2010-12-01 12:37 PM
こんにちは。いつも勉強させてもらっています。
基本的な質問で申し訳けないですが、Access-listでdeny anyを設定するのはどのような時でしょうか?
通常は最後の行に書くと思いますが、暗黙のdenyがあるので特に必須の設定ではないと思うのですが間違っていないでしょうか?
どうぞよろしくお願いします。
解決済! 解決策の投稿を見る。
2010-12-01 12:48 PM
こんにちは。
Kazuyuki Kuga さんの言われるように、パケットのフィルタリングに対しては暗黙の deny があるので必須ではありませんが、access-list に log、log-input オプションを設定して deny any any にマッチしたパケットロギングしたい時、show access-list で deny any any にマッチしたパケットのカウンターを確認したい時には必要となるかと思います。
ご参考になれば幸いです。
2010-12-01 01:01 PM
こんにちは。
snakayama 様のご回答を支持します。
これらの理由から、explicit deny(明示的に書く deny)は必須ではないですが、Cisco 社は推奨しています。
ご参考まで。
2010-12-01 12:48 PM
こんにちは。
Kazuyuki Kuga さんの言われるように、パケットのフィルタリングに対しては暗黙の deny があるので必須ではありませんが、access-list に log、log-input オプションを設定して deny any any にマッチしたパケットロギングしたい時、show access-list で deny any any にマッチしたパケットのカウンターを確認したい時には必要となるかと思います。
ご参考になれば幸いです。
2010-12-01 01:01 PM
こんにちは。
snakayama 様のご回答を支持します。
これらの理由から、explicit deny(明示的に書く deny)は必須ではないですが、Cisco 社は推奨しています。
ご参考まで。
2010-12-01 02:51 PM
snakayama様、t-yamashita様
早速のご回答ありがとうございました。大変勉強になりました。
deny anyを意識して設定するようにします。
お二人から回答をいただけて感激です。
今後ともよろしくお願いします。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます