購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
5824
閲覧回数
10
いいね!
3
返信

Access-listのdeny anyについて

解決策を見る
kazuyuki.kuga
Level 1
Level 1

‎2010-12-01 12:37 PM

こんにちは。いつも勉強させてもらっています。

基本的な質問で申し訳けないですが、Access-listでdeny anyを設定するのはどのような時でしょうか?

通常は最後の行に書くと思いますが、暗黙のdenyがあるので特に必須の設定ではないと思うのですが間違っていないでしょうか?

どうぞよろしくお願いします。

ラベル:
0 いいね!
2 件の受理された解決策

受理された解決策

解決策を見る
snakayama
Level 3
Level 3

‎2010-12-01 12:48 PM

こんにちは。

Kazuyuki Kuga さんの言われるように、パケットのフィルタリングに対しては暗黙の deny があるので必須ではありませんが、access-list に log、log-input オプションを設定して deny any any にマッチしたパケットロギングしたい時、show access-list で deny any any にマッチしたパケットのカウンターを確認したい時には必要となるかと思います。

ご参考になれば幸いです。

元の投稿で解決策を見る

解決策を見る
t-yamashita
Level 7
Level 7
snakayamaに対する応答

‎2010-12-01 01:01 PM

こんにちは。

snakayama 様のご回答を支持します。

これらの理由から、explicit deny(明示的に書く deny)は必須ではないですが、Cisco 社は推奨しています

ご参考まで。

元の投稿で解決策を見る

3件の返信3

解決策を見る
snakayama
Level 3
Level 3

‎2010-12-01 12:48 PM

こんにちは。

Kazuyuki Kuga さんの言われるように、パケットのフィルタリングに対しては暗黙の deny があるので必須ではありませんが、access-list に log、log-input オプションを設定して deny any any にマッチしたパケットロギングしたい時、show access-list で deny any any にマッチしたパケットのカウンターを確認したい時には必要となるかと思います。

ご参考になれば幸いです。

解決策を見る
t-yamashita
Level 7
Level 7
snakayamaに対する応答

‎2010-12-01 01:01 PM

こんにちは。

snakayama 様のご回答を支持します。

これらの理由から、explicit deny(明示的に書く deny)は必須ではないですが、Cisco 社は推奨しています

ご参考まで。

解決策を見る
kazuyuki.kuga
Level 1
Level 1
t-yamashitaに対する応答

‎2010-12-01 02:51 PM

snakayama様、t-yamashita様

早速のご回答ありがとうございました。大変勉強になりました。

deny anyを意識して設定するようにします。

お二人から回答をいただけて感激です。

今後ともよろしくお願いします。

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents