購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
5371
閲覧回数
0
いいね!
0
コメント

ASA: ACLの処理順序について

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2016-01-09 10:53 PM - 最終編集日: ‎2023-12-20 04:18 PM 、編集者: Level 7

ACLの処理順序について

各Access Control List(ACL)は、1つ もしくは 2つ以上の 設定行(Access Control Entry(ACE))で構成され、上から順(TOP to BOTTOM)に処理されます。 マッチした行(ACE)があった場合、それ以降の行はチェックしません。 その為、ACL内の各設定行(ACE)の順序は重要です。

マッチした行(ACE)の 各ヒット数は、show access-list コマンドで確認できます。


ACLには、Interface ACLと、Global ACLがあります。 Interface ACLは、指定Interfaceに適用します。 Global ACLは、Globalに適用することで、全てのIngressトラフィックに適用されます。 Interface ACLが優先し処理され、両方にマッチしないパケットは、暗黙のDenyにより破棄されます。




参考情報

Information About Access Lists - CLI Book 1: Cisco ASA Series General Operations CLI Configuration Guide, 9.1
http://www.cisco.com/c/en/us/td/docs/security/asa/asa91/configuration/general/asa_91_general_config/acl_overview.html#pgfId-1077552

ファイアウォール トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161736

Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents