Access-listのdeny anyについて

Answered Question
Nov 30th, 2010

こんにちは。いつも勉強させてもらっています。

基本的な質問で申し訳けないですが、Access-listでdeny anyを設定するのはどのような時でしょうか?

通常は最後の行に書くと思いますが、暗黙のdenyがあるので特に必須の設定ではないと思うのですが間違っていないでしょうか?

どうぞよろしくお願いします。

I have this problem too.
0 votes
Correct Answer by t-yamashita about 3 years 4 months ago

こんにちは。

snakayama 様のご回答を支持します。

これらの理由から、explicit deny(明示的に書く deny)は必須ではないですが、Cisco 社は推奨しています

ご参考まで。

Correct Answer by snakayama about 3 years 4 months ago

こんにちは。

Kazuyuki Kuga さんの言われるように、パケットのフィルタリングに対しては暗黙の deny があるので必須ではありませんが、access-list に log、log-input オプションを設定して deny any any にマッチしたパケットロギングしたい時、show access-list で deny any any にマッチしたパケットのカウンターを確認したい時には必要となるかと思います。

ご参考になれば幸いです。

  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 5 (4 ratings)
Correct Answer
snakayama Tue, 11/30/2010 - 19:48

こんにちは。

Kazuyuki Kuga さんの言われるように、パケットのフィルタリングに対しては暗黙の deny があるので必須ではありませんが、access-list に log、log-input オプションを設定して deny any any にマッチしたパケットロギングしたい時、show access-list で deny any any にマッチしたパケットのカウンターを確認したい時には必要となるかと思います。

ご参考になれば幸いです。

Correct Answer
t-yamashita Tue, 11/30/2010 - 20:01

こんにちは。

snakayama 様のご回答を支持します。

これらの理由から、explicit deny(明示的に書く deny)は必須ではないですが、Cisco 社は推奨しています

ご参考まで。

kazuyuki.kuga Tue, 11/30/2010 - 21:51

snakayama様、t-yamashita様

早速のご回答ありがとうございました。大変勉強になりました。

deny anyを意識して設定するようにします。

お二人から回答をいただけて感激です。

今後ともよろしくお願いします。

Actions

Login or Register to take actions

This Discussion

Posted November 30, 2010 at 7:37 PM
Stats:
Replies:3 Avg. Rating:5
Views:1596 Votes:0
Shares:0
Tags: No tags.

Discussions Leaderboard