 接 続 する ブロードバンドルータの 静

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス /

ACLsamples.pdf

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

目 次 1. Web メールのご 利 用 について Web メール 画 面 のフロー 図 Web メールへのアクセス ログイン 画 面 ログイン 後 (メール 一 覧 画 面 ) 画 面 共 通 項 目

2. 番 号 種 別 の 利 用 方 法 わが 国 の 番 号 方 式 に 照 らして INSネットでの 番 号 種 別 の 具 体 的 な 利 用 方 法 を 記 述 すると 以 下 のようにな ります (1) 番 号 種 別 (TON)= 不 定 電 話 サービスと 同 様 のダイヤル 手 順

目 的 このマニュアルは Google Apps を 利 用 する 方 法 について 記 述 します 前 提 Google アカウントを 保 有 している 人 を 前 提 とします 対 象 者 Google Apps の 利 用 者 を 対 象 としています 2 / 18

<4D F736F F D C B838B91CE8DF491808DEC837D836A B76312E342E646F63>

ACL設定ガイド 第2版

本 日 の 内 容 1. ゲートウェイシステムにより 提 出 する 電 子 ファイル 2. ゲートウェイシステムによる 提 出 方 法 3. 電 子 データとeCTDの 関 係 4. 提 出 形 式 提 出 方 法 に 係 るQ&A 2

目 次 ログイン 方 法... 3 基 本 画 面 構 成... 4 メールサービス... 5 メールサービス 画 面 構 成... 5 アカウント 詳 細 / 設 定... 6 高 機 能 フィルター... 7 ユーザーフィルター 設 定... 8 新 規 フィルターの 追 加... 8 My ホ

技術報告会原稿フォーマット

ユーザーマニュアル

KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2

プロキシサーバー 概 要 プロキシサーバーは 頻 繁 にアクセスされる Web ページの 内 容 をキャッシュ することで ネットワークトラフィックを 削 減 し エンドユーザーに 対 するレスポ ンスの 高 速 化 を 行 います Internet Explorer などのブラウザでもデータをキャ

ユーザーガイド

Microsoft Word - PPTP-manual_MacOS_.doc

迷惑メールフィルタリングコントロールパネル利用者マニュアル

入札方式別操作

一般的に使用される IP ACL の設定

<95CA8E A4F C B A C E786C7378>

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

 <基礎領域>

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト

U/Cサーバ 業務システム間転送プログラムインターフェース仕様書

Microsoft PowerPoint - security2012-9SSL.pptx

2

t-149.xdw

C.1 共 有 フォルダ 接 続 操 作 の 概 要 アクセスが 許 可 されている 研 究 データ 交 換 システムの 個 人 用 共 有 フォルダまたは メーリングリストの 共 有 フォルダに 接 続 して フォルダを 作 成 したり ファイル をアップロードまたはダウンロードしたりすることがで

<4D F736F F D2091E F18CB48D C481698E7B90DD8F9590AC89DB816A2E646F63>

目 次 1.はじめに 書 式 の 説 明 表 紙 スケジュール 組 入 れ 基 準 併 用 禁 止 薬 併 用 注 意 薬 同 種 同 効 薬 医 師 モニタリング..

Untitled

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

AirStationPro初期設定

「災害用伝言板(web171)」の提供について~「災害用ブロードバンド伝言板(web171)」に新機能を追加しリニューアル~

外 部 委 託 業 務 の 削 減 を 含 む 経 費 の 削 減 及 び 安 全 性 信 頼 性 の 強 化 を 行 い 更 なる 最 適 化 の 推 進 を 図 るため 政 府 全 体 で 利 用 可 能 な 府 省 共 通 システムの 基 盤 ( 以 下 共 同 利 用 システム 基 盤 とい

エンドポイントにおける Web コントロール 概要ガイド

conf_example_260V2_inet_snat.pdf

SXF 仕 様 実 装 規 約 版 ( 幾 何 検 定 編 ) 新 旧 対 照 表 2013/3/26 文 言 変 更 p.12(1. 基 本 事 項 ) (5)SXF 入 出 力 バージョン Ver.2 形 式 と Ver.3.0 形 式 および Ver.3.1 形 式 の 入 出 力 機 能 を

(2) 非 破 綻 清 算 参 加 者 の 特 別 清 算 料 による 負 担 に 係 る 上 限 設 定 期 間 の 導 入 特 別 清 算 料 による 補 填 は 上 限 設 定 期 間 に 発 生 した 破 綻 について 最 初 の 破 綻 発 生 時 における 各 非 破 綻 清 算 参 加

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

3. 選 任 固 定 資 産 評 価 員 は 固 定 資 産 の 評 価 に 関 する 知 識 及 び 経 験 を 有 する 者 のうちから 市 町 村 長 が 当 該 市 町 村 の 議 会 の 同 意 を 得 て 選 任 する 二 以 上 の 市 町 村 の 長 は 当 該 市 町 村 の 議

Microsoft Word - 新ユーザー専用ページ機能詳細・マニュアル.doc

1 はじめに はじめに 制 限 事 項 注 意 事 項 お 問 い 合 わせ 窓 口 メールの 利 用 (ブラウザを 利 用 ) OUTLOOK WEB APP への 接 続 方 法 EXCHAN

目 次 1. 本 書 の 目 的 開 発 管 理 環 境 の 概 要 概 要 接 続 条 件 利 用 回 線 調 達 物 品 要 求 仕 様 設 定 情 報... 6

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

WebMail ユーザーズガイド

PowerPoint プレゼンテーション

目 次 1 改 訂 履 歴 はじめに ユーザの 作 成 ユーザの 作 成 ユーザグループの 作 成 ユーザの 追 加 SSID の 設 定 設 定 画 面 へ 移 動 SSID の 作 成...8 4

WEBメールシステム 操作手順書

Taro13-01_表紙目次.jtd

<4D F736F F D20819C B78AFA95DB91538C7689E68DEC90AC289

1

Microsoft Word - ML_ListManager_10j.doc

(1) 社 会 保 険 等 未 加 入 建 設 業 者 の 確 認 方 法 等 受 注 者 から 提 出 される 施 工 体 制 台 帳 及 び 添 付 書 類 により 確 認 を 行 います (2) 違 反 した 受 注 者 へのペナルティー 違 反 した 受 注 者 に 対 しては 下 記 のペ

スライド 1

(Microsoft Word - PLA-SFmanualVer\202P.doc)

学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について(通知)

施 工 P お 気 に 入 り データを 活 用 するための 準 備 施 工 パッケージデータをお 気 に 入 りに 登 録 し 単 価 を 閲 覧 するための 方 法 を 説 明 します 1. 施 工 パッケージデータをダウンロードする 施 工 パッケージデータのダウンロードは 下 記 から 行

(3) 小 単 元 の 指 導 と 評 価 の 計 画 小 単 元 第 11 章 税 のあらまし の 指 導 と 評 価 の 計 画 ( 四 次 確 定 申 告 制 度 抜 粋 ) 関 心 意 欲 態 度 思 考 判 断 技 能 表 現 知 識 理 解 小 単 元 の 評 価 規 準 税 に 関 す

項 目 を 入 力 し [ 内 容 確 認 ]をクリック *がついているものは 必 須 項 目 になります 入 力 情 報 の 確 認 のページが 表 示 されるので 間 違 いがなければ[ 送 信 ]をクリック 以 上 で 登 録 フォーム 処 理 の 完 了 フォームから 送 られたデータを 確

(5) 事 業 者 等 自 転 車 及 び 自 動 車 の 製 造 輸 入 販 売 又 は 修 理 を 業 として 行 っている 者 及 びそ れらの 者 の 団 体 並 びにその 他 の 事 業 者 をいう (6) 所 有 者 等 自 動 車 の 所 有 権 占 有 権 若 しくは 使 用 権 を

実習 : 拡張 ACL の設定と確認 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 9 ページ

Office 10 パッケージ版「リンク集」

平 成 27 年 11 月 ~ 平 成 28 年 4 月 に 公 開 の 対 象 となった 専 門 協 議 等 における 各 専 門 委 員 等 の 寄 附 金 契 約 金 等 の 受 取 状 況 審 査 ( 別 紙 ) 専 門 協 議 等 の 件 数 専 門 委 員 数 500 万 円 超 の 受

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加

目 次. WEB メールへのログイン.... メール 送 信 手 順.... メール 受 信 手 順 アドレス 帳 の 操 作 手 順 フォルダーの 操 作 手 順 メール 発 信 者 登 録 署 名 登 録 手 順 基 本 的 な 設 定

<4D F736F F D A94BD837D836C B4B92F62E646F6378>

1 店 長 アドレスと 店 舗 スタッフアドレスを 確 認 する メールアドレスとパスワードを 確 認 します 1 店 長 アドレス を 確 認 します 店 長 アドレスは 管 理 者 権 限 を 持 っているメールアドレスです 環 境 設 定 ( 店 長 アドレス)にログインし すべてのメールアド

スライド 1

2. F-Secure の 画 面 を 開 く (1)デスクトップのタスクトレイから F-Secure のアイコンをクリックします F-Secure の 状 態 によっては アイコンに [ ]マークが 表 示 されています タスクトレイにアイコンが 見 つからない 場 合 Windows7) スター

iStorage ソフトウェア VMware vSphere Web Client Plug-in インストールガイド

データコピーとは データコピーは 古 い NAS のデータを 新 しい HDL-Z シリーズに 簡 単 にコピーできます 環 境 例 本 製 品 は 以 下 の 用 途 の 際 に 最 適 です 古 い HDL-Z シリーズから 新 しい HDL-Z シリーズへのコピー 古 い HDL-Z シリーズ

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

目 次 1 はじめに 本 マニュアルの 目 的 注 意 事 項 ご 利 用 のイメージ の 設 定 フロー 概 略 5 3 スマートフォン (Android 6.0) の 設 定 例 接 続 設 定 例 (Sony XPERI

平成15・16年度の建設工事入札参加資格の認定について

独立行政法人国立病院機構

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

<4D F736F F F696E74202D C90BF8F CC8DEC90AC97E181698A4F8D E8816A5F56322E707074>

株主優待ポイント制度運用規約

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 高

中 間 利 払 日 とし 預 入 日 または 前 回 の 中 間 利 払 日 からその 中 間 利 払 日 の 前 日 までの 日 数 および 通 帳 または 証 書 記 載 の 中 間 利 払 利 率 によって 計 算 した 中 間 利 払 額 ( 以 下 中 間 払 利 息 といいます )を 利

ルーティングベースIPsecVPN設定手順書

治 験 実 施 管 理 システム NMGCP 向 け Excel 形 式 プロトコール 作 成 手 順 書 V4.0.3 対 応 版 第 1 版 株 式 会 社 富 士 通 アドバンストエンジニアリング All Rights Reserved,Copyright 株 式 会 社 富 士 通 アドバン

国 税 クレジットカード 納 付 の 創 設 国 税 のクレジットカード 納 付 については マイナンバー 制 度 の 活 用 による 年 金 保 険 料 税 に 係 る 利 便 性 向 上 に 関 するアクションプログラム( 報 告 書 ) においてその 導 入 の 方 向 性 が 示 されている

(Microsoft PowerPoint \213\306\213\226\211\302\215X\220V\220\340\226\276\211\357\201i3\201j)

名 刺 Scan とは 名 刺 Scan 情 報 を 顧 客 パーソン 情 報 として 登 録 する 名 刺 Scan とは 複 合 機 やスマートフォンなどでスキャンした 名 刺 データを 弊 社 指 定 の 名 刺 管 理 ソフトを 利 用 して 文 字 認 識

Windows 7ファイル送信方法 SMB編

ACL によるネットワーク セキュリティの設定

ご 注 意 (1) 本 書 の 内 容 の 一 部 又 は 全 部 を 無 断 で 転 載 することは 禁 止 されています (2) 本 書 の 内 容 は 将 来 予 告 無 しに 変 更 することがあります (3) 本 書 の 内 容 は 万 全 を 期 して 作 成 しておりますが ご 不 審

<4D F736F F D E6D94688CAD8E968BC68EC08E7B977697CC814095BD90AC E C8E89FC90B32E646F63>

情 報 教 育 センタ ー 1 の 設 定 説 明 は で 行 います. 他 のバージョンの を 利 用 されたい 方 は 適 宜 読 み 替 えてください. ft での 設 定 なります. の 起 動 を 起 動 します.この 時 点 で, 次 の 新 しいプロファイル 画 面 が 表 示 される

FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定 ログイン ローカル 側 インターフェース 設 定 GUI 言 語 設 定 GUI ログイン 日 本 語

DN6(R04).vin

4.5. < 参 加 表 明 書 を 提 出 する> 調 達 案 件 一 覧 の 表 示 対 象 となる 案 件 を 検 索 し 調 達 案 件 一 覧 に 表 示 させます 参 加 したい 案 件 の 調 達 案 件 名 称 行 - 入 札 参 加 資 格 確 認 申 請 / 技 術 資 料 /

エラー 時 のリダイレクトと 同 じテクニックを 用 いて ロードマスターは URL 内 のプロトコ ルを 書 き 換 えることを 許 しています これは HTTP より HTTPS へ のプロトコル 変 換 を 強 制 させるために 役 立 つオプションです 例 えば クライアントが 貴 社 のウ

中根・金田台地区 平成23年度補償説明業務

Transcription:

アクセスコントロールリスト 補 足 資 料 アクセスコントロールリスト(ACL=Access Control List)は,Cisco IOS (Internetwork Operating System: シスコルータ スイッチで 用 いられる OS) のパケットフィルタであり,パケット 転 送 の 許 可 禁 止 を 指 定 す ることで,ファイアウォールの 構 築 を 行 う. ACL は 下 記 の 条 件 をもとにパケットのフィルタリングを 行 う. 送 信 元 IP アドレス + ワイルドカードマスク 宛 先 IP アドレス + ワイルドカードマスク プロトコル (IP, TCP, UDP, ICMP, etc.) 送 信 元 ポート 番 号 宛 先 ポート 番 号 パケットを 送 信 受 信 するインターフェースと,パケットの 方 向 (in / out) ワイルドカードマスク 送 信 元 IP アドレス, 宛 先 IP アドレスを 指 定 する 際, 複 数 の IP アドレスをまとめて 指 定 するのに 用 いる. IP アドレスを 32 ビットの 2 進 数 表 記 にした 際,チェックを 行 うビットは 0,チェックを 行 わないビット は 1 とし,8 ビット 毎 にドットで 区 切 った 10 進 数 4 つで 表 す. 例 : 172.21.39.0 ~ 172.21.39.255 を 判 定 する 場 合 1 0 1 0 1 1 0 0. 0 0 0 1 0 1 0 1. 0 0 1 0 0 1 1 1. 0 0 0 0 0 0 0 0 --------------------------------------------------------------- ------------------- 最 後 の 8 ビットは 何 でも 良 い 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0. 1 1 1 1 1 1 1 1 = 0. 0. 0. 255 ワイルドカードマスク 任 意 の IP アドレスに 適 合 させる 場 合,0.0.0.0 255.255.255.255 とする.any と 書 いても 良 い. 単 一 の IP アドレスのみに 適 合 させる 場 合,<IP アドレス> 0.0.0.0 とする.host <IP アドレス>と 書 いて も 良 い. ACL の 判 定 順 序 暗 黙 の Deny ACL は, 条 件 に 適 合 したパケットについて, 転 送 許 可 (permit, allow, accept, pass, etc.)か, 拒 否 (deny, reject, drop, etc.)の,どちらかの 操 作 を 行 う. 複 数 の 条 件 がある 場 合 は, 上 から 順 に 判 定 を 行 い, 最 初 に 適 合 した 条 件 の 操 作 を 実 行 する.それより 下 の 条 件 部 は 判 定 されない. 最 後 の 条 件 まで 判 定 を 行 っても 条 件 に 適 合 しなかった 場 合 は,そのパケットは 破 棄 される( 暗 黙 の deny).

Cisco IOS での access-list の 設 定 Cisco IOS での ACL の 設 定 について 記 す. ACL には, 標 準 ACL と 拡 張 ACL の 2 種 類 がある. 標 準 ACL は 送 信 元 IP アドレス( ワイルドカードマ スク)のみで permit/deny の 判 断 を 行 い, 拡 張 ACL は 送 信 元 宛 先 IP アドレス プロトコル ポート 番 号 などの 情 報 に 基 づいて 判 断 を 行 う.ここでは, 拡 張 ACL について 説 明 を 行 う. [ 拡 張 ACL 書 式 ] access-list リスト 番 号 アクション プロトコル ( 続 き) 送 信 元 IP アドレス 送 信 元 ワイルドカードマスク [eq 送 信 元 ポート 番 号 ] ( 続 き) 宛 先 IP アドレス 宛 先 ワイルドカードマスク [eq 宛 先 ポート 番 号 ] ( 続 き) [established] [icmp type] [icmp code] : [] 内 は 省 略 することができる. リスト 番 号 は,ひとまとまりのアクセスリストに 対 して 同 じ 番 号 (100~199)を 付 与 する (1~99: 標 準 ACL 送 信 元 IP のみで 判 断,100~199: 拡 張 ACL IP TCP UDP ヘッダ) アクション permit ( 許 可 ) or deny( 拒 否 ) プロトコル ip(すべての IP パケット),tcp,udp,icmp ポート 番 号 UDP TCP の 時 のみ 有 効.ポート 番 号 を 指 定. 省 略 した 場 合 ポート 番 号 の 検 査 は 行 わない (すべてのポート 番 号 が 該 当 する). established TCP の 時 のみ 有 効.ACK フラグのあるパケットを 照 合. icmp type ICMP の 時 のみ 有 効.ICMP タイプ 番 号 を 指 定. icmp code ICMP の 時 のみ 有 効.ICMP コード 番 号 を 指 定. [ 設 定 したリスト(ACL)をインターフェースに 適 用 ] ACL を 定 義 しただけでは,ACL は 機 能 しない. 実 際 に 機 能 させるために, 設 定 したアクセスリストをル ータのどのインターフェースに 適 用 するか 設 定 する. 設 定 を 行 うことで,そのインターフェースからパケッ トが 送 信 または 受 信 される 際 にアクセスリストにより 転 送 破 棄 の 動 作 が 行 われる. [I/F への 適 用 書 式 ] interface インターフェース 名 ip access-group リスト 番 号 {in out} インターフェース 名 fastethernet0 などのルータのインターフェース 名 を 指 定 リスト 番 号 適 用 する ACL のリスト 番 号 を 指 定 in 指 定 したインターフェースからパケットを 受 信 する 際 に 適 用 out 指 定 したインターフェースからパケットを 送 信 する 際 に 適 用

例 1:ウイルスに 感 染 したホスト 192.168.0.200 を 外 部 に 接 続 させない. アクセス 許 可 192.168.0.200 (fe:fastethernet の 略 ) access-list 101 deny ip 192.168.0.200 0.0.0.0 0.0.0.0 255.255.255.255 access-list 101 permit ip 192.168.0.0 0.0.0.255 0.0.0.0 255.255.255.255 access-list 101 deny ip any any any と 書 いても 良 い 暗 黙 の deny があるので 書 かなくても 良 い ( 設 定 削 除 no access-list 101, no ) 例 2: 内 部 からの Web アクセスのみを 許 可 し.それ 以 外 は 許 可 しない( 外 部 から 発 信 されるパケットは 全 て 不 許 可 ). Webアクセスのみ 許 可 access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 80 access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 443 access-list 102 permit tcp any eq 80 192.168.0.0 0.0.0.255 access-list 102 permit tcp any eq 443 192.168.0.0 0.0.0.255 ACL 102 は, 下 記 の 一 行 でも 良 い access-list 102 permit tcp any 192.168.0.0 0.0.0.255 established ip access-group 102 in

練 習 問 題 (1) 下 図 のネットワークにおいて, 内 部 ネットワーク 内 のクライアントからは Web アクセスのみを 許 可 し, サーバにはアクセス 制 限 をかけないアクセスリストを 設 定 せよ. 外 部 からのアクセスはサーバへは 制 限 なし で 許 可 し,それ 以 外 のホストへは 不 許 可 とする. 任 意 のアクセス 許 可 Webアクセスのみ 許 可 192.168.0.200 サーバ サーバからは 任 意 のアクセスを 許 可 それ 以 外 のクライアントからはポート 80,443 宛 の TCP を 許 可 それ 以 外 は 拒 否 ( 暗 黙 の deny) アクセスリスト 設 定 access-list 101 permit ip 192.168.0.200 0.0.0.0 0.0.0.0 255.255.255.255 access-list 101 permit tcp 192.168.0.0 0.0.0.255 0.0.0.0 255.255.255.255 eq 80 access-list 101 permit tcp 192.168.0.0 0.0.0.255 0.0.0.0 255.255.255.255 eq 443 access-list 102 permit ip 0.0.0.0 255.255.255.255 192.168.0.200 0.0.0.0 access-list 102 permit tcp 0.0.0.0 255.255.255.255 eq 80 192.168.0.0 0.0.0.255 access-list 102 permit tcp 0.0.0.0 255.255.255.255 eq 443 192.168.0.0 0.0.0.255 ip access-group 102 in サーバへは 任 意 のアクセスを 許 可 それ 以 外 のクライアントへはポート 80,443 を 送 信 元 とする TCP を 許 可 それ 以 外 は 拒 否 ( 暗 黙 の deny) 追 加 問 題 (1) においてウイルスに 感 染 した PC は 一 切 外 部 へ 遮 断 する 設 定 を 追 加 するにはどのようにした らよいか?( 感 染 PC の IP アドレスを 192.168.0.150 とする) access-list 101 deny ip 192.168.0.150 0.0.0.0 0.0.0.0 255.255.255.255 ACL 101 の 冒 頭 に 追 加 access-list 101 permit ip 192.168.0.200 0.0.0.0 0.0.0.0 255.255.255.255 access-list 101 permit tcp 192.168.0.0 0.0.0.255 0.0.0.0 255.255.255.255 eq 80 access-list 101 permit tcp 192.168.0.0 0.0.0.255 0.0.0.0 255.255.255.255 eq 443

(2) 下 図 のネットワークにおいて,16 台 のサーバ 群 のみ 外 部 から 任 意 のアクセスを 許 可 し,それ 以 外 の 外 部 からネットワーク 内 へのパケットを 拒 否 する 設 定 を 行 う. 内 部 からのアクセス 制 限 は 考 えなくて よい. 任 意 のアクセス 許 可 サーバ 以 外 は 外 部 から 進 入 禁 止 サーバ 群 (16 台 ) 192.168.0.128 ~ 192.168.0.143 access-list 101 permit ip 0.0.0.0 255.255.255.255 192.168.0.128 0.0.0.15 ワイルドカードマスクをうまく 利 用 する 192.168.0.128 の 最 後 の 4 ビットは 何 でもよい. 128 10000000 の 下 位 4 ビットが 0 または 1 1000xxxx (x は 0 または 1 のいずれか) 10000000 ~ 10001111 128 ~ 143 追 加 問 題 (2) において,サーバ 群 のうち 192.168.0.132~192.168.0.135 の 4 台 をメンテナンスのため 外 部 からアクセスを 不 許 可 としたい 場 合 は,どのようにしたらよいか. access-list 101 deny ip 0.0.0.0 255.255.255.255 192.168.0.132 0.0.0.3 access-list 101 permit ip 0.0.0.0 255.255.255.255 192.168.0.128 0.0.0.15 ACL 101 の 冒 頭 に 追 加 (2) において,サーバ 群 と 外 部 の 間 で DNS,Web,メールのアクセスのみ 相 互 にやりとりし,そ れ 以 外 のアクセスを 許 可 しない 設 定 を 行 うにはどのようにしたらよいか. ACL 101 を 下 記 の access-list 101 permit tcp 0.0.0.0 255.255.255.255 192.168.0.128 0.0.0.15 eq 80 ように 書 き 換 える access-list 101 permit tcp 0.0.0.0 255.255.255.255 192.168.0.128 0.0.0.15 eq 443 access-list 101 permit tcp 0.0.0.0 255.255.255.255 192.168.0.128 0.0.0.15 eq 25 access-list 101 permit tcp 0.0.0.0 255.255.255.255 192.168.0.128 0.0.0.15 eq 53 access-list 101 permit udp 0.0.0.0 255.255.255.255 192.168.0.128 0.0.0.15 eq 53

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック