×

警告メッセージ

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

CDS-IS: access-list 設定時の注意点

ドキュメント

2012/01/25 - 22:41
1月 25th, 2012
User Badges:
  • Cisco Employee,

CDS-IS における access-list の実装

CDS-IS は linux ベースのプロダクトです。CLI にて設定した access-list は、linux 上では iptables コマンドに変換されて設定されます。iptables のデフォルトは ACCEPT (permit) ですので、access-list を設定していない状態では、全ての入出力パケットが許可されます。


主な注意点

暗黙の deny

access-list をインタフェースに適用すると、最終行に暗黙の deny が設定されます。そのため、明示的に permit されなかったパケットは、drop されます。


SE/SR/CDSM 間の制御通信

telnet/ssh/snmp/ftp などの管理用のポート(有効にしている場合)や、サービス提供用のポート(HTTP、RTSP、RTMPなど)以外に、以下の通信を許可しておく必要があります。


443/tcp

CDSM-SE 間のコンフィグ同期の通信や、SE 間のコンテンツ配信(Aquisitionj & Distribution)には、443/tcp (HTTPS) が使われています。


2323/udp

SE-SR 間の KeepAlive で使われています。Service Router 側で、このポートへの udp パケットの受信を許可しておく必要があります。


53/udp

DNS解決を行う際、DNSレスポンスは 53/udp が送信元のパケットになります。この通信を許可しないと、名前解決を行うことができません。

Loading.

アクション

このドキュメントについて